Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Nicolas Pasquier apporte ses réponses à la problèmatique de la sauvegarde et de la sécurité pour les TPME

auteur de l'article Aurélien Cabezon , dans la rubrique Produits & Technologies

Commentaires Commentaires fermés sur Nicolas Pasquier apporte ses réponses à la problèmatique de la sauvegarde et de la sécurité pour les TPME

Nicolas Pasquier est à l’origine d’Intradot, une jeune SARL lyonnaise fondée en 2002 et spécialisée dans l’édition de logiciels basé sur des composants OpenSource. Bien que n’ayant qu’une année d’existence, les fondateurs d’Intradot travaillent au développement de ses produits et services depuis Septembre 2000. Intradot démarre à peine son activité commerciale après ces 3 années de développement puisque que son produit phare (boss) vient juste de sortir.


L’entreprise est donc en pleine croissance et à la recherche de partenaires technologiques et financiers. Dans le même temps, l’équipe dirigeante met en place le réseau de revendeurs en France afin de pouvoir proposer les produits et services de l’entreprise au plus grand nombre.

Nicolas Pasquier répond à nos question sur BOSS et la problématique des sauvegardes pour les TPME.

Qu’est ce que BOSS ? Quelles sont ses fonctionnalités ?

Boss est un système d’exploitation pour serveurs Intranet. Il ne s’agit donc pas d’une simple application installée sur un système d’exploitation peu fiable mais d’un OS entièrement sécurisé, pesant moins de 40 Mo et dédié à la sauvegarde et à la protection des données et des réseaux d’entreprises.

Une fois installé et configuré, boss prend en charge toutes les tâches liées à la sécurité informatique de l’entreprise : partage des ressources (Internet, fichiers, email), gestion des droits d’accès aux ressources partagées, sauvegarde, antivirus, firewall, serveur de fichiers, de mails…La fonction première de boss est la sauvegarde automatisée et redondante de toutes les données de travail de l’entreprise. En effet, boss va s’intégrer dans tout réseau TCP/IP existant et sauvegarder les données de l’entreprise en 3 à 5 versions différentes sur disques durs et ce sans modification du réseau ou des ordinateurs qui le compose.

Quels types d’entreprises ciblez vous avez BOSS ?

Boss a pour cible les TPME possédant un réseau composé de 2 à 100 postes. Boss a été développé pour ces entreprises afin de pouvoir leur offrir, pour un budget adapté, un niveau de sécurité informatique jusqu’alors réservé aux grands comptes. C’est la raison pour laquelle boss est vendu avec 12 mois de services inclus tels que la veille technologique, la mise à jour et la supervision distante, le support technique web…

Pourquoi avoir décidé de développer BOSS sur des composants opensource ?

Pour pouvoir offrir aux TPME une sécurité optimale de leur système d’information, il nous fallait avoir un contrôle total du système d’exploitation. Seuls les systèmes opensource offrent cette possibilité. Nous avions donc commencé nos développement sur des distributions existantes de Linux avant de mettre au point notre propre distribution passant ainsi d’un système de plusieurs centaines de Mo à une solution complète pesant moins de 40 Mo. Cela ne nous empêche pas de profiter des avancées offertes pour Linux par la communauté de développeurs. Nous apportons également notre contribution à l’évolution de Linux et participons à l’intégration de solutions opensource dans les petites et moyennes entreprises.

Allez vous proposer une version « libre » de boss ?

Il existe une version gratuite de boss pour les TPE et petits réseaux (1 serveur, 2 postes) mais pas de version  » libre « . Nous n’avons pas, à ce jour, les ressources humaines pour pouvoir développer, tester et faire évoluer une version libre pouvant fonctionner sur une RedHat ou une Mandrake.

Linux fait encore peur aux entreprises qui n’ont pas les compétences nécessaires en interne pour gérer des machines sous cet OS, comment contournez vous le problème ?

Nous ne contournons pas ce problème puisqu’un des principes de départ était de créer un OS sécurisé pouvant être administré par une personne n’ayant aucune compétence particulière en informatique. Dès le départ, nous avons réfléchi et développé une interface graphique d’administration accessible à tous. Cette interface unique, accessible par navigateur web, sert aussi bien pour la configuration de la sauvegarde, la restauration de données, le partage des ressources, la gestion des droits d’accès, la création de répertoires partagés… Il est ainsi possible d’effectuer une multitude d’opérations complexes au travers d’une seule interface d’administration simple et sécurisée, et ce à partir de n’importe quel poste du réseau. Il est d’ailleurs possible de tester boss et son interface d’administration en ligne directement sur notre site web (http://www.intradot.com) en cliquant sur  » essayer boss en ligne  » sur la page d’accueil du site.

Que pensez vous de la sauvegarde externalisée ? A t’elle un avenir ?

L’augmentation exponentielle de la taille des données générées par une entreprise condamne à mon sens, à court terme, les solutions de sauvegarde externalisée.

Ce risque est connu puisque ces entreprises proposent des restaurations par ADSL ou par CD en ne s’engageant pas sur les délais de restauration. C’est fâcheux, car cela signifie que si les données à restaurer sont trop importantes pour être restaurées par ADSL, un CD devra être généré par leurs soins. Ce CD sera ensuite envoyé au client… par la poste… Si il s’agit de données nécessaires au bon fonctionnement de l’activité de l’entreprise, il se peut que celle-ci ne puisse travailler pendant 24 à 72h… en attendant le facteur.

La sauvegarde externalisée est donc, à mon sens, viable (quoique dispendieuse) pour les petites entreprises ne possédant pas plus d’un Go de données. Au-delà, cette solution me parait inadaptée.

A votre avis, quel pourcentage de TPME font des sauvegardes toutes les semaines ou tous les jours ? Avez vous des chiffres à nous communiquer ?

Je n’ai pas de statistiques personnelles sur les TPME qui font des sauvegardes hebdomadaires. Il existe de nombreux liens sur le web vers de telles statistiques et il y en a énormément, certaines étant même contradictoires. En revanche, je vois de plus en plus de clients s’éloigner des solutions traditionnelles de sauvegarde que sont les bandes, surtout en raison du manque de fiabilité et de la contrainte de la manipulation des supports. C’est une des raisons pour laquelle Intradot a mis au point un système de sauvegarde entièrement automatisées et redondantes sur disques durs grâce notamment à la baisse du prix du Go sur ce média.

Microsoft veut discréditer linux en entreprise et tente démontrer que la gestion de la sécurité dans le monde opensource est mauvaise. Qu’en pensez vous ?

La réponse à cette question ne relève pas, d’après moi, de la technique, mais du bon sens. De la même façon que je n’entends pas les dirigeants de Boeing dire du bien des Airbus, Microsoft tente de discréditer ce qui représente aujourd’hui son principal concurrent sur le marché des serveurs. Ce qui est plus évident c’est que Microsoft est une énorme entreprise très exposée et qui est donc la cible de nombreuses attaques. L’entreprise ayant de par sa taille une inertie importante, elle à parfois du mal à contrer ces attaques. De son coté, le monde du libre regroupe de petites entités peu exposées, très réactives et travaillant de concert.

J’en profite donc pour rappeler à tous les DSI que les produits Intradot comme toutes les distribution Linux existantes s’installent en quelques minutes sur votre serveur PC en remplacement d’un produit Microsoft et offrent un niveau de sécurité largement supérieur et notamment en terme de protection contre les virus, les intrusions et les plantages.

BOSS est il le premier produit d’une gamme qui verra le jour dans plusieurs mois ? Avez vous d’autres projets de développements en perspective ?

En effet, nous sommes déjà en train, de réfléchir à de nouveaux produits et services mais nous concentrons pour l’instant sur boss et les services associés. Le développement de nouveaux produits et services devrait être fonction des partenariats que nous pourrons mettre en place dans les mois à venir. Nous sommes donc ouverts à toutes propositions de partenariats et sommes d’ailleurs à la recherche de partenaires commerciaux, technologiques et financiers.

Serez vous présents au Salon de la sécurité informatique au CNIT à PARIS qui débutera le 25 Novembre ?

Nous n’y serons pas présents en tant qu’exposant mais nous y serons pour rencontrer nos clients et partenaires, présents ou à venir. Pour pouvoir nous rencontrer lors du salon ou à une autre date, il suffit de me contacter personnellement : np@intradot.com


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.