Réseaux privés virtuels : décollage retardé

Lourds à mettre en place et à maintenir, peu compétitifs face aux solutions d’interconnexion des opérateurs, c’est en raccourci le sentiment des utilisateurs que nous avons interrogés sur les réseaux privés virtuels (RPV). Reste que cette technologie retient leur intérêt pour l’accès distant des ordinateurs mobiles à l’intranet de l’entreprise et pour les liaisons internationales.

Jusqu’à maintenant, les restrictions sur l’utilisation du chiffrement freinaient le développement d’Internet comme infrastructure alternative pour des réseaux privés d’entreprise. Dans le nouveau contexte juridique qui simplifie le recours à la cryptographie, on s’attendait à une ruée vers ces appareils permettant d’établir des « tunnels de confidentialité » au service des flux de données privées transitant sur Internet. L’intérêt consiste à profiter d’une infrastructure maillée, d’accès universel, dont les coûts sont mutualisés. Une attente d’autant plus forte que l’offre de matériels n’est pas en reste comme le dernier salon Networld+Interop l’a démontré. Las, les premiers essais grandeur nature tendent à prouver que les RPV sont encore loin d’apporter une solution universelle aux besoins d’interconnexion.

Tout d’abord, le prix de revient estimé d’une solution d’interconnexion n’est pas vraiment favorable au RPV. « Une location de ligne Frame Relay revient moins cher qu’un accès Internet chez Transpac. Et si on y ajoute le prix d’autant de pare-feu que de sites à relier, on est perdant », souligne Philippe Moity, directeur général de DNS Télécom. Un point de vue que tempère François Paysan, responsable informatique à la COB : « Aujourd’hui, beaucoup d’entreprises ont un accès Internet et elles ont la possibilité de le rentabiliser en l’exploitant aussi pour l’interconnexion. » Un gain d’autant plus important que les sites sont répartis dans plusieurs pays. Reste que le ticket d’entrée n’est pas donné. Pour Jacques Rocquet, responsable chez DFI Informatique à Lille, l’administration d’un pare-feu sur chaque site serait plus coûteuse que pour une offre d’opérateur. « L’offre Intranet d’Oléane nous permet d’avoir un réseau maillé entre nos sites à un prix abordable pour une PME comme la nôtre. L’accès vers Internet est filtré par un unique pare-feu situé sur le réseau d’Oléane, dont la gestion est déléguée à l’opérateur. Lorsqu’on a besoin d’un niveau de sécurité maximal, on chiffre de façon ponctuelle. »

Rentable pour les liaisons internationales

Les RPV semblent être techniquement au point, les essais menés par son service à la COB ont confirmé la validité des offres actuelles, à ceci près qu’elles demandent de solides compétences. « Ce n’est pas du Plug and Play, et un ingénieur est nécessaire à la mise en oeuvre de la technologie. Ensuite, il faut installer des deux côtés les équipements et les logiciels provenant du même constructeur sinon l’interopérabilité n’est pas assurée », précise encore François Paysan. Un point qui pourrait limiter les échanges entre fournisseurs et clients si les choses en restaient là, alors que l’espoir que l’on pouvait placer dans les RPV était justement de faciliter le déploiement d’extranets et les échanges de commerce électronique interentreprises (business-to-business). Et même si, dans un proche avenir, le standard IPSec est en passe de s’imposer, des essais seront nécessaires pour vérifier la compatibilité des technologies entre les différents partenaires.

Les RPV pour interconnecter des sites soulèvent quelques questions quant à Internet, à commencer par la qualité de service. Le réseau du Secours catholique est loué sur celui d’ISDNet et relie une centaine de délégations au site central. Il y avait des impératifs liés aux applications. « En plus des difficultés liées au cryptage qui prévalaient lorsque notre choix s’est arrêté, nous avions besoin de temps de réponse réguliers pour nos applications centralisées », explique Jean Fraiche, le directeur du système d’information. Chez Degremont, malgré l’utilisation d’un progiciel conçu pour fonctionner sur Internet (Oracle NCA), on a renoncé à relier les 20 sites européens par des RPV. « On ne peut pas se permettre une coupure », explique Pierre-Antoine Villanova.

Mêmes questions sur la qualité de service chez Kiabi, où l’on considère la possibilité de relier via Internet des sites en Espagne et en Italie. « Nous ferons des tests pour valider les RPV, car nous avons des applications de type client-serveur, et l’interconnexion européenne n’est pas très bonne », explique Eric Joly, architecte réseau.

Les RPV sur mobiles plébiscités

Si l’interconnexion de sites pose des conditions à l’utilisation des RPV, il en va autrement des ordinateurs portables, pour lesquels les réticences se transforment en approbations. Les tests qu’a menés la COB sont concluants, et DNS Télécom utilise avec succès des postes nomades utilisant le protocole PPTP (Point-to-Point Tunneling Protocol). « Les RPV entre portables et site central sont sûrs, simples et efficaces », commente Philippe Moity.

La situation actuelle très favorable aux opérateurs pourrait malgré tout évoluer avec la baisse prévisible du prix de la bande passante vers Internet. « Avec la diffusion de l’ADSL, on va assister à la mise en place d’un marché de masse, ce qui n’arrivera pas avec le Frame Relay », prédit François Paysan.

À condition que les applications soient bien adaptées aux besoins des sociétés, et que la politique de sécurité ne soit pas hors de prix, chaque entreprise pourrait alors se déployer partout.

Pour lire notre dossier sur les VPN : Les réseaux VPN