A l'appui de la remarque, le panel de solutions de l'éditeur est mis en avant avec le souci particulier de mettre l'accent sur le Cloud computing. Il semble donc que Symantec ait fait le choix d'axer ses développements futurs autour de la sécurisation des plateformes virtualisées et de la protection de la donnée « en nuage ».
Autre tendance évoquée, cette fois en matière de menaces, les inquiétudes suscitées par les malwares de type Stuxnet, attaquant les infrastructures critiques ou systèmes SCADA. Laurent Heslault, Directeur des technologies de sécurité de l'éditeur : « dans certaines structures on se retrouve avec du Windows 2000 non-patché, des OS antédiluviens qui sont logiquement vulnérables ». Pourtant, même si ce type de malware est particulièrement efficace (4 failles 0-Day, un rootkit...), il n'est pas non plus nouveau...
Par contre, le responsable soulève un point important concernant les professionnels et la future obligation de notifier toute faille de sécurité. La directive européenne « Security breach notification » (.pdf) imaginée dans le cadre de la réforme du Paquet Telecom devrait arriver d'ici avril/mai 2011 en France. Elle devrait obliger, dans un premier temps les FAI, à communiquer à l'intéressé et aux autorités compétentes (Cnil) toute perte d'informations. A terme, ce sont aussi les domaines de la Santé, de la Banque ou encore de la vente qui seront concernés.
Autant d'évolutions qui vont obliger les professionnels à penser globalement la sécurisation de leur architecture. Laurent Heslault conclut : « Cela se fait déjà mais certains RSSI vont modifier leur profession pour devenir des RSI avec la dimension de l'Information comme principale préoccupation »...
