Il y a quelques jours, on pressentait qu’IBM allait racheter l’éditeur Resilient Systems, spécialisé dans les solutions de cybersécurité. De fait, l’annonce a été faite hier. Ce faisant, IBM va accueillir dans ses rangs l’un des grands noms du monde de la sécurité et du chiffrement, Bruce Schneier, CTO de la société qu'il acquiert. La firme d’Armonk a en effet l’intention d’intégrer dans ses équipes celles de Resilient Systems (environ 100 personnes) lorsque la transaction sera finalisée, dans le courant de cette année. Les termes de l’acquisition n’ont pas été détaillés.

Voilà déjà un moment qu’IBM se muscle sur le terrain de la sécurité. Il a notamment embauché un millier d’experts supplémentaires l’an dernier et recruté Mark van Zadelhoff comme directeur général de sa division Sécurité. Avec Resilient Systems, il renforce ses capacités de gestion des incidents de sécurité. Dans ce domaine, Big blue vient également de lancer les services X-Force Incident Response pour permettre aux entreprises de préparer et gérer leurs réponses aux cyberattaques. L’offre de Resilient, qui sera intégrée à travers l’ensemble du portefeuille de sécurité d’IBM, constituera un composant clé de ces nouveaux services X-Force, de même que la plateforme QRadar Security Intelligence.

Surveiller en permanence les environnements IT

Les entreprises sont de plus en plus préoccupées par la protection de leurs systèmes informatiques parce qu’il est devenu impossible de sécuriser entièrement une organisation. Désormais, le défi, c’est la rapidité avec laquelle on découvre une attaque pour la contrer afin de minimiser les dégâts », rappelle Rob Enderle, analyste du cabinet Enderle Group. Dans le même temps, aux Etats-Unis, plus de deux-tiers des responsables sécurité indiquent qu’ils n’ont pas mis en place de plan de réponse aux incidents de cybersécurité, selon une étude diffusée cet automne par le Ponemon Institute. Dans une autre étude, menée au niveau mondial, ce dernier révèle qu’en 2015, le coût moyen d’une intrusion avec vol de données s’est élevé à 3,8 M$ pour les entreprises interrogées.

Les cyber-menaces ont considérablement évolué avec le temps, confirme de son côté Charles King, analyste du cabinet Pund-IT. Au cours de la dernière décennie, le nombre et la rapidité des cyberattaques ont augmenté, de même que leur sophistication, évoluant d’incidents ponctuels et aléatoires jusqu’à devenir des assauts systématiques, souvent menés par des organisations criminelles ou des gouvernements hostiles, rappelle l’analyste. La meilleure façon de lutter contre ces attaques réside dans ce qu’IBM décrit comme des solutions d’immunisation consistant à surveiller en permanence les environnements informatiques pour détecter les intrusions et y répondre instantanément, souligne Charles King. Avec le renfort de Resilient, IBM devrait élargir les domaines dans lesquels les entreprises peuvent utiliser ses solutions de sécurité, et aussi étendre les fonctionnalités et la performance de ces outils, estime l’analyste de Pund IT. « Cette transaction devrait être intéressante pour les deux entreprises et elle bénéficiera certainement à leurs clients respectifs », estime-t-il.

En 2015, Bruce Schneier, qui est à l'origine de plusieurs algorithmes de chiffrement dont Blowfish, était intervenu dans le cadre du Forum international de la cybersécurité, le FIC, qui se tient tous les ans en janvier, à Lille. Il était alors revenu sur la cyber-attaque menée contre Sony Pictures Entertainment fin 2014, exposant les leçons à en tirer.