Nous avons rencontré Gil Scwhed à l'occasion de l'évènement annuel de la société, tenu cette année à Prague, en Tchécoslovaquie. Le PDG et fondateur de Check Point commente pour LesNouvelles.net les annonces du jour et les défis à venir.

LesNouvelles.net : Vous annoncez une nouvelle gamme de pare-feu/IPS destiné aux grands comptes. Cela ne vient-il pas vous mettre en porte-à-faux vis-à-vis de vos partenaires tels Nokia, dont le positionnement grand compte est similaire ?

Gil Schwed : Oui, il y a désormais un certain chevauchement en ce qui concerne les grands comptes. Mais je pense qu'il y a malgré tout toujours assez de différences pour que le choix demeure significatif. Nokia est par exemple meilleur sur le hardware, et Chekpoint sur la simplicité et l'administration centralisée.

LNN : L'administration centralisée, justement, semble être le grand chantier de Check Point désormais ?

Gil Schwed : C'est effectivement notre priorité pour 2008 : simplifier et unifier le management à la fois des passerelles et des postes de travail. Cela passe d'abord par une simplification de chaque gamme. Nous avons mis en place depuis la fin 2007 pour les passerelles une tarification unique, qui inclue toutes les briques (antivirus, IPS, etc...) afin de simplifier la gestion des abonnements. Sur le poste de travail nous annonçons un agent unique pour toutes les fonctions de sécurité du endpoint : pare-feu et NAC, antivirus et antispyware, client VPN, chiffrement des données et contrôle des ports USB. Et bien entendu, sur le front du management l'objectif est l'unification de la gestion des passerelles et des postes de travail dans une console unique.

LNN : Vous parlez de contrôle des ports USB pour l'agent unique sur le poste de travail. On touche ici à la prévention des fuites de données, un segment sur lequel vous n'êtes pas encore réellement présent. Est-ce un projet ? 

Gil Schwed : Oui, nous allons proposer une solution de DLP (Data Loss Prevention, ndlr). Pour l'instant, notre offre est limitée au contrôle des ports USB sur le poste client, mais nous allons clairement aller plus loin. Nous serons un acteur du DLP. Cela se fera sur la passerelle et le contrôle sera actif, afin de bloquer immédiatement le transfert des documents. Mon objectif est par ailleurs de rendre le DLP plus simple. Je trouve les solutions actuelles trop complexes.

LNN : Vous proposez également à vos partenaires revendeurs d'administrer la sécurité de leurs clients pour eux. C'est un pas vers le modèle de Software as a Service, très à la mode actuellement. Comptez-vous aller plus loin ?

Gil Schwed : Je pense que nous avons l'infrastructure pour cela, et nous croyons fortement à ce modèle. Le SaaS jouera un rôle de plus en plus important pour Check Point. Mais ce sera toujours à travers nos partenaires, à qui nous fournirons l'infrastructure et qui gèreront le client.

LNN : DLP, SaaS... cela fait beaucoup de nouveaux horizons. Allez-vous tout faire vous-même ?

Gil Schwed : Je n'exclue pas de nouvelles acquisitions.

LNN : Et dans tout ça, que devient le bon vieux pare-feu historique qui a fait votre succès ? Est-il mort ?

Gil Schwed : Loin de là ! Il n'a pas fini d'évoluer, au contraire. D'un point de vue technique, bien évidement, pour offrir plus de puissance et traiter des débits plus élevés : nos appliances reposent désormais par exemple sur des processeurs quadri-coeurs. Mais surtout au niveau de l'intelligence : il est monté dans les couches, et il doit de mieux en mieux comprendre le trafic applicatif et mieux interpréter les sessions. Et il doit aussi commencer à dialoguer avec les autres équipements de sécurité.