DSIH - QUALYS, DES SOLUTIONS GRATUITES POUR LA SÉCURITÉ INFORMATIQUE

Rencontre avec Philippe Courtot, Président Directeur Général de la société Qualys spécialisée en solutions Saas (Software as a Service) pour la gestion des vulnérabilités et de la conformité des systèmes d’information.
QUALYS, DES SOLUTIONS GRATUITES POUR LA SÉCURITÉ INFORMATIQUE
Pour plus d'informations : www.qualys.com
Pourquoi cette gratuité ? Elle est cohérente avec notre démarche globale, à savoir mettre la sécurité informatique à disposition de tout un chacun. Les services Freemium, en fournissant des informations capitales quant aux failles réelles rencontrées sur le Web, nous permettent d’adapter les autres solutions développées par Qualys afin de mieux lutter contre ces risques. Vos solutions sont-elles déployées dans le secteur de la santé ? Oui, notamment dans des hôpitaux américains ou de grandes sociétés pharmaceutiques basées aux Etats-Unis. La situation du secteur de la santé français est un peu plus complexe : les hôpitaux, bien qu’ils aient commencé à informatiser leurs services, n’ont pas encore mis en place une réelle gestion informatique et manquent, d’ailleurs, de moyens pour s’investir en ce sens. Mais les habitudes métiers des acteurs hospitaliers sont aujourd’hui en train de changer grâce, entre autre, à une sensibilisation continue à ces questions essentielles - la sécurité des systèmes d’information nécessite en effet une surveillance et une implication continues. .
La métier premier de Qualys est la détection des vulnérabilités. Philippe Courtot : Notre solution informatique réalise en effet cette détection de manière automatique, en se basant sur l’adresse IP de l’utilisateur. En évitant les interventions humaines lors des procédures de contrôles, les risques liés à ces interventions disparaissent – et, par conséquents, les coûts induits par ces erreurs. La solution Qualys est en outre caractérisée par un fonctionnement en mode Saas ; les Responsables de la Sécurité des Systèmes d’Information (RSSI), au début sceptiques quant à ce paramètre, se sont vite rendus compte qu’au final, un tel système générait moins de coûts de fonctionnement, et qu’il était plus aisément déployable au niveau de la structure informatique de leur entreprise ou de leur établissement de santé. Qualys est aujourd’hui en train de développer sa gamme de services au-delà des questions de vulnérabilités, afin de garantir au mieux la sécurisation des systèmes d’information. En quoi consistent ces nouveaux services étendus ? Je vais essentiellement mettre l’accent sur les « Qualys Freemium Services », au nombre de trois. « Qualys Malware Detection » scanne automatiquement les sites et applicatifs Web pour en détecter les vulnérabilités éventuelles. Ce service gratuit, accessible à l’adresse http://www.qualys.com/stopmalware, permet donc de savoir, en un clic, si un site Web est infecté et s’il peut délivrer des malware aux utilisateurs ; un moyen de mettre ces derniers à l’abri des risques pouvant menacer leur matériel informatique. « Qualys Browser Check » vérifie, quant à lui, le niveau de sécurité des navigateurs Web pour PC aussi bien que pour Mac, afin de protéger l’utilisateur contre la récupération malveillante de ses informations d’accès (nom d’utilisateur, mot de passe, etc.) ; les antivirus ne protègent en effet pas contre les keyloggers. Ce service, également gratuit, est disponible sur http://browsercheck.qualys.com. Enfin, « Qualys SSL Labs » permet de savoir si un site particulier, censé être sécurisé (par exemple les sites en https comme pour les paiements en ligne), l’est effectivement : il évalue le niveau de sécurité en fonction d’un barème permettant d’attribuer une note au site testé. Il faut savoir que, par exemple, de nombreux sites https en France sont notés SSL2, alors que ce niveau de SSL a été piraté depuis déjà huit ans et n’est, de ce fait, plus très sûr. Cet audit est lui aussi gratuit ( http://qualys.com/ssllabs).
Magazine en ligne Pourquoi Hospitalia ? Accueil Annonceurs Abonnement Références Pro Contact Abonnement Références Pro ContactLe web du magazine Hospitalia
Hospitalia.fr
Copyright Anthrax 2010
Mentions légales - Co ntacts