La sécurité est au centre des préoccupations depuis la multiplication des attaques survenues dernièrement. Sujet polémique qui fait couler beaucoup d'encre, notamment avec les desseins de Microsoft, elle devient même pour certains un motif de changement de plate-forme. À côté de cette agitation, le Mac apparaît effectivement comme nettement plus calme. Pourtant, il n'est pas à l'abri d'une attaque comme le prouvent les mises à jour de sécurité qu'Apple propose fréquemment au téléchargement. Pour faire le point sur cet épineux dossier, nous avons rencontré récemment Jean-Paul Florencio. Lors de cet entretien, le directeur marketing d'Intego, à qui l'on doit notamment VirusBarrier et NetBarrier, nous donne sa vision de la situation générale, nous parle de la sécurité sur Mac OS X, ainsi que des projets de sa société.
- La sécurité est un thème à la mode depuis quelques mois. Les ravages provoqués par Blaster ont occupé une large place dans les médias cet été. Quelle est votre analyse de la situation ?
- Ça m'inspire que finalement la sécurité n'est jamais quelque chose d'acquis complètement. Ce n'est pas en achetant une solution de sécurité, en l’installant, qu'on se protège définitivement. Il faut toujours être sur ses gardes, être vigilant. La sécurité est quelque chose qui doit être pris au sérieux par les entreprises, mais aussi par le grand public.
- Doit-on s’attendre à une multiplication de ce type d’attaques ou est-ce un fait exceptionnel ?
- Si l’on regarde derrière nous, on se rend compte, que de manière régulière et cyclique, ce genre d'attaque survient. À mon avis, on n'est pas à l'abri dans les mois ou les années à venir de nouvelles attaques, encore plus dangereuses.
- Est-ce la faute de Microsoft ?
- On est aujourd'hui arrivé à un point où les systèmes d'exploitation sont de plus en plus complexes. Et c'est vrai qu'être capable même au niveau d'une équipe de développement très importante de parer à toutes les failles potentielles dans ce genre d'OS, c'est mission impossible.
C'est une fois le produit dehors qu'on se rend compte qu'il y a des failles et donc on fait des corrections. C'est ce que fait Microsoft aujourd'hui en proposant des correctifs. On se rend compte que la plate-forme d'Apple commence à avoir des patchs de sécurité qui arrivent de manière quasi régulière, mensuelle ou bimensuelle.
- D’un point de vue technique, est-ce que la plate-forme d’Apple vous apparaît comme plus sûre ?
- Je ne pense pas. Si Mac OS X est plutôt épargné, c'est parce qu'elle représente un faible nombre d'utilisateurs par rapport à la plate-forme PC. Si Apple avait une part de marché de 40, 50 %, Mac OS X serait une cible privilégiée.
Quand on fait une attaque comme ça pour un hacker ou un pirate, l'auteur veut qu'on parle de lui. C'est une forme de criminalité. Pour qu'on parle de lui, il faut que cela touche le plus de monde possible, il faut que tout le monde se sente concerné. Aujourd'hui, si on faisait une attaque ou un virus spécifique Mac, ça ne ferait pas la une des journaux.
- Est-ce que la communauté Mac est prête à faire face à une attaque ?
- Je crois qu'au contraire, il y a une espèce inconscience des utilisateurs Mac parce que le discours d'Apple et même le discours collectif des utilisateurs, et ça depuis de nombreuses années, est de penser que le Mac est une plate-forme sûre. Les gens se disent, je ne suis pas concerné, et ne se protègent pas.
- Qu’avez-vous à dire à ceux qui disent « Les antivirus sur Mac, ça ne sert à rien. » ?
- Il y a un mythe aujourd'hui qui est de dire qu'il n'y a pas de virus sur Mac, c'est totalement faux. Il n'y pas de virus propre à Mac OS X. Par contre, tous les autres virus ou les vers qui sont sur PC touchent le Mac également d'une certaine manière. Les macrovirus sont multiplateformes comme les documents Excel, Word, PowerPoint sont actifs sur Mac pour la plupart. Toutes les personnes qui utilisent la suite Office sur Mac sont des cibles potentielles et sont concernées par les virus. Elles doivent absolument se protéger en ayant un antivirus. On peut très bien écrire un virus pour Mac OS X, ce n’est pas une histoire d'incapacité, mais de cible.
- A ce propos, êtes-vous satisfait des ventes de VirusBarrier ?
- Intego a une longue histoire dans le monde des antivirus sur Mac. La première version date de 1997 et la mouture pour Mac OS X a presque trois ans. Au fait, on se rend compte que nos utilisateurs sous Mac OS 9 nous sont restés fidèles sous Mac OS X. Pourquoi ? Le produit a quelque chose de très intéressant pour les gens, il est non intrusif. Vous n'avez pas sans arrêt des alertes qui apparaissent à l'écran lorsque vous redémarrez ou lorsque vous lancez une application. Vous n'avez pas besoin de l'arrêter lorsque vous installez un logiciel.
Là où on pourrait avoir une petite déception, c'est par rapport au mythe que Mac OS X n'est pas concerné par les virus. Là, il y a toute une éducation à faire vers ces nouveaux utilisateurs de Mac OS X quant à la nécessité d'avoir un antivirus.
- Depuis quelques versions de Mac OS X déjà, Apple met de plus en plus en avant son pare-feu intégré au système ? Est-ce que un handicap ou un avantage pour NetBarrier ?
- Ca un inconvénient et un avantage. L'avantage, cela permet d'éduquer les gens. Autant l'antivirus est quelque chose de communément acquis, autant le firewall est une notion relativement nouvelle. Le fait que ça soit intégré dans l'OS, ça fait une partie de notre travail en matière d'éducation.
L'inconvéninent, c'est qu’effectivement beaucoup de gens pensent que celui intégré à Mac OS X suffit. Aujourd'hui, le firewall dans NetBarrier n'est qu'une partie des nombreux systèmes de défense intégrée dans NetBarrier. De plus, par rapport à celui de Mac OS X, le notre est bi directionnel (entrant et sortant). Celui d'Apple n'est qu'un firewall entrant.
En terme d'interface, celui d’Apple est relativement simple, pauvre entre guillemets et pas très simple d'abord pour l'utilisateur lambda de Mac OS X. Ca nous pousse nous à améliorer sans arrêt notre produit, et à aller plus loin en terme d'interface. C'est ce que les gens aiment beaucoup dans le produit, c'est l'interface, sa simplicité à tous les niveaux d'utilisation à un niveau débutant et à un niveau expert.
Au niveau débutant, dans la nouvelle version, une des nouveautés, c'est qu'elle intègre un mode assistant qui permet de créer des règles de manière très simple dans un langage courant par un lot de questions/réponses. Derrière, l'assistant crée les règles automatiquement. Cette fonctionnalité n’existe pas sur le produit Apple. Et une nouvelle fois, le firewall n'est qu'une partie de Net Barrier. La x.3 intègre plus de 40 nouvelles fonctionnalités, dont une très attendue par nos utilisateurs qui est la gestion des applications. Aujourd'hui, NetBarrier est capable de tracer n'importe quelle application qui veut se connecter à Internet et vous le signalera par une alerte. Cela permet de lutter contre tout ce qui est spyware qui est prêt à envoyer dans votre dos à votre insu des informations contenues dans votre machine. Avec la nouvelle version de NetBarrier, c'est impossible.
- Pourquoi avoir adopté un système de notation proche de celui d’Apple pour Personal Backup et NetBarrier (x.3) ?
- X3, pourquoi ? C'est la troisième génération de produits chez nous. On avait une version Mac OS 9 qui s'appelait Personal Backup 2. On ne voulait pas qu'il y ait confusions entre Personal Backup x.2 et Personal Backup 2. Le trois est une numérotation qui n'avait jamais été utilisée pour ce produit là et en plus ça tombait bien puisqu'Apple a annoncé simultanément Panther avec la numérotation 10.3 de l'OS. Nous, ce que l'on veut d'un point de vue de numérotation, c'est de coller au plus près de l'OS et ne pas donner l'impression d'être en retard ou pas compatible. Les gens sont très sensibles à cette histoire de compatibilité. Quand ils achètent un produit, ils demandent s’il est compatible Panther alors que celui-ci n'est même pas sorti. [NDLR : cet entretien a été réalisé avant la sortie de Panther]
- Allez-vous généraliser ce type de notation ?
- La prochaine version de Virus Barrier ainsi que de Content Barrier sera x.3 sauf si Apple sort d’ici là une nouvelle version de Mac OS X.
- Quels sont vos projets ?
- On prépare une version Mac OS X de Disk Guard, un système de protection de disque dur plus qui va beaucoup plus loin que FileVault. Si on vous vole votre machine, on ne pourra jamais accéder à vos informations. Il sortira probablement en janvier prochain à l'occasion de Macworld San Francisco 2004.
L'autre outil que nous avons annoncé qui est en phase bêta, c'est une console d'administration. Aujourd'hui, tous nos produits ont été surtout ciblés grand public ce qui fait qu'en pénétration dans l'entreprise, dans les grands comptes, notamment l'éducation que ce soit France ou aux États-Unis, il est difficile de faire le déploiement du produit. Une des demandes des grands comptes, c'était de dire je voudrais pouvoir déployer dix, cent, mille, dix mille postes de votre produit. Je voudrais l'administrer sur une seule machine et donc le configurer à partir d'un seul poste, par poste ou par groupe de postes. C'est ce que fera cet outil qui fonctionne en html avec un serveur qui sera Mac et Windows. Le produit sera également annoncé à Macworld.
- Comptez-vous faire des versions serveur de vos produits ?
- Pour l'instant, nous ne prévoyons pas de faire des versions serveur de nos produits. On estime que le marché Mac ne justifie pas pour l'instant, par sa taille, le déploiement de telles solutions. Toutefois, c'est une option qui reste ouverte chez nous.
- En tant qu’éditeur, comment voyez-vous l’évolution d’Apple ?
Le marché de Mac OS X est en croissance, c'est une certitude. Aujourd'hui, je pense que les gens qui ont une ancienne génération de Macintosh qui sont sur système 8/9 sont peut-être des gens qui n'achètent plus de logiciels, car ils n'évoluent plus. Par contre, si ils achètent un produit, ils sont très sensibles au fait que celui-ci existe sous Mac OS X. Ce qui veut dire que ces gens ont projet à moyen ou long terme à passer à Mac OS X, c'est très intéréssant pour nous.
- Quelles sont vos relations avec Apple ?
Elles se sont grandement améliorées. Depuis quelque temps, je crois qu'Apple a pris conscience de l'importance de ses partenaires aussi bien des éditeurs que des fabricants de matériels. Il est vrai qu'on sent qu'il y a une écoute beaucoup plus attentive de nos besoins et qu'ils en prennent compte aujourd'hui dans le développement de Mac OS X. On est en relation avec la partie développeurs chez eux, il y a un vrai échange, ce qui n'était pas le cas au lancement de Mac OS X.
Notre crainte aujourd'hui c'est qu'Apple se décide à aller de plus en plus vers le logiciel et qu’elle lance sa propre solution de sécurité. Ce qui nous obligerait peut-être à élargir notre gamme vers d'autres types de produits, mais ce n'est pas le cas actuellement. Mais on est à l'écoute de tout ce qui se passe, de tout ce qui se fait, et on n'exclut pas un jour d'élargir légèrement notre gamme.
- Profitez-vous des démarches d'Apple dans le monde de l'entreprise ?
- Ce sont des marchés qui sont long à acquérir. La notoriété d'Intego dans le domaine des produits grand public est excellente aujourd'hui. C'est peut-être un atout pour pénétrer l'entreprise. La console qui va sortir bientôt est notre ticket d'entrée pour pénétrer l'entreprise. Maintenant, il ne faut pas se leurrer, le marché de l'entreprise Mac est très petit. Le plus intéressant peut-être, c'est le marché de l'éducation qui est notre première cible avant même le marché de l'entreprise.
- Comment se passe votre adaptation au monde Windows ?
- En 2003, nous avons lancé deux produits sur PC, Content Barrier et Net Barrier. Le marché est difficile, il y a beaucoup de monde, nos concurrents historiques sont très forts sous le marché Windows. Nous prendrons la décision de continuer sous Windows d'ici la fin de l'année.
- La sécurité est un thème à la mode depuis quelques mois. Les ravages provoqués par Blaster ont occupé une large place dans les médias cet été. Quelle est votre analyse de la situation ?
- Ça m'inspire que finalement la sécurité n'est jamais quelque chose d'acquis complètement. Ce n'est pas en achetant une solution de sécurité, en l’installant, qu'on se protège définitivement. Il faut toujours être sur ses gardes, être vigilant. La sécurité est quelque chose qui doit être pris au sérieux par les entreprises, mais aussi par le grand public.
- Doit-on s’attendre à une multiplication de ce type d’attaques ou est-ce un fait exceptionnel ?
- Si l’on regarde derrière nous, on se rend compte, que de manière régulière et cyclique, ce genre d'attaque survient. À mon avis, on n'est pas à l'abri dans les mois ou les années à venir de nouvelles attaques, encore plus dangereuses.
- Est-ce la faute de Microsoft ?
- On est aujourd'hui arrivé à un point où les systèmes d'exploitation sont de plus en plus complexes. Et c'est vrai qu'être capable même au niveau d'une équipe de développement très importante de parer à toutes les failles potentielles dans ce genre d'OS, c'est mission impossible.
C'est une fois le produit dehors qu'on se rend compte qu'il y a des failles et donc on fait des corrections. C'est ce que fait Microsoft aujourd'hui en proposant des correctifs. On se rend compte que la plate-forme d'Apple commence à avoir des patchs de sécurité qui arrivent de manière quasi régulière, mensuelle ou bimensuelle.
- D’un point de vue technique, est-ce que la plate-forme d’Apple vous apparaît comme plus sûre ?
- Je ne pense pas. Si Mac OS X est plutôt épargné, c'est parce qu'elle représente un faible nombre d'utilisateurs par rapport à la plate-forme PC. Si Apple avait une part de marché de 40, 50 %, Mac OS X serait une cible privilégiée.
Quand on fait une attaque comme ça pour un hacker ou un pirate, l'auteur veut qu'on parle de lui. C'est une forme de criminalité. Pour qu'on parle de lui, il faut que cela touche le plus de monde possible, il faut que tout le monde se sente concerné. Aujourd'hui, si on faisait une attaque ou un virus spécifique Mac, ça ne ferait pas la une des journaux.
- Est-ce que la communauté Mac est prête à faire face à une attaque ?
- Je crois qu'au contraire, il y a une espèce inconscience des utilisateurs Mac parce que le discours d'Apple et même le discours collectif des utilisateurs, et ça depuis de nombreuses années, est de penser que le Mac est une plate-forme sûre. Les gens se disent, je ne suis pas concerné, et ne se protègent pas.
- Qu’avez-vous à dire à ceux qui disent « Les antivirus sur Mac, ça ne sert à rien. » ?
- Il y a un mythe aujourd'hui qui est de dire qu'il n'y a pas de virus sur Mac, c'est totalement faux. Il n'y pas de virus propre à Mac OS X. Par contre, tous les autres virus ou les vers qui sont sur PC touchent le Mac également d'une certaine manière. Les macrovirus sont multiplateformes comme les documents Excel, Word, PowerPoint sont actifs sur Mac pour la plupart. Toutes les personnes qui utilisent la suite Office sur Mac sont des cibles potentielles et sont concernées par les virus. Elles doivent absolument se protéger en ayant un antivirus. On peut très bien écrire un virus pour Mac OS X, ce n’est pas une histoire d'incapacité, mais de cible.
- A ce propos, êtes-vous satisfait des ventes de VirusBarrier ?
- Intego a une longue histoire dans le monde des antivirus sur Mac. La première version date de 1997 et la mouture pour Mac OS X a presque trois ans. Au fait, on se rend compte que nos utilisateurs sous Mac OS 9 nous sont restés fidèles sous Mac OS X. Pourquoi ? Le produit a quelque chose de très intéressant pour les gens, il est non intrusif. Vous n'avez pas sans arrêt des alertes qui apparaissent à l'écran lorsque vous redémarrez ou lorsque vous lancez une application. Vous n'avez pas besoin de l'arrêter lorsque vous installez un logiciel.
Là où on pourrait avoir une petite déception, c'est par rapport au mythe que Mac OS X n'est pas concerné par les virus. Là, il y a toute une éducation à faire vers ces nouveaux utilisateurs de Mac OS X quant à la nécessité d'avoir un antivirus.
- Depuis quelques versions de Mac OS X déjà, Apple met de plus en plus en avant son pare-feu intégré au système ? Est-ce que un handicap ou un avantage pour NetBarrier ?
- Ca un inconvénient et un avantage. L'avantage, cela permet d'éduquer les gens. Autant l'antivirus est quelque chose de communément acquis, autant le firewall est une notion relativement nouvelle. Le fait que ça soit intégré dans l'OS, ça fait une partie de notre travail en matière d'éducation.
L'inconvéninent, c'est qu’effectivement beaucoup de gens pensent que celui intégré à Mac OS X suffit. Aujourd'hui, le firewall dans NetBarrier n'est qu'une partie des nombreux systèmes de défense intégrée dans NetBarrier. De plus, par rapport à celui de Mac OS X, le notre est bi directionnel (entrant et sortant). Celui d'Apple n'est qu'un firewall entrant.
En terme d'interface, celui d’Apple est relativement simple, pauvre entre guillemets et pas très simple d'abord pour l'utilisateur lambda de Mac OS X. Ca nous pousse nous à améliorer sans arrêt notre produit, et à aller plus loin en terme d'interface. C'est ce que les gens aiment beaucoup dans le produit, c'est l'interface, sa simplicité à tous les niveaux d'utilisation à un niveau débutant et à un niveau expert.
Au niveau débutant, dans la nouvelle version, une des nouveautés, c'est qu'elle intègre un mode assistant qui permet de créer des règles de manière très simple dans un langage courant par un lot de questions/réponses. Derrière, l'assistant crée les règles automatiquement. Cette fonctionnalité n’existe pas sur le produit Apple. Et une nouvelle fois, le firewall n'est qu'une partie de Net Barrier. La x.3 intègre plus de 40 nouvelles fonctionnalités, dont une très attendue par nos utilisateurs qui est la gestion des applications. Aujourd'hui, NetBarrier est capable de tracer n'importe quelle application qui veut se connecter à Internet et vous le signalera par une alerte. Cela permet de lutter contre tout ce qui est spyware qui est prêt à envoyer dans votre dos à votre insu des informations contenues dans votre machine. Avec la nouvelle version de NetBarrier, c'est impossible.
- Pourquoi avoir adopté un système de notation proche de celui d’Apple pour Personal Backup et NetBarrier (x.3) ?
- X3, pourquoi ? C'est la troisième génération de produits chez nous. On avait une version Mac OS 9 qui s'appelait Personal Backup 2. On ne voulait pas qu'il y ait confusions entre Personal Backup x.2 et Personal Backup 2. Le trois est une numérotation qui n'avait jamais été utilisée pour ce produit là et en plus ça tombait bien puisqu'Apple a annoncé simultanément Panther avec la numérotation 10.3 de l'OS. Nous, ce que l'on veut d'un point de vue de numérotation, c'est de coller au plus près de l'OS et ne pas donner l'impression d'être en retard ou pas compatible. Les gens sont très sensibles à cette histoire de compatibilité. Quand ils achètent un produit, ils demandent s’il est compatible Panther alors que celui-ci n'est même pas sorti. [NDLR : cet entretien a été réalisé avant la sortie de Panther]
- Allez-vous généraliser ce type de notation ?
- La prochaine version de Virus Barrier ainsi que de Content Barrier sera x.3 sauf si Apple sort d’ici là une nouvelle version de Mac OS X.
- Quels sont vos projets ?
- On prépare une version Mac OS X de Disk Guard, un système de protection de disque dur plus qui va beaucoup plus loin que FileVault. Si on vous vole votre machine, on ne pourra jamais accéder à vos informations. Il sortira probablement en janvier prochain à l'occasion de Macworld San Francisco 2004.
L'autre outil que nous avons annoncé qui est en phase bêta, c'est une console d'administration. Aujourd'hui, tous nos produits ont été surtout ciblés grand public ce qui fait qu'en pénétration dans l'entreprise, dans les grands comptes, notamment l'éducation que ce soit France ou aux États-Unis, il est difficile de faire le déploiement du produit. Une des demandes des grands comptes, c'était de dire je voudrais pouvoir déployer dix, cent, mille, dix mille postes de votre produit. Je voudrais l'administrer sur une seule machine et donc le configurer à partir d'un seul poste, par poste ou par groupe de postes. C'est ce que fera cet outil qui fonctionne en html avec un serveur qui sera Mac et Windows. Le produit sera également annoncé à Macworld.
- Comptez-vous faire des versions serveur de vos produits ?
- Pour l'instant, nous ne prévoyons pas de faire des versions serveur de nos produits. On estime que le marché Mac ne justifie pas pour l'instant, par sa taille, le déploiement de telles solutions. Toutefois, c'est une option qui reste ouverte chez nous.
- En tant qu’éditeur, comment voyez-vous l’évolution d’Apple ?
Le marché de Mac OS X est en croissance, c'est une certitude. Aujourd'hui, je pense que les gens qui ont une ancienne génération de Macintosh qui sont sur système 8/9 sont peut-être des gens qui n'achètent plus de logiciels, car ils n'évoluent plus. Par contre, si ils achètent un produit, ils sont très sensibles au fait que celui-ci existe sous Mac OS X. Ce qui veut dire que ces gens ont projet à moyen ou long terme à passer à Mac OS X, c'est très intéréssant pour nous.
- Quelles sont vos relations avec Apple ?
Elles se sont grandement améliorées. Depuis quelque temps, je crois qu'Apple a pris conscience de l'importance de ses partenaires aussi bien des éditeurs que des fabricants de matériels. Il est vrai qu'on sent qu'il y a une écoute beaucoup plus attentive de nos besoins et qu'ils en prennent compte aujourd'hui dans le développement de Mac OS X. On est en relation avec la partie développeurs chez eux, il y a un vrai échange, ce qui n'était pas le cas au lancement de Mac OS X.
Notre crainte aujourd'hui c'est qu'Apple se décide à aller de plus en plus vers le logiciel et qu’elle lance sa propre solution de sécurité. Ce qui nous obligerait peut-être à élargir notre gamme vers d'autres types de produits, mais ce n'est pas le cas actuellement. Mais on est à l'écoute de tout ce qui se passe, de tout ce qui se fait, et on n'exclut pas un jour d'élargir légèrement notre gamme.
- Profitez-vous des démarches d'Apple dans le monde de l'entreprise ?
- Ce sont des marchés qui sont long à acquérir. La notoriété d'Intego dans le domaine des produits grand public est excellente aujourd'hui. C'est peut-être un atout pour pénétrer l'entreprise. La console qui va sortir bientôt est notre ticket d'entrée pour pénétrer l'entreprise. Maintenant, il ne faut pas se leurrer, le marché de l'entreprise Mac est très petit. Le plus intéressant peut-être, c'est le marché de l'éducation qui est notre première cible avant même le marché de l'entreprise.
- Comment se passe votre adaptation au monde Windows ?
- En 2003, nous avons lancé deux produits sur PC, Content Barrier et Net Barrier. Le marché est difficile, il y a beaucoup de monde, nos concurrents historiques sont très forts sous le marché Windows. Nous prendrons la décision de continuer sous Windows d'ici la fin de l'année.