JDT212-Pub Sonicwall:JDT193 01/09/2010 12:01 Page 16
JDT212-P24-Actu-Equip OKAG:JDT193 27/08/2010 16:24 Page 24 Actualité équipements en bref Ilexia se développe dans la certification SIP L’avènement du protocole IP dans les communications d’entreprise, et notamment du protocole SIP, a ouvert depuis quelques années la voie à un nouveau marché : celui de la commercialisation des terminaux indépendants de leur serveur de communications (IPBX). Dans les technologies analogique et numérique, cette déconnexion entre serveurs et terminaux était impossible ; les terminaux ayant étés conçus pour fonctionner exclusivement avec l’autocom de la même marque. Mais en Sécurité L’Inde et l’Arabie Saoudite pourront épier leurs BlackBerry Harcelé par trois états, soucieux de pouvoir surveiller les communications émises depuis les Blackberry, RIM, le constructeur des terminaux a fini par céder. L’Arabie Saoudite et l’Inde disposeront désormais d’outils pour surveiller les communications. Saïd el Ketrani, fondateur et dirigeant d’Ilexia technologie SIP (tout comme en MGCP) - deux standards ouverts -, tout devrait fonctionner avec tout. Du moins en théorie… Dans la pratique, on constate que tous les postes ne fonctionnent pas (ou pas totalement), avec tous les serveurs. « <strong>Le</strong> client peut avoir des doutes sur le fait que les postes SIP qu’il vient d’acheter fonctionnent avec son IPBX, puisque SIP est un protocole qui bénéficie de mises à jour fréquentes et continue de s’enrichir, notamment sur les fonctions de téléphonie », explique Saïd el Ketrani, fondateur et dirigeant d’Ilexia, société spécialisée dans les tests d’interopérabilité et dans la certification des équipements IP. Cette expertise lui a permis la signature avec Logicom d’un contrat pour la certification des postes SIP LG Ericsson commercialisés par ce dernier. « Lorsque nous trouvons un bug, nous regardons au niveau protocolaire ce qui n’a pas fonctionné », explique Saïd el Ketrani. Ensuite, selon les cas, la fiche du bug est envoyée soit chez le constructeur de terminaux, soit chez l’équipementier sur l’équipement duquel le problème a été détecté. <strong>Le</strong>s constructeurs corrigent les bugs et envoient à Ilexia un nouveau firm ware, qui est à nouveau testé. « Ensuite, si tout va bien, nous établissons un certificat qui a une valeur nationale, européenne, voire mondiale ». Cette activité de certification représente près du quart du chiffre d’affaires d’Ilexia. A ce jour, la société a testé du matériel Deppaepe, Alcatel-Lucent, Aastra, Cisco… « <strong>Le</strong>s certificats sont établis par environnement. Pour LG Ericsson, par exemple, il couvre l’environnement Alcatel- Lucent », conclut Saïd el Ketrani, qui aimerait faire d’Ilexia une structure certificatrice, « car [nous] maîtrisons tout cela du début à la fin ». ■ AG La période estivale, traditionnellement synonyme de calme pour les fabricants a été pour RIM, le fabricant canadien de Blackberry synonyme de sueurs froides. Dans la torpeur du mois d’août, les Emirats Arabes Unis, l’Arabie Saoudite et l’Inde ont successivement exigé du constructeur un accès aux données cryptées circulant sur les terminaux. <strong>Le</strong>s Emirats Arabes Unis, premiers à réclamer un accès aux messages cryptés, ont invoqué des problèmes de sécurité nationale. Quelques jours plus tard, l’Arabie Saoudite fait elle aussi part de ses craintes en matière de sécurité et exige un accès aux données en circulation sur les terminaux canadiens. <strong>Le</strong> royaume wahhabite, bien plus offensif que son prédécesseur et bien décidé à faire plier la firme canadienne, décide de bloquer les services BlackBerry pendant quelques heures. RIM, forcé de trouver une issue à la situation, décide d’installer un centre de données dans le pays pour souscrire aux impératifs de sécurité exigés par l’Arabie Saoudite. En outre, le royaume réclame également un accès à BlackBerry Messenger (BBM) le service de messagerie instantanée de la firme. En lui fournissant les codes d’accès utilisateurs, RIM a donné à l’Arabie Saoudite un moyen d’épier les échanges de messages effectués à partir de BBM. <strong>Le</strong> groupe canadien n’est pas au bout de ses peines pour autant. L’Inde a également joint sa voix à celle de deux autres états. <strong>Le</strong> gouvernement indien a ainsi exigé de RIM un accès aux données cryptées sous peine de bloquer purement et simplement toutes les fonctions de communication du combiné canadien dans tout le pays. Au bout de quelques jours, le constructeur canadien a choisi de collaborer avec le pays pour assurer la surveillance des échanges de données effectués depuis les terminaux sur le territoire. Ces nouvelles critiques replongent RIM dans une situation embarrassante. Ayant bâti sa réputation sur la base de communications sécurisées, la firme canadienne a dû, entre 2007 et 2008, montrer à ses utilisateurs que son système de cryptage, du terminal aux serveurs, garantissait la confidentialité des échanges. En 2007, une circulaire officielle interdit aux hauts fonctionnaires français l’uti- lisation des BlackBerry. L’administration française craint une interception des e-mails au moment où ces derniers transitent par les serveurs de RIM situés au Royaume Uni, à quelques encablures seulement d’un site de la NSA, l’agence qui gère les « grandes oreilles » électroniques des Etats Unis. Pour preuve de sa bonne foi, RIM multiplie en un temps record les labels de sécurité et les tests auprès de laboratoires de sécurité indépendants. Résultat : aucune faille n’est trouvée. Cruel coup du sort, l’étanchéité de sa solution est aujourd’hui reprochée au constructeur canadien. Certains gouvernements refusent sur leur territoire l’utilisation d’une solution de communication sécurisée sur laquelle ils ne disposent d’aucun outil de contrôle. <strong>Le</strong>s concessions faites par RIM créent un dangereux précédent. <strong>Des</strong> états comme la Chine et la Russie, où les pouvoirs publics rêvent d’accroitre leur contrôle sur les communications, pourraient plonger le Acquisition Intel avale McAfee La nouvelle a bousculé les observateurs. Intel, le géant américain spécialiste des puces se porte acquéreur de McAfee. <strong>Le</strong> fondeur met la main pour sur l’éditeur de logiciels de sécurité informatique pour la coquette somme de 7,68 milliards de dollars en cash. L’opération a été approuvée par les conseils d’administration des deux entreprises. L’entité McAfee, conservée, ne devrait pas être diluée dans la structure du groupe californien, mais devrait au contraire conserver son autonomie. Pour Intel, cette acquisition revêt un caractère hautement stratégique. La firme de Santa Clara entend installer directement sur ses <strong>Le</strong> BlackBerry Curve 8520 permet d’utiliser BlackBerry Messenger, le service de messagerie instantanée du constructeur canadien. groupe dans un cauchemar et entamer le capital de confiance qui est une des bases de sa réussite. ■ Thomas Pagbe puces les solutions de sécurité de McAfee. Une telle démarche modifierait en profondeur le monde de la sécurité informatique. Présente sur plus de 90 % des PC du marché, Intel deviendrait un acteur de la sécurité informatique de premier plan. <strong>Le</strong>s ordinateurs ne seraient pas les seuls à être concernés. Son partenariat avec Nokia, premier fabricant mondial de téléphonie mobile, pourrait également pousser le fondeur à implémenter directement sur une puce une solution logicielle de protection. A l’heure où la question des failles de sécurité sur les smartphones est de plus en plus souvent abordée par les acteurs du monde de la sécurité informatique, Intel se place dans une position avantageuse. Il s’agit de la deuxième acquisition de taille effectuée par Intel au cours du mois d’août. <strong>Le</strong> géant de Santa Clara avait déjà fait part de sa volonté d’acquérir l’activité modems pour internet via le câble de Texas Instruments pour un montant non communiqué. ■ TP <strong>Le</strong> <strong>Journal</strong> des télécoms N°212 Septembre 2010 24