L'éditeur français IPdiva entend concurrencer les Aventail, NetScreen et autre Nokia avec son logiciel de RPV/SSL Secure Remote Access. Lequel adopte une approche quelque peu différente : « Nous séparons la partie contrôle d'accès [authentification et gestion des profils, Ndlr] de l'encapsulation des flux applicatifs. Cela facilite l'administration, évite une ouverture intempestive de ports sur le coupe-feu et ne nécessite pas forcément l'utilisation d'une DMZ », résume Yvonnick David, PDG d'IPdiva. Lorsqu'un utilisateur distant se connecte, il s'authentifie auprès d'un serveur dit de « médiation » , hébergé par IPdiva ou placé sur la DMZ de l'entreprise. Si l'accès est validé, le serveur communique par un tunnel SSL avec le client de médiation Secure Remote Access, installé sur le LAN de l'entreprise ; c'est lui qui encapsulera les paquets applicatifs dans des trames HTTPS. Le coupe-feu n'est donc traversé que par des flux HTTPS, contrairement aux solutions concurrentes : les boîtiers du marché sont placés obligatoirement en DMZ, ce qui nécessite l'ouverture de ports entre la DMZ et le LAN pour communiquer avec les applications.

Autre avantage : un seul serveur de médiation est nécessaire, même pour une entreprise multisite. Inutile d'installer un boîtier complet par site. Ici, il suffit d'installer un client de médiation sur chaque site (à partir de 1 500 euros ht pour 10 accès SSL simultanés) et de relier logiquement ces clients à un serveur de médiation (4 500 euros ht). L'exploitation de la solution est en revanche classique : l'itinérant atteint les applications de l'entreprise depuis son navigateur. « Nous utilisons des composants ActiveX ou des applets Java pour accéder à toute application. Nous traitons également les flux sous UDP qui ne peuvent être encapsulés nativement dans HTTPS », conclut Yvonnick David.