Christophe Soustelle, RSA, Division EMC France : « Tout RSA dans un boîtier pour PME »
RSA commercialise depuis quelques jours un « appliance » concentrant en un seul boîtier pratiquement toutes les fonctions d'authentification de l'Access Manager. Cible visée : les PME. Prix envisagé : 8500 $. CSO France : Un équipement d'authentification pour une clientèle qui, en grande majorité, ne considère la sécurité que par le bout de la lorgnette périmétrique, n'est pas un peu optimiste ? Christophe Soustelle : Pas du tout... nous sommes tout d'abord complémentaire des solutions périmétriques. Non seulement parce que nous venons renforcer les accès provenant de l'extérieur, mais également parce que nous assurons une protection des activités effectuées sur le réseau local. En outre, il ne faut pas perdre de vue que 80 % des intrusions sur des serveurs sensibles sont pratiquées depuis l'intérieur de l'entreprise. Les menaces du monde extérieur sont aujourd'hui relativement bien maîtrisées dans le secteur des PME, mais les nouvelles façons d'utilisation des TIC, les règlementations et les méthodes poussent les informatisés à s'intéresser à de nouvelles formes de sécurisation des échanges qui n'étaient pas « identifiées » jusqu'à présent. Et puis, la conception même des « Appliances 100 » a du coup permis de simplifier la mise en oeuvre même d'une architecture RSA : un numéro IP, un domaine, un DNS... et l'équipement est pratiquement prêt à être utilisé. Les kits de démarrage débutent avec un paquet de 25 clefs -le tout extensible à 100 utilisateurs-. CSO France : 8500 $ pour 25 usagers, soit près de 340 $ par personne, vous ne pensez pas que c'est nettement au dessus du budget d'absorption des entreprises de petite envergure ? Christophe Soustelle : Comparé à l'ancienne formule qui consistait à vendre les token à la pièce, à près de 58 Euros l'un, les licences -environ 66euros-, les serveurs etc, le tout soumis à des « bundle » adaptés à de grandes entreprises, et sans aborder la question de l'installation même des serveurs, ce nouveau tarif général reste attractif. Entendons-nous bien ... à moins de s'adresser à des TPE travaillant dans des secteurs à très haute valeur ajoutée, les entreprises ayant 25 postes ou plus à protéger ne sont pas des « entreprises à 25 postes »... mais à 200 machines au moins. Nous cherchons surtout à nous insérer dans des services spécifiques, dans des endroits très précis de l'entreprise où la sécurité revêt une importance particulière. C'est, par exemple, le « board » d'une grande entreprise du secteur financier souhaitant donner à ses membres un accès sécurisé aux documents stratégiques, sans que le contrôle d'accès en question ne dépende d'une infrastructure plus vaste. C'est l'équipe de chercheurs d'un labo dans le domaine de la chimie, un groupe de développeurs devant accéder régulièrement aux sources d'une application... on ne parle pas ici de la totalité des collaborateurs d'une société. CSO France : Des secteurs ciblés en particulier ? Christophe Soustelle : Il faudra attendre que les premières commandes en Europe et notamment celles en France permettent de déterminer une tendance. Pour l'instant, l'Appliance 100 semble intéresser des opérateurs, pour défendre les PC de la Direction Générale, des outsourceurs, des Directeurs Financiers désireux de protéger les transactions bancaires en ligne de leur entreprise.
