Spécialiste de la
diffusion par satellite en multipoint (voir l'article),
le français UDCast s'intéresse à la mise en oeuvre
de mécanismes de sécurisation des flux bi-directionnels
pour ce type d'environnement: il commercialise une solution
de réseau privé virtuel (VPN) adaptée
aux transmissions dites multicast (en français:
multidiffusion).
"Cette offre cible à la fois les réseaux multicast
par satellite et par voie terrestre - que ce soit des
réseaux locaux d'entreprise (LAN ou WLAN) ou l'Internet
en tant que tel, l'infrastructure MBone [NDLR: Multicast
Backbone] notamment", explique Pierre Françon,
chef de produit technologie chez UDCast.
Chiffrement
et authentification des flux
Baptisé
UDcrypt, le produit de VPN d'UDCast s'adosse au protocole
de communication IPSec et à ses systèmes
de chiffrement (DES et AES). A cette première
couche venant compléter les réseaux (IP)
existants s'ajoutent des mécanismes d'authentification
et de gestion des droits d'accès relatifs à
chaque site d'émission et de réception.
Les
différents éléments de cette architecture ?
Au centre du dispositif, un serveur centralisé fidèle
aux recommandations publiées par l'IETF (Internet Engineering
Task Force) dans le domaine des infrastructures de clefs
publiques (Group Controler Key Server) se charge d'orchestrer
l'espace de confiance dessiné par UDcrypt. Pour
ce faire, il gère la distribution, le renouvellement
et la répudiation des certificats attribués
à chaque passerelle de site, couvrant chiffrement
et authentification (clefs publiques et clefs privées),
ainsi que les droits associés à leur utilisation - soit
le type d'application et de contenu autorisés
(par passerelle).
Une cible
assez large...
D'ores et déjà
en production chez certains clients d'UDCast, UDcrypt
est intégré en option aux différents
appliances du fournisseur (routeur multicast
par satellite, récepteur, etc.). "Nous comptons
également distribuer UDcrypt par le biais d'accords
en OEM
avec des éditeurs se plaçant sur le terrain
de la sécurité (pare-feu, etc.) ou de la
communication par satellite", indique Pierre Françon.
Pour l'heure, la stratégie de commercialisation
du produit n'affiche aucune cible privilégiée.
"Il est vrai que certains segments, tels que la banque
(pour la diffusion d'informations boursières),
sont particulièrement sensibles à ces enjeux
de sécurité, commente t-on chez UDCast.
Force est de constater néanmoins que les problématiques
de protection de flux multipoint sont présentes,
à des degrés divers, dans beaucoup d'autres
domaines, l'e-learning par exemple."
Un mode
de sécurité articulé à l'infrastructure
Aux côtés
de Cisco qui intègre d'ores et déjà
des technologies de VPN à ses routeurs multicast
terrestres, il semble qu'UDCast figure parmi les tous
premiers acteurs à explorer ce positionnement produit.
"Les outils concurrents
chiffrent généralement les données
par le biais de méthodes propres aux applications
clientes, précise t-on chez UDCast. De notre côté,
nous nous plaçons au niveau de l'infrastructure.
Ce qui nous permet de sécuriser les flux quel que soit
le type de contenu transmis".
|