On ne cesse de le répéter, internet n’est pas sécurisé naturellement. Lorsqu’une grande entreprise ouvre son réseau à ses utilisateurs nomades, elle ne saurait faire simplement transiter ses données sur le réseau mondial. Elle doit au préalable bâtir une infrastructure protégée des oreilles et des regards indiscrets : un réseau privé virtuel, ou VPN.Ce type de schéma suppose le déploiement de jonctions utilisant des lignes dédiées entre sites distants. Des ” tunnels “, qui véhiculent les données de manière totalement sécurisée. Internet sert alors uniquement de support. Une telle architecture est basée sur des liaisons spécialisées entre l’entreprise et le réseau d’un opérateur, qui assure un accès haut débit permanent à internet. Or, dans la majorité des cas, les PME n’ont pas les moyens financiers de louer de telles liaisons entre leurs implantations et celles de leurs partenaires.Pour combler ce manque et conquérir le marché des ces entreprises, sous-équipées en réseaux privés virtuels, la start-up Netcelo ?” un essaimage de France Telecom ?” proposera dans le courant de l’été une nouvelle offre en infogérance, indépendamment des fournisseurs d’accès, équipementiers et opérateurs.Une première. Selon Michel Lanaspèze, directeur marketing de la société, “le marché est désormais mûr, en termes de connectivité, pour les entreprises désireuses d’utiliser internet entre leurs sites distants, ou avec leurs partenaires et utilisateurs nomades. Il convient donc de leur fournir le plus rapidement possible les services de sécurité allant de pair avec ces échanges”.
Un cahier des charges respecté en tout point
L’offre de Netcelo satisfait les trois points principaux du cahier des charges de tout VPN qui se respecte : chiffrement des communications, authentification de la source et vérification de l’intégrité des données transmises.“Nous avons développé notre service sur les standards IP Sec [Internet Protocol Security, ndlr], déterminant à la fois le protocole de tunnel et les fonctions de cryptographie. Adopté par les constructeurs, IP Sec est intégré à de nombreux équipements, ce qui garantit la pérennité des architectures”, explique Michel Lanaspèze.Respecter les standards IP Sec et cibler le marché des PME ont nécessité pour Netcelo de résoudre le problème de l’adressage IP. “Les PME ne sont pas systématiquement équipées de liaisons louées, avec lesquelles elles peuvent disposer d’adresses IP fixes”, explique Hervé Schauer, fondateur et président d’HSC, le cabinet de sécurité qui a participé à la mise au point de la solution Netcelo. “Le problème réside dans le fait que sur le câble ou l’ADSL, bien que vous disposiez d’une liaison permanente, votre adresse IP est dynamique. Elle change d’un instant à l’autre. Or les tunnels IP Sec sont basés sur ces adresses”, poursuit le spécialiste. En pratique, deux cas de figure peuvent se présenter : soit le dialogue s’établit entre deux ordinateurs disposant d’une adresse allouée dynamiquement, soit un seul des deux corres-pondants est équipé d’une liaison spécialisée.Pour résoudre ce problème d’adressage, Netcelo fait transiter la session par ses serveurs auprès desquels sont au préalable authentifiés les correspondants ?” par le biais de certificats ?” et leurs adresses IP respectives. Le procédé d’ouverture d’un tunnel sécurisé, dans le cadre d’une liaison non-permanente (par exemple RNIS), a fait l’objet d’un dépôt de brevet. Cette technologie a été développée par les fondateurs de Netcelo au sein du centre de recherche et développement de France Telecom à Grenoble.
Une télé-administration réalisée en toute transparence
“Une demande de liaison spécialisée entre deux sites auprès d’un opérateur peut prendre deux bons mois. Opter pour une administration de VPN infogérée permet de réduire considérablement ces délais, puisque nous pouvons à la demande ouvrir un tunnel entre deux sites”, assure Michel Lanaspèze. La télé-administration du VPN est réalisée de manière transparente par la société Netcelo.Cette administration se détermine en fonction de différentes politiques : d’accès (la définition des utilisateurs du VPN), de sécurité (le niveau à appliquer à chaque échange), de signalisation (la définition des protocoles et mécanismes utilisés selon le type de connexion) et enfin de supervision, en l’occurrence la surveillance du fonctionnement du VPN.Avec cette offre, l’entreprise ?” une petite structure disposant rarement de l’expertise adéquate en interne ?” peut s’affranchir de la gestion quotidienne et de l’extension de son VPN.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.