Boîtes noires à la française

Au salon Infosec 2000, le rendez-vous de la sécurité informatique qui se tient ces jours-ci au CNIT de Paris-la-Défense, de mystérieuses "boîtes noires" ont fait leur apparition. Appelées outre-atlantique "network appliances", elles regroupent dans un unique boîtier, un ordinateur et une application réseau. Le tout est livré clé-en-main: il suffit d'appuyer sur le bouton marche pour faire fonctionner l'application. Ce type de matériel est bien sûr très pratique, car il offre des temps d'installation réduits, et demande moins de ressources techniques pour sa configuration.

Bull présente dans ce domaine une solution de réseau privé virtuel, Trustway VPN Appliance, constituée de boîtiers qui s'intercalent entre un réseau local et internet. Ceux-ci permettent donc de relier entre eux des réseaux locaux entre eux, en passant par Internet, tout en rendant les données transitant par les réseaux publics indéchiffrables par des tiers. Pour cela, les boîtiers intègrent des algorithmes de chiffrement de type DES (Data Encryption System) et triple DES, ainsi qu'un algorithme d'authentification de type SHA-1 (cryptographie asymétrique). Des postes nomades peuvent être intégrés dans le réseau privé virtuel, grâce à un logiciel client spécifique. Ce type d'application est intéressante en terme de coût: elle permet de bâtir un réseau d'entreprise réparti sur divers sites, sans avoir à investir dans une liaison louée pour raccorder les différents sites. En combinant cette technologie avec des accès à internet de type ADSL ou câble, il est possible de monter des réseaux étendus à des prix vraiment intéressants. Le boîtier Bull est vendu aux alentours de 30.000 francs.

Un autre fournisseur français, Netasq, présente une "boîte noire" de type firewall (ou pare-feu). Celle-ci est basée sur une architecture Intel et un système FreeBSD. Elle intègre la technologie ASQ (Active Security Qualification) et permet, par exemple, de définir des règles de filtrage variables en fonction des horaires. Ces boîtiers gèrent aussi la translation d'adresse, qui permet de rendre invisible depuis l'extérieur le réseau interne d'une entreprise (IP Masquerading), offrant ainsi plus de sécurité. Ce produit, qui peut accepter jusqu'à 1.000 utilisateurs est vendu entre 15.000 et 40.000 francs. [Ludovic Blin, JDNet]