Le Finlandais F-Secure, ex- Data Fellows, appartient au cercle restreint des éditeurs européens de sécurité. Issu de l’antivirus, il a réussi sa transition vers les réseaux privés virtuels, qui ont représenté 40% de ses ventes 1999. Il s’intéresse de près à la sécurisation des mobiles. Risto Siilasmaa, son président et fondateur, nous dévoile sa stratégie.Quel sera l’impact du basculement des réseaux de mobiles GSM sur le protocole IP ? Avec la migration des réseaux voix GSM vers les réseaux données GPRS, chaque utilisateur disposera d’une adresse statique IP. Il sera connecté en permanence. Les terminaux mobiles ne sont rien d’autre que des PC dotés d’antennes. Mais les standards du monde IP ouvrent la porte aux chevaux de Troie et aux codes malicieux. Nous avons ainsi simulé dans notre centre de recherche l’action d’un virus WAP capable d’activer un téléphone GSM par la saisie du code PIN.Quels nouveaux modèles de distribution en découlent ? Cette mobilité entra”ne des bouleversements pour les canaux de distribution traditionnels. La sécurité se mue en service commercialisé en ligne. En Finlande, l’opérateur Sonera a vendu pour un forfait de 25 F par mois notre gamme d’antivirus à plus de dix mille clients. L’opérateur d’Extranet Digital Island et le fournisseur d’accès italien Net Valley appliquent aussi ce même modèle à nos produits de chiffrement pour disque dur et réseaux privés virtuels.Comment les entreprises mettent-elles en ?”uvre ces outils ? En dehors de son réseau local, l’entreprise délègue la gestion de la sécurité liée à ses employés itinérants et ses partenaires commerciaux. L’opérateur administre en son nom leurs droits d’accès. Il règle les applications et les fonctions disponibles selon ces profils. C’est le cas, par exemple, pour nos pare-feu distribués, configurables à distance sur le poste client. Des fonctions de création de rapports synchronisent les politiques de sécurité de l’opérateur avec celles de l’entreprise.Le protocole IPsec agit-il comme catalyseur pour le déploiement de réseaux privés virtuels ? Ce protocole pousse les entreprises européennes aux premiers déploiements transfrontaliers de réseaux privés virtuels. Elles ont eu tendance à geler leurs investissements après le passage à l’an 2000. IPsec a l’avantage d’appartenir au domaine public et de laisser le choix de l’algorithme de chiffrement. Bien que largement répandu, nous ne préconisons pas le Triple DES en raison de sa lenteur. Pour offrir un chiffrement supérieur à 128 bits en France, nous avons dû faire des développements spécifiques. Cela a coûté cher et va à l’encontre de l’interopérabilité.
F-Secure n’a pas encore la taille critique
Pour déployer son éventail de produits, F-Secure peut légitimement se targuer d’un outil d’administration intégré. De plus, il vient de combler son talon d’Achille sur les infrastructures à clés publiques en forgeant une alliance avec le Suédois iD2 Technologies. Mais, avec un chiffre d’affaires de 23,3 millions d’euros en 1999, il reste vulnérable à un prédateur. D’autant plus que la suspicion qui entoure les offres de sécurité américaines ne saurait éternellement favoriser les éditeurs européens sur leur marché. SCa
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
