Photo : D.R.
Tout système informatique, programme ou base de données génère des traces, du log in au log out.
Ces traces sont celles de l’individu et celles de l’interaction entre systèmes. Éléments essentiels à l’entreprise, les traces informatiques ne sont plus seulement utilisées pour les rapports sur la santé et l’état de la structure informatique.
Aujourd’hui, toutes les opérations nécessitent une utilisation et une analyse étendue des données de traces : gestion de la performance, planification des capacités, recherches RH internes, audits, incidents de sécurité… Autant dire que le vol d’informations aussi importantes peut s’avérer catastrophique pour l’entreprise. Et face aux menaces externes (ou internes !), tous les pare-feu du monde ne sont pas suffisants, puisque pouvant toujours être contournés à un moment ou à un autre.
C’est en partant de ce constat qu’a été fondée Loglogic. Spécialisée dans la gestion des traces informatiques, cette société basée à San José (Californie) a pour ambition de libérer le potentiel des données de traces de tous les composants ou sources afin de protéger les informations, minimiser les risques et atteindre une excellence opérationnelle grâce au LMI (Log Management and Intelligence). « En moyenne, plus
de 35 % des données d’une entreprise sont des traces informatiques », explique Fabrice Prugnaud, vice-président de Loglogic pour l’Europe, le Moyen-Orient et l’Afrique. « Nous collaborons donc avec la CNIL (la Commission française de l’informatique et des libertés, ndlr) et des cabinets d’avocats (notamment Baker McKenzie) pour protéger ce type de données en respectant toujours le cadre légal. » Dans la protection de traces informatiques, il existe trois niveaux : l’informatique, les conformités de marché et la loi.
Le niveau informatique comprend différents échelons de sécurité, d’alerte et de rapport qui ont pour but d’accroître la productivité. Des normes et standards existent pour en garantir la qualité : ISO, ITIL, COBIT… La gestion de traces informatiques servant aussi à transformer des données en informations intelligentes, chaque code a une signification : connexion réussie, connexion refusée, attaque sur le serveur… Le deuxième niveau, celui des conformités de marché (dites « verticales ») comprend aussi un certain nombre de normes ; les rapports se présentent sous la forme de diagrammes Excel ou autres qui font sauter aux yeux les données. Parmi ces normes, il y a par exemple PCI (conformité des cartes de crédit), SOX (norme comptable américaine), HIPAA (pharmacie), NERC (sociétés d’énergie)… Enfin, le troisième niveau est celui de la légalité avec notamment, en France, la loi Informatique et libertés et la loi de Confiance en l’économie numérique (LCEN).
« Ce niveau doit être traité avec le plus grand sérieux. Les défauts de stockage de traces informatiques peuvent être sévèrement punis par la loi : jusqu’à 150 000 euros d’amende et trois ans d’emprisonnement », rappelle Fabrice Prugnaud. Les exigences de la loi et celles de la CNIL étant différentes, il est difficile de contrebalancer les deux. Loglogic possède l’expertise nécessaire pour gérer ces contradictions légales, mais aussi pour mesurer le risque et la valeur du risque. Le retour sur investissement est garanti en six mois ou moins pour des entreprises de toutes tailles. Les rapports et alertes sur les applications personnalisées et les composants uniques se font en quelques minutes et non plus en jours ou en semaines. Cette rapidité permet de minimiser les risques : les alertes en temps réel aident à réduire le temps d’une recherche moyenne de 50 à 2 heures par incident. La productivité de l’entreprise s’en trouve accrue : les exigences des rapports associés à l’audit et aux recherches sont réduites. Enfin, les coûts d’infrastructure diminuent sensiblement, avec l’élimination des serveurs syslog et du double stockage des traces informatiques avec la standardisation des rapports et des alertes.
Chiffres clefs
- Fondée en 2002
- Présence sur 4 continents et 12 pays
- 170 employés
- 1 000 clients internationaux
- 250 distributeurs et revendeurs partenaires
Source : Loglogic – août 2009
English 
