Symbiot, futur bras de levier du Xserve ?

C’est cette nuit que la start-up Symbiot Security subira les assauts critiques les plus virulents. La firme californienne devrait dévoiler jeudi 1er avril à minuit, heure de Paris, sa solution de cyber-contre-attaque basée sur l’utilisation de trois produits d’Apple : le Xserve G5 (voir édition du 8 janvier 2004), le Xserve Cluster Node (voir édition du 24 mars 2004) et le Xserve RAID (voir édition du 21 janvier 2004). L’entreprise a été particulièrement critiquée depuis l’annonce de sa doctrine : Mike Erwin, le P-DG de Symbiot, et Paco Nathan, son directeur scientifique, estiment que les pratiques de la sécurité des réseaux se sont focalisées pour l’instant principalement sur la défense et qu’il faut désormais proposer des solutions de riposte lors d’actions hostiles contre des services (comme les intrusions, les attaques par saturation…). Outre du matériel d’Apple, la solution de Symbiot s’appuie sur trois logiciels (iSIMS, SARA et TERRA) ainsi que sur un service de mise à jour de sécurité (Symbiot.NET). Pour cette petite société de douze personnes, dont certains originaires d’Apple, il s’agit de devenir fournisseur des 2 000 plus grosses firmes mondiales, rien de moins.

Symbiot entend surtout empêcher les entreprises ou les Etats d’utiliser les techniques des pirates pour s’introduire dans les systèmes de leurs concurrents. Pour cela, Symbiot utilise simplement la doctrine de la dissuasion, qui a pour effet de neutraliser les actions d’envergure (voir article de ce jour). Mais le reproche que les observateurs font à la société – avant même que celle-ci ait expliqué sa méthodologie – concerne les dommages collatéraux susceptibles d’être provoqués. Impossible en effet de voir l’ordinateur de la grand-mère strasbourgeoise soumise à un feu roulant provenant d’une entreprise américaine sous prétexte qu’il abrite un virus. La firme répond à cette critique par l’utilisation d’une stratégie centrée sur deux services clés de conseil : la prise en main et la réaction face aux incidents, ainsi que les enquêtes liées à la criminalité informatique. Reste à savoir si l’ensemble de la solution, qui couvre donc matériels, logiciels, services en ligne et activités de conseil, répondra efficacement aux menaces de la Toile.

Un risque pour Apple

Si Symbiot est parvenue à créer un cocktail équilibré, comme le laisse supposer la participation d’Apple dans sa solution, la firme pourrait être assise sur une mine d’or ! Symbiot représenterait ainsi un élément clé dans les rapports d’Apple avec les entreprises. En vendant ses solutions sur la plate-forme Xserve (la version cluster doit être utilisée pour profiter des capacités prédictives du service), la start-up servirait de véritable bras de levier à la firme de Cupertino qui pourrait alors fournir ses serveurs à une clientèle autre que celle de ses habitués. Du coup, les aficionados du Mac s’interrogent : l’utilisation de la plate-forme de la Pomme ne va-t-elle pas aiguiser les appétits des hackers ? Le risque existe en effet (voir édition du 7 juillet 2003). Mais le lancement de la solution de Symbiot pourrait bien aussi marquer l’un des tournants de l’histoire du Web et le début de la fin pour les activités de spam, d’intrusions et d’attaques par saturation. L’occasion pour Apple de démontrer qu’elle est capable de fournir un système sûr et robuste. La réaction des fans de Mac ne s’est pas fait attendre : « Si Microsoft ne peut protéger ses clients, Apple s’occupera de protéger l’Internet. » Un raccourci un peu rapide pour exprimer le ras-le-bol général des utilisateurs face à la multiplication des virus, vers et autres chevaux de Troie qui polluent la Toile.