Matranet rénove la sécurité globale des flux e-business

La problématique de sécurisation des échanges sur Internet se définit en quelques aspects à prendre en compte au sein d'une politique établie à l'échelle de l'entreprise étendue (ses collaborateurs, partenaires d'échanges, clients...). Parmi ces aspects, la non-divulgation d'informations à caractère privé ou confidentiel, et l'intégrité des données réclament un filtrage des accès ainsi que le recours à des algorithmes de chiffrement. Concernant l'authentification des parties lors de transactions b-to-b, l'usage de certificats et de clés PKI peut s'avérer très utile. Enfin, la non-répudiation, principe selon lequel aucune des parties ne peut se plaindre en raison des garanties apportées par les autres systèmes, peut être assurée par le biais de sociétés indépendantes appelées tiers de confiance qui détiennent lesdits certificats.

Face à cette problématique globale, l'éditeur français Matranet apporte des solutions nouvelles à l'intérieur de sa gamme d'outils de sécurité. Le coupe-feu M>Wall, qui passe à la version 4.5, intègre désormais un cache (proxy) pour le protocole IIOP qui gère la communication inter-applicative basée sur des objets Corba. La technologie des proxies intégrés au firewall permet d'étendre l'analyse à la couche applicative des protocoles (HTTP pour le Web, FTP, Telnet...) au delà de l'inspection des simples en-têtes de paquets IP. Vendu à partir de 24 000 francs auprès du réseau de vente indirecte de Matranet, M>Wall est disponible sur les plates-formes Windows NT, Solaris 2.6 et Unix BSDI 4.1 d'Intel. Ce dernier constitue en effet l'un des systèmes d'exploitation les plus sécurisés au monde selon de nombreux spécialistes, en raison notamment de ses fonctions de priorisation des flux.

M>Tunnel v2.0 est la solution de réseau privé virtuel (VPN) proposée par Matranet sur les mêmes plates-formes que M>Wall à partir de 30 000 francs. En standard, celle-ci incorpore deux niveaux de chiffrement permettant de créer des "tunnels" chiffrés via Internet. Destinée aux extranets et autres places de marché b-to-b, M>Tunnel emploie d'abord un algorithme RSA 1024 bits asymétrique pour l'authentification des parties à l'aide de leurs clés publiques. Puis, intervient le chiffrement symétrique des données elles-mêmes à l'aide de moteurs DES 56 bits ou au choix Triple DES 168 bits. Dans cette version, Matranet apporte trois modes pour la gestion des certificats qui établissent le lien entre l'identité de la personne et la clé publique. Outre la production de certificats conforme à IPSec incluse dans le produit, M>Tunnel s'interface avec la solution de gestion centralisée UniCert éditée par Baltimore. Enfin, un accord signé récemment avec l'organisme tiers de confiance CertPlus permet d'externaliser cette gestion.
Certplus est issu de l'alliance en 1998 entre Gemplus, France Telecom, Aérospatiale Matra et Verisign, et a été rejoint depuis par la Confédération Internationale des Banques Populaires (CIBP).
[François Morel, JDNet]