La sécurité NAC-NAP, un avantage concurrentiel

En moins de trois semaines, les mêmes questions de sécurité ont été soulevées aux Assises de la sécurité à Monaco, lors du séminaire Gartner IT Security à Londres, et à l'occasion de NetEvents à Faro, au Portugal. Les plus discutées ? L'importance des politiques d'accès aux réseaux préconisées par Cisco et Microsoft, respectivement avec NAC (Network admission control) et NAP (Network access protocol), et l'arrivée de Vista. À NetEvents, Jan Guldentops, ex-RSSI à la tête d'un laboratoire de test, a résumé : ' Chez Cisco, l'idée est de contrôler et de sécuriser le réseau de bout en bout de façon centralisée avec le NAC, tandis que chez Microsoft, avec le NAP, on ne fait pas confiance au réseau, côté client comme serveur. Désormais, les armes nécessaires seront intégrées à son nouveau système d'exploitation Vista. Dans les deux cas, NAC et NAP reposent sur un poste client bien identifié (trusted client). 'Les deux sociétés ont d'ailleurs créé une API commune : NAC?"NAP. Mais de l'avis de Bob Gleichauf, directeur technique de Cisco en charge de la sécurité, interrogé par nos confrères de Network World, ' c'est plus ou moins de la médecine préventive. Vous êtes sûr d'être moins malade en allant chez le médecin régulièrement. ' Pour Microsoft, la bataille de la sécurité est devenue prioritaire, et Vista, lancé ce mois?"ci, devrait le prouver. Pour Laurent Ribardière, PDG de l'éditeur français 4D, l'évolution est radicale : ' La nouvelle gestion des drivers à elle seule va simplifier celle des applications et augmenter la robustesse de l'ensemble. 'En revanche, pour Johan Beckers, d'ISS, NAP pose des problèmes de pré et post-admission. Les administrateurs ont tous des solutions en place et les rendre compatibles avec NAP nécessitera du temps. ' Il faut que les fournisseurs se parlent entre eux ', souligne-t-il. De même, Symantec et McAfee se plaignent de l'absence d'information sur certaines API, sur le système de prévention PatchGuard et sur le noyau de Vista. Ben Fathi, vice-président de la division de sécurité de Microsoft, a d'ailleurs défendu l'expression de ' boîte noire ' en parlant du noyau 64 bits, relançant le débat du monopole de sa société et d'un nouvel avantage concurrentiel.(*) Thierry Outrebon est rédacteur en chef de 01 Réseaux