• Partager sur Viadeo
• Commentaire

S. Kayser (G Data) : « Il y a toujours de la place pour les challengers »

• 21-11-2008
• Par Christophe Lagane

Acteur allemand récemment installé sur le marché français de la sécurité, G Data mise sur ses technologies à double détection et protection préventive pour séduire les entreprises.

Arrivé en France fin 2005, G Data a plus de 20 ans d'expertise dans le domaine de la sécurité. L'entreprise d'origine allemande, qui décline ses solutions tant pour l'entreprise que pour le marché du « retail », s'est distingué en intégrant un double moteur de scan anti malware. Une solution qui permet à G Data de revendiquer le meilleur taux de détection des menaces du marché. Une architecture complétée par OutbreakShield, une technologie de protection préventive développée en interne. L'éditeur compte près de 200 salariés, dont la moitié consacrée aux développements techniques. G Data possède des bureaux en Europe et aux Japon et ses produits sont distribués dans une trentaine de pays dans le monde (par GS2I en France). A l'occasion d'InfoSecurity 2008 (19 et 20 novembre) EweekEurope.fr fait le point sur les développements et la stratégie de l'entreprise avec Stéphanie Kayser, directrice du bureau français, et Ralph Benzmüller, chef du laboratoire en Allemagne.

eWeek.fr : Comment se porte le marché de la sécurité en entreprise?

Stéphanie Kayser : Il est plutôt en régression depuis 2007. Un phénomène dont je ne saurais pas expliquer l'origine si ce n'est par les mouvements de concentration amorcés par les acteurs majeurs de l'industrie. Mais il y a toujours de la place pour les challengers qui proposent des produits innovants et de qualité et, surtout, qui assurent un service après vente, un support technique efficace. En France, celui de G Data est assuré par notre partenaire GS2i, tant sur les versions serveurs que sur les versions postes clients.
G Data innove avec sa technologie double scan qui, en s'appuyant sur deux moteurs d'analyse des signatures virales, offre le meilleur taux de détection du marché. Selon les derniers résultats du laboratoire indépendant AV-Test.org (1), G Data 2009 offre un taux de détection de 99,8 %.

eWeek.fr : Face aux nouvelles formes de menaces, notamment en ligne, est-il encore pertinent aujourd'hui de concentrer les développements sur l'analyse antivirale?

Ralph Benzmüller : Pour qu'un utilisateur voit sa machine infectée par l'exploitation d'une faille de sécurité depuis le chargement d'une page web infectieuse, il faut qu'il se rende sur cette page. Or, comment fait-il si ce n'est, dans la majorité des cas, en cliquant sur un lien reçu par un e-mail de type phishing? La protection contre les malwares (virus, vers, chevaux de Troie, etc.) reste toujours aussi pertinente pour l'entreprise et à ce titre, il est important de détenir un taux de détection le plus élevé possible.
Notre moteur d'analyse est par ailleurs renforcé par notre technologie OutbreakShield qui protège le système des menaces inconnues (ou qui ne possède pas de signature virale) en s'appuyant sur une analyse en temps réel du trafic généré par l'agent licencieux. L'analyse, qui nécessite une connexion à nos serveurs, s'effectue en un maximum de 30 secondes.

eWeek.fr : Sur les versions professionnelles, G Data s'appuie désormais sur les moteurs d'Avast et de F-Prot. Pourquoi avoir quitté Kaspersky?
Ralph Benzmüller : Pour des raisons internes liées à l'usage des ressources systèmes que je ne souhaite pas détailler.

eWeek.fr : Quel type d'entreprises les solutions G Data visent-elles? Quelle est votre part de marché et comment se répartit le chiffre d'affaires des activités grand public et entreprise?
Stéphanie Kayser : Nous proposons 5 produits qui vont de la protection basique de la messagerie à la suite complète avec firewall, sauvegarde, etc. Notre cœur de cible sont les entreprises de 50 à 200 postes mais nous avons récemment signé des contrats pour 600 postes, notamment pour une administration française dont je ne peux vous révéler le nom. En Allemagne, nous fournissons des entreprises jusqu'à 3 000 postes. Sur le marché professionnel, il est difficile de se situer en termes de part de marché. En Allemagne, qui est notre marché initial, nous figurons parmi les trois premiers vendeurs. En France, la répartition du chiffre d'affaires s'établit à environ 30 % pour l'activité entreprise contre 70 % sur le grand public. Mais nous essayons d'équilibrer ces deux marchés, tout en conservant le chiffre d'affaires du retail. En Allemagne, le marché B2B occupe 55 % de nos revenus.

eWeek.fr : Contrairement à nombre de vos concurrents, G Data ne propose pas d'offre de sécurité pour les smartphones. Pourquoi?
Ralph Benzmüller : Ça ne veut pas dire que nous n'observons pas les évolutions, au contraire, nos équipes surveillent les tendances virales. Mais les menaces pour les mobiles sont vraiment faibles et plutôt en baisse, tant sur Symbian que sur Windows Mobile ou la plate-forme Java. Même sur l'iPhone, je ne vois pas de montée des menaces. Il n'y a tout simplement pas de marché à notre sens. D'autre part, à quoi peuvent servir aujourd'hui les malwares sur mobile? Pas à distribuer du spam. Quant aux dial-up [appels émis à l'insu du propriétaire, ndlr], ils sont trop voyants et donc risqués pour le pirate. En plus, les malwares sur mobile sont difficiles à distribuer. Contrairement à la plate-forme Windows qui reste la plus facile à atteindre et la plus rentable en termes de taux de retour des actions malicieuses. Selon nos statistiques, 99,2 % des menaces concernent Windows, 0,6 % les scripts web et 0,2 % les autres plates-formes (Mac, Linux...).

eWeek.fr : Par ailleurs, la protection des environnements basée sur le principe des listes blanches (qui bloquent l'exécution des applications non reconnues), comme l'adoptent Symantec ou Kaspersky à partir des technologies de Bit9, n'apparaît pas dans vos produits...
Ralph Benzmüller : Le principe des listes blanches est une idée intéressante et efficace mais pas pertinente pour tout le monde. D'abord, il y a une confusion autour du terme : une liste blanche peut constituer une exception à une liste noire [filtrage en amont des menaces, ndlr] ou bien être exploitée uniquement pour laisser passer les applications autorisées et bloquer les autres supposées inconnues. Cela peut prêter à confusion. De même, elles peuvent se révéler trop strict sur certains environnements, comme celui des développeurs, qui nécessitent une certaine souplesse du système.
De plus, les listes blanches peuvent être très efficaces mais elles ne constituent pas une sécurité à 100 %. Le risque existe lorsque le malware intègre une application légitime comme le navigateur. Aujourd'hui, les listes blanches fonctionnent bien car les pirates ne développent pas pour les contourner puisqu'elles sont peu répandues. Mais quand elles seront massivement utilisées, elles pourraient devenir obsolètes.
Pour notre part, nous préférons privilégier un système d'autorisations des applications depuis des listes créées dynamiquement à partir du checksum [système de vérification des bits d'un code pour vérifier son intégrité, ndlr]. Nous proposerons de nouvelles solutions sur ce principe.

eWeek.fr : Prévoyez-vous de développer les services web de type SAAS?
Stéphanie Kayser : Le sondage que nous avons effectué auprès de nos clients en Allemagne sur la question n'a pas révélé de besoin en ce sens. Se pose notamment la question du tiers de confiance. Nos clients préfèrent gérer en interne leur politique de sécurité. Nous n'avons donc pas constaté de marché et ne prévoyons donc pas de développer ce service pour le moment.

eWeek.fr : Les solutions 2009 sont sur le marché depuis quelques semaines. Peut-on avoir une idée des orientations de G Data pour les développements de l'édition 2010?
Ralph Benzmüller : J'ai beaucoup d'idées en cours et nous en discutons activement mais il est trop tôt pour les divulguer. Disons que nos developpements devraient s'orienter sur la protection des menaces du Web.

(1) Résultats commentés sur Virus Bulletin