F-Secure (ex-Data Fellows) a réussi sa transition vers les réseaux privés virtuels, qui ont représenté 40 % de ses ventes 1999. Aujourd’hui, il s’intéresse de près à la sécurisation des mobiles. Risto Siilasmaa, son président et fondateur, nous dévoile sa stratégie.Risto Siilasmaa : Avec la migration des réseaux voix GSM vers les réseaux données GPRS, chaque utilisateur disposera d’une adresse statique IP. Il sera connecté en permanence. En fait, les terminaux mobiles ne sont rien d’autre que des PC dotés d’antennes. Mais les standards du monde IP ouvrent une brèche aux chevaux de Troie et aux codes malicieux. Nous avons ainsi simulé, dans notre centre de recherche, l’action d’un virus WAP capable d’activer un téléphone GSM par la saisie du code PIN.Quels nouveaux modèles de distribution en découlent ? Cette mobilité entraîne des bouleversements pour les canaux de distribution traditionnels. La sécurité se mue en service commercialisé en ligne. En Finlande, l’opérateur Sonera a vendu, pour un forfait de 25 francs par mois, notre gamme d’antivirus à plus de dix mille clients. L’opérateur d’Extranet Digital Island et le fournisseur d’accès italien Net Valley appliquent aussi ce même modèle à nos produits de chiffrement pour disque dur et pour réseaux privés virtuels.Comment les entreprises mettent-elles en ?”uvre ces outils ? En dehors de son réseau local, l’entreprise délègue la gestion de la sécurité liée à ses employés itinérants et à ses partenaires commerciaux. L’opérateur administre en son nom leurs droits d’accès. Il règle les applications et les fonctions disponibles selon ces profils. C’est le cas, par exemple, pour nos pare-feu distribués, configurables à distance sur le poste client. Des fonctions de création de rapports synchronisent les politiques de sécurité de l’opérateur avec celles de l’entreprise.Le protocole IPsec agit-il comme catalyseur pour le déploiement de réseaux privés virtuels ? Ce protocole pousse les entreprises européennes aux premiers déploiements transfrontaliers de réseaux privés virtuels. Elles ont eu tendance à geler leurs investissements après le passage à l’an 2000. IPsec a l’avantage d’appartenir au domaine public, et de laisser le choix de l’algorithme de chiffrement. Bien que largement répandu, nous ne préconisons pas le Triple DES en raison de sa lenteur. Pour offrir un chiffrement supérieur à 128 bits en France, nous avons dû effectuer des développements spécifiques. Cela a coûté cher, et va à l’encontre de l’interopérabilité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.