Une faillite dans le monde de la sécurité ?
Depuis début mai, l’opérateur de réseaux Vanco est en cessation de paiement, sa cotation à Londres a été suspendue, et son PDG et fondateur a été démissionné. Excusez du peu. Mais Vanco c’est quoi? Imaginons que vous souhaitiez vendre des réseaux IP multiservices aux entreprises internationales.
Solution 1 : vous tissez patiemment une infrastructure câbles et fibres optiques en propre ou en location. Vous déployez un bel ensemble de routeurs backbone. Enfin, vous opérez la technologie IP-MPLS qui garantit le routage des paquets IP. C’est ce qu’a fait Orange Business. Ce faisant, vous garantissez la qualité de service et plus précisément la DISPONIBILITE et l’INTEGRITE des échanges. Par contre, les flux n’étant pas chiffrés une intrusion physique peut potentiellement permettre l’écoute des informations.
Solution 2 : vous achetez de la capacité IP aux Telcos de par le monde, et vous revendez celle-ci par morceaux aux grands comptes internationaux. Vous devenez ainsi un opérateur IP virtuel qui ne possède (ne gère) aucune infrastructure. Enfin, pour apporter de la sécurité, vous mettez en œuvre un chiffrement IP Sec de bout en bout chez vos clients. Ce faisant, vous garantissez la CONFIDENTIALITE et l’INTEGRITE des échanges. Par contre, la qualité de la transmission est très dépendante de vos fournisseurs IP, qui sont éventuellement vos concurrents sur le segment entreprises.
Pour faire simple, Vanco a pensé, ou fait croire, que l’on pouvait transformer le PLOMB (capacité IP internet) en OR (VPN entreprises) grâce à la baguette sécurité IP Sec. C’est bien tenté, mais Vanco semble avoir échoué sur l’item DISPONIBILITE. Car la qualité de service n’était pas toujours au rendez-vous, ou alors vendue très chère par les fournisseurs IP régionaux. D’où un compte d’exploitation structurellement déficitaire malgré une forte croissance et l’absence de dépenses d’investissement.
Cela montre bien que pour un client grand compte la SECURITE est un tout (DIC) et que son atteinte a un prix. Fort de cette analyse, Vanco saura-t-il rebondir ? Affaire à suivre.
Je suis Chief Security Officer pour Orange Business et adore les systèmes de management de la sécurité de l'information et autres boucles PDCA. Mon but est d'obtenir le meilleur cocktaïl d'humains, process et outils pour faire tourner de l'oeil les hackers. Je donnerais ma main droite pour une Déclaration d’Applicabilité de la certification ISO 27 001 avec les bons controles et justificatifs.