23/11/01
Entrust
multiplie les points d'entrée autour de son offre PKI
Voir aussi le dossier Espaces
de confiance
"En France, Entrust
a trop abordé le marché sous l'angle des
PKI (infrastructures à clefs publiques). Une
bonne partie de notre travail consiste dorénavant
à expliquer que nous ne proposons pas seulement
une technologie de PKI mais des solutions de sécurisation
des intranets et extranets". En quelques mots,
Benoît Mangin, directeur des ventes Europe du Sud d'Entrust,
résume assez bien la délicate manoeuvre
que négocie aujourd'hui l'éditeur: structurer
l'offre (et le discours) pour pour ne pas subir des
cycles de décision manifestement plus longs que
prévus autour des projets de PKI et, surtout,
pour profiter de projets plus mûrs, notamment
dans le domaine du SSO (Single Sign On, login unique
sécurisé).
La spin-off de Nortel (Entrust a pris son indépendance
en 1996) a donc assez habilement décliné
une offre pour couvrir les besoins de sécurité
en matière de sécurisation
d'un
portail Web. "Nous prenons soin de proposer différents
points d'entrée, de la sécurité
basique à la sécurité renforcée",
souligne Benoît Mangin. La sécurité "basique"
en l'occurence correspond au produit Entrust Get Access,
logiciel de sécurisation d'accès et de
SSO. Naturellement, côté méthodes
d'authentification, Get Access peut s'appuyer sur la
gestion des certificats numériques propres à
Entrust, mais pas seulement: les méthodes exploitées
par les services d'annuaire de Netscape, de Novell,
de Tivoli ou encore de Microsoft sont au menu. A noter
également que le produit demande le déploiement
de plugins et de versions d'exécution au niveau
des serveurs Web. Aucun ajout n'est requis en revanche
du côté du poste client et c'est d'ailleurs
également le cas avec Entrust TruePass: une applet
Java qui permet de signer toutes les transactions d'une
application Web afin d'obtenir un niveau de sécurité
"renforcé". L'éditeur propose
encore d'autres dispositifs pour monter en gamme, comme
le logiciel Entrust Web Plug-in pour des échanges
particulièrement sensibles qui demande des authentifications
mutuelles.
Que l'on ne s'y trompe pas toutefois, si Entrust s'efforce
de multiplier les points d'entrée, son coeur
technologique (et sa conviction) n'a pas fondamentalement
changé. "La PKI reste le plus sûr
moyen d'atteindre un niveau de sécurité
renforcée ", rappelle Benoît Mangin. Et,
de fait, dans la logique d'Entrust passer d'une sécurité
basique à une sécurité "renforcée"
signifie bel et bien déployer une PKI, notamment
via son produit Authority Security Manager, qui permet
de gérer le cycle de vie des certificats.
Le (re)positionnement d'Entrust a bien entendu des conséquences
commerciales. La société ne vise plus
seulement le Top 150 des entreprises francaises mais,
de façon plus pragmatique, les 1000 plus grandes.
Et s'appuie à cette fin sur des partenaires comme
Dictao, Cyber Networks, Neurocom, ID6 ou encore Steria.
Comme à l'habitude dans ce domaine, les clients
ne courent pas vraiment après la publicité.
On sait cependant que Thomson Multimédia et Schlumberger
figurent dans la liste des références.
|