lundi 11 décembre 2017

Accueil du site > Informatique > Sécurité Informatique > Sécurité : la DGA donne un coup de pouce à Edenwall

Sécurité : la DGA donne un coup de pouce à Edenwall

Christophe Dutheil, Usinenouvelle.com

jeudi 11 mars 2010, sélectionné par Spyworld

logo

La Direction générale de l’armement (DGA) vient d’accorder une subvention de plusieurs centaines de milliers d’euros à Edenwall Technologies, un constructeur français spécialisé dans les pare-feu. Objectif : développer un boîtier capable de supporter jusqu’à un million de connexions simultanées. Pour des usages militaires, mais pas seulement.

Concurrent d’Arkoon et de Netasq (les deux principaux fabricants hexagonaux de boîtiers de sécurité), Edenwall Technologies a remporté récemment une petite victoire sur ses grands rivaux : il vient de se voir octroyer une subvention de plusieurs centaines milliers d’euros par la Direction générale de l’armement (DGA) pour développer, d’ici deux ans, une nouvelle solution de filtrage capable de supporter jusqu’à un million d’utilisateurs.

La subvention, dont le montant exact n’a pas été communiqué, sera répartie entre Edenwall (570 000 euros de chiffre d’affaires en 2008 et environ 30 salariés) et son partenaire Dalibo (361 000 euros de CA en 2008), une petite société de services spécialisée dans l’optimisation des bases de données open source PostgreSQL. Elle s’inscrit dans le cadre du dispositif Rapid (Régime d’appui aux PME pour l’innovation durable) de la DGA et de la DGCIS (Direction générale de la compétitivité, de l’industrie et des services). Lequel vise à faciliter la valorisation auprès des grands comptes civils d’applications reconnues utiles par la DGA.

Plus d’utilisateurs, moins de ressources matérielles

A quoi servira le nouveau pare-feu ? « L’une des pistes explorées consiste à utiliser le pare-feu pour le ministère de la Défense (230 000 utilisateurs) mais aussi pour le réseau Ader (Administration en réseau), qui vise à interconnecter les réseaux fédérateurs des ministères », confie Jérôme Notin, directeur de la stratégie et des partenariats chez EdenWall Technologies. Selon lui, à la différence des offres existantes, la solution Edenwall « effectue un contrôle au niveau des utilisateurs eux-mêmes et pas uniquement au niveau de leurs machines ». Concrètement, « les règles de contrôle ne sont pas seulement définies en fonctions des adresses IP et des protocoles, ce qui s’avère insuffisant pour vérifier l’identité d’une personne », précise-t-il. « Elles se basent aussi sur les données associées à chaque utilisateur dans l’annuaire de l’entreprise » (Active Directory, LDAP...).

Autre objectif du pare-feu en développement : « le financement devrait aider Edenwall à refondre les algorithmes et à les optimiser pour des utilisations hors ministère », ajoute Jérôme Notin. « Les opérations extérieures de l’armée nécessitent de transporter beaucoup de ressources machines (baies, serveurs, boîtiers de sécurité... », explique-t-il. D’où l’idée de rendre l’application moins gourmande en ressources matérielles, et plus facilement transportable.

NuFW

Comme ses aînés, ce boîtier pare-feu – qui continuera d’utiliser des processeurs standards et sera composé d’une ou plusieurs machine(s) fonctionnant comme un seul boîtier – embarquera NuFW, une solution open source développée par Edenwall à partir de la couche pare-feu du noyau Linux. Mais, en partenariat avec Dalibo, il sera « optimisé pour une journalisation plus rapide des données et des logs de connexion dans la base PostgreSQL », affirme Jérôme Notin. « Qui a consulté telle ressource ? A quelle heure ?... Toutes ces données, qui doivent absolument être archivées et consultables rapidement, consomment énormément de ressources », précise-t-il. « Et c’est sur ce point qu’il faut travailler ».

Les développements sont importants pour le secteur militaire français. Ils le sont aussi dans d’autres domaines. « Nous avons des clients dans l’industrie et nous constatons qu’il y a de fortes attentes dans le monde hospitalier, où les dirigeants sont préoccupés par la sécurité associée aux nouveaux dossiers patients », conclut le spécialiste.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :