Premiers fruits du rapprochement d’Arkoon et Netasq

Arkoon et Netasq, rassemblés au sein d’Airbus Defense & Space, viennent de lancer leur nouvelle génération de produits de sécurité pour réseaux et postes de travail. Les premiers fruits de leur intégration au sein de l’ex-Cassidian. Pour mémoire, Cassidian fait partie, depuis le début de l’année, d’Airbus Defense & space. La division cybersécurité d’EADS avait racheté Netasq en octobre 2012, avant d’absorber Arkoon, quelques mois plus tard, en avril 2013, avec l’ambition de constituer un champion européen de la cybersécurité. A l’époque, des inquiétudes pesaient sur la capacité des deux acteurs français à continuer d’innover au sein d’une structure bien plus grande. C’est sans surprise que François Lavaste, désormais président d’Arkoon et Netasq, souligne un objectif : « faire ensemble mieux que ce l’on pouvait faire chacun de son côté », qu’il s’agisse de développement commercial, notamment à l’international, mais aussi et surtout, « de recherche et développement. »

Des appliances physiques et virtuelles

C’est donc opéré comme une entité unique que le duopôle cybersécurité d’Airbus Defense & Space lance sa nouvelle génération de solutions de sécurité réseau, une gamme baptisée StormShield Network Security. Sur le plan matérielle, cette gamme comporte neuf modèles pour une gamme qui se veut élargie. En haut de gamme, le SN6000, qui offre un débit de 80 Gbs en pare-feu, et de 18 Gbps en IPS. Destiné aux grandes infrastructures, ce modèle offre jusqu’à 58 ports cuivre et 28 ports fibre, dans un boîtier 2U. Vient ensuite le SN3000, destiné aux grands comptes et datacenters. La descente en gamme constitue une « déclinaison en fonction des besoin, des architectures, et de la taille des environnements à protéger. » Avec ainsi un petit dernier, le SN150, proposé à 400 euros, prix public, et visant les « agences régionales, les magasins, etc. les petits sites en somme. Il est facile à déployer et économique tout en restant performant. »

Et puis Arkoon/Netasq propose aussi des appliances logicielles, pour environnements virtuels VMware et Citrix. « Nous lancerons à la rentrée des version hébergées pour AWS », explique François Lavaste. Mais rien dans l’immédiat pour les environnements Microsoft ou encore Azure : « cela fait partie de notre roadmap, mais ce n’est pas une priorité commerciale par rapport aux autres environnements. »

Un nouveau moteur de protection

L’ensemble s’appuie sur un nouveau moteur de protection, développé notamment pour accompagner la mobilité, avec l’identification des terminaux, « quels qu’ils soient, et le filtrage des accès en conséquence », ou encore l’intégration d’un service de VPN SSL et IPSec. L’authentification forte n’est pas intégrée, mais supportée avec des outils tiers, comme ceux de LoginPeople ou d’InWebo.

Plus loin, le moteur de protection d’Arkoon/Netasq adopte une approche dite de « collaboration interne », entre appliances, pour « détecter les vulnérabilités de l’infrastructure en scannant le trafic » avant de faire remonter des alertes ou déclencher des règles automatiques.

Et si l’ensemble permet d’envisager la veille de sécurité, à l’échelle d’un SoC, par exemple, il n’est pas encore question de proposer un service d’intelligent fédéré plus large, profitant d’informations remontées par les équipements déployés chez différents clients. Arkoon/Netasq dispose d’une équipe interne de veille et travaillé avec sa maison mère à la création d’un centre de renseignement commun sur les menaces : « cela fait partie de la vision que l’on présente au marché », explique François Lavaste, tout en se refusant à préciser un calendrier.  

Les nouvelles solutions ne sont pas encore certifiées Anssi. Les gammes historiques seront commercialisées jusqu’à la fin de l’année. Fin 2015, Arkoon/Netasq les retirera progressivement de la vente, « sauf cas particulier. » La maintenance sera assurée jusqu’à la fin 2019.

Une filière qui a encore besoin de se structurer

Pour François Lavaste, la survie des solutions de sécurité européenne passe sans aucun doute par un renforcement, par la « convergence des efforts. » Dès, pour lui, « la consolidation était et reste nécessaire. » Et pas seulement dans les produits, mais également dans les services, avec les rapprochements « d’Atos et de Bull, d’Orange et d’Atheos. Je pense que c’est une très bonne chose. La sécurité est un secteur qui nécessaire une bande passante en R&D bien plus importante que la capacité intrinsèque des start-ups. » Et si celles-ci sont « nécessaires », pour innover ou « adresser des niches », « il faut consolider ». Et d’évoquer le rapprochement récent de DenyAll et de BeeWare : « cela leur sera bénéfique. » 

Reste que la consolidation ne fait pas tout : « il faut délivrer concrètement au marché quelque chose de mieux : c’est très opérationnel. Il faut concrétiser la création d’une filière. Ce seront des produits plus compétitifs en France et à l’international, notamment face à des acteurs souvent plus larges que les acteurs hexagonaux. » Dès lors, pour François Lavaste, la consolidation du secteur n’en est qu’à ses débuts, en France, mais aussi en Europe, car il faut « sortir des frontières. Et en Allemagne, Italie, Espagne, au Royaume-Uni… on trouve aussi des pépites technologiques. » Et au-delà des nationalismes, fussent-ils uniquement économiques, « il faut utiliser l’Europe comme une plateforme pour devenir des acteurs mondiaux. » Un exemple ? Airbus, sans surprise.