cybersécurité : 2015, année fruitière

Partager

Le marketing de la Sécurité informatique s’est (trop) longtemps reposé sur le FUD (Fear/ Uncertainty / Doubt) qui consistait à crier au loup puis vendre Bibles et Fusils pour s’en débarrasser.

En résumé : les pirates sont très méchants  =  j’ai de quoi les arrêter = achetez mes bons produits.

Il ne reste que les marqueteurs extrêmement débutants et extrêmement vieillissant pour « FUDer » leur discours. Les autres ont été forcé de trouver une autre ritournelle tant les utilisateurs sont lassés de cette musique, chaque marchand surenchérissant à son tour sur la méchanceté du loup et l’efficacité de ses outils. On ne défend pas une entreprise avec des fifrelins, on ne convainc plus un RSSI avec un épouvantail obsolète…

le modèle du Château-Fort

Le marché a donc vu arriver les métaphores de bâtisseur, avec le modèle du Château-Fort. Sa muraille et ses douves protègent de l’ennemi (qui ne peut venir que de l’extérieur), son pont-levis permet de choisir qui rentre et qui sort (le VPN + Les balbutiements de la gestion des identités), la cours du château au centre de la citadelle fortifiée est un espace de liberté ressemblant à un Internet pacifié.

Certes, le Château-Fort décrit bien le modèle de Protection périmétrique. On détecte-repousse l’ennemi Mais le modèle est très XXème siècle ! Les entreprises du XXIème Siècle, dites globales, ne sont plus des citadelles isolées et fortifiées, exit les bâtisseurs du Moyen-âge.

le modèle « Aéroport »

Les observateurs voient poindre ensuite le Modèle « Aéroport » ou Hub, haut lieu d’échange, bâti sur des sanctuaires intouchables (zones sous douane, espace d’embarquement, cabines passagers, cockpit) irrigué de flux littéralement anarchiques. Plus vite le transit s’écoule, meilleure est la performance.

L’aéroport /Hub moderne ressemble bien à une entreprise ultra-connectée, au milieu du chaos créatif qui produit la richesse, capable de sanctuariser des espaces critiques noyés dans ces flux en croissance permanente. BYOD, Laptop, machines virtuelles, applications, utilisateurs, tout le monde veut se connecter, échanger et profiter des plateformes.  Les contrôles aux frontières,  basés sur  des chaines de confiance complexes (documents, usagers, certificateurs tiers) décrivent bien la complexité de la gestion des identités digitales en entreprise. Le modèle aéroportuaire est à l’architecture de sécurité ce que Vauban apporta aux fortifications du Roi : un changement d’époque !

Mais le temps passe, les attaquants progressent vite, les défenseurs doivent sans cesse s’adapter.

2015 devrait nous offrir une nouvelle approche sémantique, comme l’an 2000 nous offrit son Bug et 1969 une langoureuse chanson de Gainsbourg.

métaphore fruitière

Au début était la Noix de Coco, dure dehors, douce dedans. Elle résistait aux crabes grimpeurs et aux chutes du haut de son cocotier. Elle offrait également une chaire douce et suave à qui savait passer sa robuste barrière extérieure. Contre la Noix de Coco butent les attaques, mêmes les plus violentes et la pulpe ainsi protégée maintient ainsi sa promesse de suavité.

En 2015, les marqueteurs vont nous servir le modèle « Mangue » : douce et suave à l’extérieur, dure à l’intérieur. Tout l’inverse de la noix de Coco. On touche du doigt toute l’intelligence du XXIème siècle dans le fruit tropical.
On peut aussi se laisser aller à quelques nuances en notant que le Letchi est un modèle plus réaliste : écorce rugueuse, voire piquante dehors, doux et suave puis dur à l’intérieur. Un condensé de politique de sécurité de haut niveau avec des état évolutifs !

Les digressions fruitières sont infinies, d’autant que les mécanismes de saisonnalité (pousse, murissement, cueillette) permettent des variations durant l’année…

En 2015, La métaphore fruitière est lancée, longue vie à la Mangue !

Eric

Eric Domage

Membre du comité de direction de la business unit sécurité d'Orange Business Services, je suis en charge de la proposition de valeur (positionnement, compétitivité), d'actions d'influence (marché, analystes) et de la posture concurrentielle. Je veille à maintenir les offres de sécurité d'Orange Business Services dans les classements internationaux et dans les esprits des décideurs. Je contribue à l'élaboration du Business Plan de la BU et au reporting. J'anime les équipes marketing sécurité hors de France (Europe, APAC et US). Je suis un des portes-parole de la BU sécurité et j'organise un cycle d'événements de marque autour des compétences sécurité du groupe Orange. Je contribue à l'éducation interne au groupe au sujet de nos solutions de sécurité.