IBM pense avoir trouvé la solution pour combattre les pirates informatiques et veut crypter le monde

Atlantico : IBM lance le Z14, une nouvelle génération de mainframes pour entreprises, que penser de cette nouvelle solution de chiffrement à grande échelle ? 

Frank Puget : Le mainframe est une technologie qui trouve ses origines dans celles des premiers ordinateurs et qui a considérablement évoluée jusqu’à aujourd’hui. Pour les lecteurs non spécialistes, ce sont des « super ordinateurs » extrêmement puissants avec des capacités de cœurs processeurs très rapides (cadencés 5.2 Ghz avec 32 TB de RAM par exemple). Ils gèrent non seulement des données, mais également les applications et leurs interconnexions. Pour schématiser, ces systèmes mainframe sont des « clouds privés » indoor. Aujourd’hui encore, 70% des systèmes de grandes entreprises sont gérés par des mainframes.

L’idée d’IBM de chiffrer la totalité de la chaîne, de la connexion du client final (utilisateur) au stockage et en limitant l’accès à l’information déchiffrée que pendant le créneau de l’utilisation ou de la création, répond à une tendance. Je dis tendance et non besoin car le monde virtuel vit en ce moment le développement des attaques quotidiennes et, à juste titre, souhaite s’en protéger. Le chiffrement des données est certainement un des moyens et dans ce sens, IBM a certainement raison de miser sur une technologie innovante qui lui donnera un regain de compétitivité sur ce marché battu en brèche par le développement du Cloud. J’attire l’attention des lecteurs sur le fait qu’IBM ne se contente pas de chiffrer son système mais lui a donné la possibilité de s’interconnecter aux différents Clouds et c’est peut-être là que le chiffrement de bout en bout prend toute sa valeur, tout au moins pour des utilisateurs corporates.

Maintenant, il en est des systèmes de chiffrement comme des systèmes d’alarme anti-intrusion dans les maisons ou de la cuirasse dans les armées. Les voleurs se perfectionnent et finissent par contourner les nouvelles technologies et les ingénieurs d’armement trouvent un canon plus puissant pour perforer la nouvelle cuirasse. Non pas que le chiffrement soit vain, bien au contraire. Il faut rester conscient que les effets de ces technologies sont temporaires. Même si elles limiteront les capacités de nuisances des pirates pendant un certain temps. Cependant, elles génèrent également des risquent qui sont d’autant prégnants à prendre en compte que les solutions proposées sont globales. Ceci s’applique aussi aux Clouds dit sécurisés quels qu’ils soient. Prenons trois exemples : 

- La panne ou l’attaque (interne, externe…) du système central de chiffrement affecte immédiatement la totalité des utilisateurs, un peu comme une faille zéro day qu’un hacker utiliserait à grande échelle. Elle ne permet plus l’accès aux données ni aux applications, même en mode dégradé (hors connexion par exemple) car même l’accès à cette connexion est chiffré. Donc si le système cœur est en panne, c’est donc la totalité des utilisateurs qui est impactée sans appel.

- L’attaque insidieuse par l’intérieur par une personne ou un groupe malveillant ou la récupération des codes d’accès d’un utilisateur – administrateur, même à son insu. Le chiffrement joue parfaitement son rôle mais ne prévient pas le détournement des informations ou d’autres data puisque l’utilisateur est « autorisé ». 

-Le système de chiffrement de bout en bout nécessite également un suivi très pointu et permanent des droits, en particulier parce que le système d’IBM, très bien fait, disons-le au passage, génère en permanence des clefs « privées ». Cela contraint chaque groupe d’utilisateurs à une gestion très rigoureuse et permanente de ses clefs et des ressources humaines (arrivées, départs, licenciements, mutations internes…). Un oubli, et c’est un ex-collaborateur parti dans des circonstances douloureuses qui conserve des droits … et qui peut s’en servir, etc. 

Donc tout système à des avantages et des inconvénients. Le Z14 d’IBM est une réponse intéressante et une alternative au « tout Cloud ». Comme ce dernier, il faut en maîtriser l’ensemble de l’architecture pour l’utiliser avec efficience.

Cette solution a-t-elle vraiment de l'avenir ? Que se fait-il ailleurs de potentiellement plus "convainquant" ? 

Le chiffrement de bout en bout n’est pas nouveau en soit. Le fait de l’amener au cryptage – décryptage en cours d’utilisation, j’allais dire phrase par phrase, constitue une avancée technologique et une solution de protection innovantes. Commercialement, c’est certainement une bonne idée à l’heure où l’on commence à se demander si, finalement, le Cloud qui procure d’immenses facilités de connexions simultanées et offre une grande souplesse d’utilisation, peut véritablement être sécurisé. Le mainframe présente encore l’avantage d’être réellement privatisable. Cela reste quand même une équation coût – retour sur investissement.

Peut-on dire qu’il y a d’autres solutions « plus convaincantes » ? Nous pouvons toujours regarder les solutions proposées par Micro Focus ou Unisys par exemple. Mais, je ne poserais pas le problème dans ce sens. Les besoins des entreprises, des administrations et des particuliers sont différents, même et surtout au sein de chaque catégorie. Un centre de R&D, la Défense ou une startup très innovante ont un besoin accru de protection. Le système mainframe peut répondre à leurs préoccupations. Une grandes entreprise de service, prenons le cas d’Amadeus, peut décider de passer sur le Cloud pour accroître sa flexibilité et sa réactivité. Un particulier confiera plutôt ses données à un fournisseur de services avec lequel il se sentira à l’aise (convivialité des interfaces), sans se préoccuper de savoir si c’est du Cloud ou un mainframe.

Il n’y a pas à mon sens de système absolu. Nous sommes un peu dans l’effet mode ou « choc de type Paris-Match ». On a eu les pantalons pat d’eph puis les slim. On a peur des hackers, donc on se blinde à mort. Demain on cherchera peut être la furtivité ou une hyper moblilité, ce qui pointe peut-être dans l’idée du multi-clouds.

IBM a enregistré 5% de perte de ses revenus sur ce dernier semestre comparé à l'année dernière. Est-ce que l'entreprise n'aurait pas plus intérêt à se consacrer au développement du Cloud ? 

L’analyse des résultats d’IBM mériterait d’être un peu plus affinée. Certes, elle a perdu quelques points, notamment en résultat, mais ce qui me paraît important c’est de regarder sa restructuration et son évolution stratégique. Si le Z14 et la technologie de chiffrement sont un des piliers de la relance stratégique d’IBM, ce ne sont pas les seuls. IBM a développé une offre Cloud qu’elle a habilement couplé en passerelle avec ses systèmes mainframe et joue également sur les API (Interfaces de programmation d'applications) qui permettent notamment à des utilisateurs de tablettes, téléphones connectés etc. d’utiliser les applis sur ces terminaux légers. IBM a commencé à investir sur des data centers dédiés au cloud computing depuis 2015. Elle est partie sur deux postulats, celui qu’Atlantico souligne avec justesse que le mainframe seul, n’est plus viable et celui que le Coud « impersonnel », c’est-à-dire dont on ne sait pas où les data sont stockées et dont l’administrateur final est quasi virtuel, ne l’est pas non plus à terme.
Donc IBM développe concurremment sa nouvelle offre mainframe chiffrée (le Z14) et une offre Cloud toute en proposant à court terme des accès Cloud par le mainframe. IBM a manifestement bien compris que cette solution n’est pas LA réponse, et s’est diversifiée pour rester dans la tendance que représentent pour les prochaines années, les objets connectés et la demande d’interconnexion permanente.La boucle est bouclée et nous retomberons rapidement sur la question de la sécurité qui, mécaniquement, s’amoindrira avec la multiplication des passerelles.