Pouvez-vous présenter brièvement la société Aventail et son implantation en France ?

Aventail, créée en 1996, est le pionnier de la technologie VPN SSL (Réseaux Privés Virtuels – ou Virtual Private Network – Secured Socket Layer). Avec 2 millions d’utilisateurs, plus de 1000 entreprises clientes, Aventail est la solution VPN SSL la plus primée du marché. Depuis 2003, Aventail se concentre exclusivement sur la fourniture de solutions VPN SSL sous forme d’appliances. Présente depuis 5 ans en France, Aventail équipe de nombreuses entreprises et collectivités de l’hexagone, tous secteurs confondus.

A quels segments de clientèle vous adressez-vous ?

Aventail s’adresse aux grandes, petites et moyennes entreprises de secteurs d’activités aussi variés que la finance, l’assurance, l’industrie, le médical, la distribution, le consulting, les ONG, les organisations gouvernementales et les sociétés  » high-tech « . Nous comptons parmi nos clients l’OCDE, Canal Plus, le Conseil Régional de la Marne, AT&T, DuPont, IBM Global Services, MCI, Office Depot, Sanyo, TNT, etc.

Comment Aventail se différencie face à ses concurrents ?

Aventail a lancé la technologie VPN SSL en 1996. Depuis, nous avons continué d’y investir beaucoup plus que tout autre fournisseur de VPN – toutes tailles confondues – dans le but de fournir aux utilisateurs l’accès aux applications le plus sûr, le plus convivial et le plus polyvalent qui soit. Du fait de notre spécialisation dans les VPN SSL, nous sommes les seuls en mesure d’anticiper les besoins de nos clients et d’y répondre rapidement et efficacement. Notre nouvelle génération de solutions VPN SSL, Aventail® Smart Tunneling en instance de brevet, est la seule à offrir un accès absolu aux applications, un contrôle d’accès granulaire, une utilisation transparente pour l’utilisateur final et un contrôle multiplateforme.

La grande richesse d’expérience Aventail en matière d’applications et la maturité de notre vision des accès universels sécurisés nous valent une position de leader. Nous intégrons les offres de sécurité de nos excellents partenaires technologiques, ce qui nous permet de fournir la plus complète des solutions d’accès sécurisé aux applications de bout en bout.

De plus, Aventail est la première société à développer une technologie combinant les avantages des technologies VPN IPSec et VPN SSL. Les VPN Smart SSL d’Aventail offrent, en effet, un accès de couche 3, avec contrôle des couches 4-7, facilitant plus que jamais le remplacement des VPN IPSec. Aventail est classé par le Magic Quadrant du Gartner comme le leader de la technologie du VPN SSL mais aussi comme l’acteur le plus innovant de ce marché (2004).

La mobilité est résolument au coeur des préoccupations sécuritaires des RSSI. Les VPN peuvent-ils s’adapter à tous type d’équipement mobile et d’applications ? (Terminaux mobiles de type Blackberry, PDA, applications métier …)

Dernièrement, Aventail a lancé Aventail Mobile. Ainsi, les utilisateurs nomades peuvent consulter leur e-mail, Internet et avoir accès à leur réseau depuis tous types de terminaux mobiles tels que les PDA et Smartphones. Aventail Mobile est la solution VPN SSL la plus complète du marché pour supporter les appareils mobiles, fournissant un accès simple aux applications depuis n’importe quel type d’équipements mobiles avec une sécurité complète et un contrôle d’accès granulaire. Aventail Mobile est compatible avec la majorité des systèmes d’exploitations tels que Blackberry, Palm, Windows Mobile, DoCoMo et Symbian.

Selon IDC, le nombre d’entreprises européennes utilisant un VPN IPSec devrait passer de 42.000 en 2005 à 78.000 d’ici à 2009. Ces chiffres collent-ils avec la réalité du marché que vous côtoyez au quotidien ?

A vrai dire, pas vraiment. Le VPN IPSec fut le premier protocole à avoir été développé et utilisé pour les interconnexions site à site. Mais maintenant, ce protocole n’est plus du tout adapté aux besoins d’accès à distance sécurisés des entreprises.

Désormais, un nombre croissant d’utilisateurs sont amenés à accéder aux ressources de celles-ci à partir d’environnements non-contrôlables par les services informatiques, comme un PC personnel ou une borne située dans un aéroport. Certains utilisent également la technologie sans fil via des points d’accès Wi-Fi publics, de plus en plus nombreux, des réseaux locaux contrôlés par l’entreprise ou des points d’accès qu’ils définissent sur le réseau d’entreprise. Seule la technologie SSL VPN est en mesure de répondre à ces nouveaux besoins. Nous remplaçons d’ailleurs un nombre important de VPN IPSec au profit de nos solutions VPN SSL partout en Europe et dans le monde.

Les constructeurs de firewall sont partagés en ce qui concerne la fonction VPN, elle est soit sur le même boîtier, soit déportée sur un appliance dédié, qu’en pensez vous ?

C’est un débat qui est purement dans le monde IPSec où on a en effet des offres qui distinguent FW et passerelle VPN. La passerelle AVENTAIL intègre la fonction de SSL/VPN et de FW (filtrage et contrôle des accès avec des règles d’accès niveau 3-7).

VPN IPSec ou MPLS ? Pouvez-vous expliquer à nos lecteurs les différences et avantages de ces deux technologies ?

Chez AVENTAIL, nous sommes spécialisés uniquement en SSL/VPN. Nous connaissons le VPN IPSEC car nous réglons la totalité de ses inconvénients pour la gestion des postes nomades et mobiles avec nos solutions de VPN/SSL. L’IPSEC est une technique de VPN qui est intéressant dans le cadre d’interconnexion réseau à réseau (entre les agences et le siège social d’une même entreprise par exemple) en se reposant sur le backbone Internet. Mais IPSEC n’est pas adapté aux nouveaux besoins des entreprises en terme de support des accès nomades et mobiles, chose qu’AVENTAIL avec ses solutions SSL/VPN, couvre de façon optimale.

Chez AVENTAIL, nous ne voyons que très peu le VPN MPLS car il agit au niveau du coeur de réseaux des opérateurs et donc n’est pas visibles sur la périphérie, ou sur l’accès. C’est complètement transparent pour les entreprises qui veulent gérer les accès distants de leurs utilisateurs nomades.

Pour conclure, et pour les lecteurs de Vulnerabilite.com qui souhaitent mettre en place un projet VPN, quels sont vos conseils que vous pourrier donner pour le choix d’une solution VPN et son déploiement ?

Il faut mettre l’accent sur :

– l’éventail de possibilités de fournir l’accès SSL ainsi que la souplesse de provisionnement de la connexion SSL. Chez AVENTAIL, on nomme ceci  » Smart Access « .

– la sécurisation de bout en bout de l’accès avec toute la sécurité nécessaire que ce soit sur la passerelle VPN/SSL, que sur le poste utilisateur.

– le contrôle et la sécurisation du poste client, quelles que soient ses caractéristiques techniques.

– la simplicité et scalabilité de la plateforme d’administration et supervision de la solution VPN/SSL.