Direction informatique s’est entretenu avec Dave DeWalt, le président et chef de la direction de McAfee, lors de son récent passage à Montréal.
Direction informatique (DI) : Les solutions de sécurité évoluent au rythme des technologies de l’information et des menaces informatiques. Si les organisations confrontées à un grand éventail d’enjeux de sécurité peuvent se sentir submergées par les défis, quelle est la perception de la situation à titre de fournisseur? Êtes-vous en mode de proaction ou de réaction?
Dave DeWalt : Durant plusieurs années, j’ai eu l’impression que le modèle de sécurité était très réactif et que nous menions constamment une bataille en montée contre une quantité de crimes, de logiciels malveillants, de virus, de trojans et de sites Web malicieux. Nous continuons de mener cette bataille, mais je suis encouragé par les nouvelles technologies et techniques de l’industrie de la sécurité qui permettent de prendre les devants.
Parfois nous prenons les devants sur les méchants, parfois nous nous rapprochons beaucoup d’eux, mais il y a eu des bonds de géants récemment, avec les fonctions d’intelligences fondées sur l’infonuagique et les listes blanches qui permettent d’être beaucoup plus proactifs que réactifs.
DI : La production de données augmente sans cesse et leur protection est de plus en plus importante. Pourtant, des vols de blocs-notes, des pertes de clés USB et des accès non permis à des informations par des employés surviennent encore. Y a-t-il une évolution de la perception des organisations envers la protection des données?
Dave DeWalt : Je crois qu’elle a beaucoup évolué. Une de nos priorités au cours des dernières années a été la prévention de la perte accidentelle des données, qui constitue de 80 à 90 % des incidents qui surviennent dans les organisations. Il a aussi les intentions malicieuses d’employés mécontents ou congédiés. Nous continuons à mener cette bataille, mais plusieurs technologies avancées servent à prévenir de tels incidents. Par exemple, il y a la gestion du contrôle des dispositifs qui empêche d’ajouter du contenu non autorisé sur les clés USB, et des mécanismes de surveillance du trafic des courriels et du Web.
Aujourd’hui, il y a davantage de mécanismes de protection avancés qui sont mis en place ou peuvent être déployés par les organisations. Nous pensons avoir résolu le problème, pourvu que les organisations aient la volonté de mettre en place les technologies.
DI : Est-ce que l’application par les organisations de pratiques liées à la conformité est uniquement influencée par les obligations gouvernementales et réglementaires, ou existe-t-il des raisons pertinentes d’application de telles pratiques de son propre gré?
Dave DeWalt : Il s’agit d’un défi à l’échelle mondiale, surtout pour les entreprises en affaires dans plusieurs pays. Chaque pays a ses exigences propres en conformité et en audit qui ont trait à la perte de données, à la précision des données financières ou au caractère privé de l’information. C’est un défi pour les organisations de respecter ces exigences. C’est très coûteux, et dans plusieurs cas les sanctions sont importantes.
Il faut davantage de collaboration entre les agences de réglementation à travers le monde afin de créer des standards. Présentement, le plus important standard provient du secteur privé, soit le standard de sécurité des cartes de paiement PCI qui a été développé par Visa et MasterCard, et non par un gouvernement. […] Les gouvernements doivent jouer un rôle plus actif en collaborant à la création de lois plus strictes. Ils doivent aussi l’exemple en créant des standards et en les appliquant de façon appropriée. Ainsi, nous aurons une communauté mieux sécurisée et il sera moins coûteux d’y parvenir.
DI : La virtualisation, la mobilité et le logiciel service sont les sujets de l’heure. Quelles opportunités offrent ces secteurs à votre entreprise?
Dave DeWalt : Nous envisageons de grandes opportunités pour les douze à vingt-quatre prochains mois en raison de l’émergence de technologies qui changent la donne. Avec le déferlement de dispositifs mobiles évolués, il y a une explosion des transactions commerciales sur ces appareils mobiles et des besoins de sécurité liés à l’exécution de telles transactions.
Il en est tout autant à l’égard des applications et des réseaux sociaux : lorsque Facebook ou Twitter est exploité sur un appareil mobile, il faut envisager la sécurité et la protection de l’identité. Il y a également l’émergence de nouvelles plates-formes d’exploitation et de virtualisation…
Depuis quelques mois, nous assistons à un nombre de changements technologiques plus important qu’au cours des vingt dernières années. Il est excitant d’être dans la profession des TI, alors qu’il ne faut plus attendre deux années pour avoir un rafraîchissement de Windows pour obtenir de l’innovation. Maintenant, dix, vingt ou trente fournisseurs participent à une innovation de masse. Il s’agit d’une époque unique et amusante.
DI : Quelle est votre perception du marché canadien? Le marché québécois comporte-t-il des particularités qui captent l’attention du siège social de McAfee?
Dave DeWalt : Puisque nous nous percevons comme une entreprise mondiale, nous n’estimons plus avoir de « siège social ». Nous oeuvrons dans 110 pays et plusieurs de nos dirigeants ne sont ni en Amérique du Nord, ni en un seul endroit.
Cela dit, je suis particulièrement fier de mon équipe au Canada. Il s’agit d’une des meilleures illustrations du modèle appliqué partout dans le monde : nous y faisons de la recherche et du développement et je suis fier du bureau à Waterloo qui développe nos produits grand public; nous avons établi des relations avec les universités pour l’embauche de personnel; nous avons des liens solides avec la communauté; nous avons de solides modèles de soutien, de vente et de marketing; et nous avons des relations avec le gouvernement, avec les industries, avec les canaux de revente. C’est probablement le meilleur exemple d’une communauté holistique.
Nous percevons des opportunités à Montréal et au Québec, où il y a des entreprises mondiales aux exigences uniques – notamment des exigences liées au multilinguisme – qui ont une empreinte non seulement dans la province, mais à l’échelle planétaire. Il y a au Québec plusieurs clients importants à nos yeux. Nous envisageons l’expansion de nos activités et nous voyons la ville de Québec comme une pierre angulaire de notre relation avec le gouvernement. Nous souhaitons avoir davantage de succès en devenant plus « canadiens » , tout en devenant plus [une entreprise] « mondiale ».
Jean-François Ferland est rédacteur en chef adjoint au magazine Direction informatique.
