Quand j’ai atteint le quart de siècle, j’ai cru vivre un cap important de ma vie. Je me sentais un homme, j’étais maintenant un adulte éduqué, salarié, expérimenté et stable. Quand je regarde désormais en arrière, je me dis que la période de l’enfance n’est pas si éloignée de mon âge adulte et que je dois encore grandir et découvrir de nouvelles choses…

En déclinant cette pensée à mon métier, je me mets à lire l’infographie dédiée au 25ème anniversaire du firewall, qui en dépeint la vie. Ce regard sur l’évolution de cette technologie m’a intrigué et fait prendre conscience que nous pouvons toujours aller au-delà de chaque nouvelle étape/épreuve. En effet, aujourd’hui, ce n’est pas parce que la technologie du firewall a 25 ans qu’elle a elle aussi grandi.

Certes, son cycle de vie a été marqué par d’importants événements liés à la sécurité informatique tels que le premier virus conçu pour se propager au sein de Microsoft Word en 1995, la première attaque de type ‘déni de service’ ou encore le ver informatique ‘Conficker’ qui a infecté entre 9 et 15 millions de systèmes Microsoft en 2008, etc. mais le firewall a bel et bien évolué ! Son développement et sa croissance ont fait suite à la découverte de multiples nouvelles failles de sécurité, poussant les développeurs de systèmes de sécurité informatique à réagir avec des technologies de pare-feu avancées.

Le firewall n’est peut-être pas encore tout à fait adulte, mais cela ne signifie pas qu’il soit immature

Aujourd’hui, sa technologie fait désormais partie d’une nouvelle génération lancée à la découverte de nouveaux horizons. Dès 2003, Gartner a commencé à aborder la notion de ‘Next Generation Firewall’, un pare-feu avec la capacité de parer tous types de menaces avancées grâce à des facultés de détection poussées (cf détection appliquée aux paquets) et doté d’un élément de sécurité complémentaire : l’analyse contextuelle.

Aujourd’hui, les efforts d’optimisation des pare-feu menés portent sur l’intégration d’applications de contrôle et de systèmes de prévention des intrusions (IPS), souvent couplés au sein de solutions dédiées à la prévention des attaques par évasions. Peu d’éditeurs semblent cependant avoir choisi d’intégrer à leur solution ‘nouvelle génération’ un système de sécurité anti-évasion avec une disponibilité et une commande à l’échelle de l’entreprise. Un tel dispositif offrirait pourtant davantage de flexibilité ainsi que la capacité de transformer un ‘Next Generation Firewall’ en un L2 firewall, un firewall/VPN ou IPS.

L’avenir de la sécurité réseau requiert un système holistique qui puisse lutter contre les menaces que nous continuons de voir grandir, se métamorphoser et se faufiler au travers les systèmes de défenses et des solutions de sécurité.

A 25 ans, le firewall est donc aujourd’hui plutôt mature et nous pouvons lui souhaiter un joyeux 25è anniversaire. Mais honnêtement, je suis surtout impatient de relever les défis des 25 prochaines années !

6 Firewall

 

========
David Grout est Directeur Europe du Sud – McAfee