Analyser les réseaux sociaux pour définir les autorisations L'objectif de ce projet est de fournir aux administrateurs réseau des recommandations sur la manière d'optimiser le classement des utilisateurs en fonction des «profils». La fonction, connue sous la dénomination de contrôle d'accès à base de profils ou Role-Based Access Control (RBAC), permet de regrouper les utilisateurs exerçant des fonctions similaires dans l'entreprise sous un même rôle et de leur affecter des autorisations similaires pour accéder à des applications ou au réseau. Cependant, comme un RBAC peut être difficile à mettre en oeuvre dans les grandes entreprises. Symantec cherche un moyen d'utiliser les composants de son outil de prévention de perte de données (DLP) pour scruter l'activité des utilisateurs et identifier des collaborations entre groupes informels, observer les événements et les entrées au niveau des systèmes de fichiers, de SharePoint, de la configuration et de Microsoft Active Directory, par exemple, pour déduire et faire la cartographie d'une sorte de « réseau social interne» de l'entreprise.

« Pendant la période d'activité, il est possible de générer un graphe de réseau social », a expliqué le directeur senior. En combinant cette photographie du réseau et les recommandations RBAC, on devrait pouvoir aider les gestionnaires réseau à prendre des décisions en matière de contrôle d'accès à base de profils et identifier les utilisateurs « marginaux », c'est-à-dire ceux dont le profil ne cadre pas facilement avec le système RBAC.

Évaluer les risques des applications mobiles

Le Labs de Symantec cherche aussi à mettre au point des outils permettant d'évaluer le risque des applications mobiles, savoir si elles sont malveillantes et vérifier ce qu'elles font réellement et ce qu'elles sont sensées faire avant de leur faire confiance. Pour l'instant, « le projet porte principalement sur Android et HTML5 », a expliqué Sanjay Sawhney, car l'iOS d'Apple comporte certains défis techniques liés au verrouillage de l' OS mobile. L'application d'analyse dans le cloud sera bientôt opérationnelle pour les utilisateurs via Norton Security pour Android. L'idée est d'étendre cet usage à l'entreprise, en liant peut-être le système d'analyse à la boutique d'applications de l'entreprise.

Le but est d'exécuter l'application avec un émulateur pour en faire l'analyse, vérifier si l'application comporte des vulnérabilités et s'assurer qu'elle ne masque pas un malware. Mais ce n'est pas tout, le système cherche aussi des «zones grises» dans l'application, par exemple des fonctions de suivi de l'utilisateur ou d'autres actions intrusives et discrètes, « des trucs glauques », comme dit le directeur senior. « Le système permettra de les bloquer si l'on veut».

Offrir un portail cloud dédié qui centralise les comptes

De nos jours, la norme est d'avoir des tas de comptes de messagerie et d'être inscrit sur plusieurs sites de réseautage social. Avec Personal Cloud Search, Symantec veut proposer un moteur de recherche qui permet aux utilisateurs de retrouver les informations de contacts et les contenus de tous leurs comptes dans un portail dédié dans le cloud. « Pour que cela fonctionne, il faut que l'utilisateur partage les mots de passe des comptes de réseaux sociaux et de messagerie à interroger », a expliqué Sanjay Sawhney. « Le service repose en grande partie sur la confiance que l'utilisateur voudra bien nous accorder», a-t-il reconnu, dans la mesure où la fonction de recherche que Symantec propose d'effectuer se passe dans le back-end.

L'idée de Symantec pour son service Personal Cloud Search est de mettre au point une recherche cryptée telle que Symantec ne serait pas en mesure de savoir ce qui est recherché et où le contenu des informations recherchées dans les données personnelles ne pourrait pas être exploité - contrairement à ce que fait et reconnaît Google dans ses pratiques commerciales aujourd'hui. Selon Sanjay Sawhney, ce service de recherche dans un cloud personnel sera sans doute associé dans un premier temps au service de sauvegarde en ligne de Norton.