Tribune libre. "Google va référencer les sites utilisant le chiffrement : quelles conséquences pour les politiques de sécurité informatique des entreprises ?"

Dominique Loiselet est Directeur Général de Blue Coat pour la France

Google a annoncé il y a quelques jours qu’il va privilégier le référencement des sites utilisant un chiffrement. (1)
Cette méthode basée sur le cryptage et censée renforcer la protection des sites et des navigateurs est en pleine explosion.

Elle pourrait pourtant remettre en question les stratégies de sécurité des entreprises ; en effet, les employés seront de plus en plus amenés à naviguer sur sites chiffrés (et donc opaques), leur entreprise ayant peu de moyens d’évaluer leur niveau de malveillance.

Si aujourd’hui la volumétrie moyenne de flux chiffrés est souvent comprise entre 20 et 40% de la totalité trafic de surf, il est fort à parier qu’une telle initiative fera rapidement croître ce pourcentage de manière significatif.

Voici un premier constat : PLUS le surf chiffré est important, MOINS les solutions mises en place dans les entreprises contre les menaces provenant du web seront efficaces.

Conséquence : Les solutions de sécurité  et les investissements liés seront de moins en moins pertinents. C’est d’autant plus vrai que selon le dernier rapport du NSS Lab, déchiffrer les flux fait chuter les performances des équipements de sécurité  de près de 74%.

Les entreprises doivent-elles se préparer à être aveugle sur plus de la moitié des trafics de surf de leurs collaborateurs ?

Des solutions existent et permettent aux entreprises de bénéficier de technologies dédiées au déchiffrement et de :

• Gérer la volumétrie croissante et les besoins en termes de bande passante
• Préserver la performance sans générer de latence
• D’alimenter plusieurs solutions de sécurité en simultanée (Un déchiffrement unique pour   plusieurs technologies)
• Mettre en place une politique de déchiffrement adaptée aux réglementations locales.

C’est donc un enjeu crucial auquel sont confrontées les entreprises et qui doit désormais être pris en considération afin de garantir un niveau élevé de protection contre les menaces tout en respectant les obligations de traçabilité imposées par les différentes réglementations.