Access to the content		Beginning of the report
	Description		This document is a report on the RSA exhibit of 18 and 19 January 2000 in San Jose (USA).
	Context & Dates		Report made for our news monitoring service . The difference between the report writing and publishing dates are generally due to corrections and proofreading by the different people who took part in the conference. 9 February 2000 - Report writing 9 February 2000 - Sending to the news monitoring service subscribers 18 February 2000 - Publication in Netcost & Security Hebdo number 17 14 April 2000 - Publication on HSC's web site
	Author		Hervé Schauer (Herve.Schauer@hsc.fr) and Gilles Guiot
	Type
	Abstract & Table of content
	Related documents
	Copyright		© 2000, Hervé Schauer Consultants, all rights reserved.

L'exposition RSA recèle comme chaque année, de nombreuses nouveautés, et se faisait l'écho des principales tendances en sécurité informatique et cyptographie. Impossible d'en faire le tour en une heure, mais on pouvait néanmoins tenter d'en extraire la substantifique moëlle. L'exposition RSA, c'est trois lettres, mais ce jour-là, c'était aussi trois mots : "Security Policy Management". L'idée d'une politique de sécurité globale pour l'entreprise, basé sur le nécessaire équilibre entre les différents besoins des utilisateurs, responsable sécurité et aministrateurs réseaux, a définitivement séduit l'ensemble des acteurs du marché. Parallèlement, Cisco présente la nouvelle mouture de son Secure Policy Manager. Cette version 2.0 inclue une gestion centralisée des évènements et intègre l'ensemble de la configuration du PIX, avec le support de toutes les versions 4.x, 5.0 et 5.1. La configuration des VPN IPsec est possible pour le PIX, et celle du filtrage IP pour le PIX et la fonction FFS d'IOS (pas les ACL étendues). Le produit devrait être disponible d'ici quelques mois. Toujours au chapitre des nouveautés, Checkpoint a présenté un prototype destiné à sortir en milieu d'année, Topology Policy Editor ¹, avec un écran séparé en deux parties : en haut, la vue tabulaire habituelle de FW-1, en dessous, une vue topologique, qui toutefois ne permet pas l'édition de règles. Sans avoir pu en tester les fonctionnalités, il semble que l'utilisation des icônes Checkpoint facilite la corrélation entre les deux vues. La visualisation et la gestion centralisée des politiques de sécurité sont apparues avec le logiciel Net Partitioner de Solsoft. Enfin, le logiciel de filtrage IP Netsentry retrouve une nouvelle jeunesse avec son utilisation par Blueridge sur WNT avec une nouvelle interface et son utilisation dans le commutateur ATM haut-débits de StorageTek.

Dans un autre domaine en vogue, les éditeurs de PKI sont paradoxalement moins nombreux qu'en 1999, mais ceux toujours présents sont des poids-lourds, rançon de la structuration du marché. Parmi eux : Baltimore, Entrust, RSA, Verisign, Cybertrust ², Chrysalis-ITS, Lockstar, et enfin Iplanet, issu de l'alliance de Sun et Netscape. Verisign a comme unique partenaire français Certplus, mais indique qu'il est ouvert à d'autres. Iplanet devrait délivrer gratuitement avec netscape 4.7 un module de sécurité destiné à la gestion des certificats de l'utilisateur final.

Peu d'acteurs français, si ce n'est Alcatel au travers de sa filiale Packets Engines, Gemplus et Bull.

À noter la résurgence du cash sur le web de ce côté-ci de l'Atlantique, avec Internetcash qui propose une carte prépayée.

Enfin, la NSA, en association avec sa branche ISSO (Informations Systems Security Organization) se lance clairement dans la fourniture de produits et services aux entreprises, avec un stand diffusant de nombreuses brochures publicitaires.