Souheil Badran (VeriSign) : « Il faut rester vigilant sur la sécurité des infrastructures »

Difficile de qualifier de manière synthétique VeriSign, compte tenu de la palette d’activités qu’il cumule depuis sa création en 1995 : le groupe high-tech américain fournit de multiples services Internet (hébergement de sites, certification et sécurité des transactions, interopérabilité?) et gère les domaines .net et .com depuis le rachat de Network Solutions en 2000.Bref, VeriSign est partout mais les clients finaux le savent rarement. Maintenant, il s’intéresse à de nouveaux terrains à explorer comme la RFID, la voix sur IP et la mobilité. Souheil Badran, Vice-Président Europe, Middle-East and Africa (EMEA) de VeriSign, revient sur les activités de son groupe sur le Vieux continent. (Interview réalisée le 28 février 2005). Vnunet.fr : Quels sont les principaux services que VeriSign commercialise en Europe ? Souheil Badran : Nous nous positionnons comme un fournisseur de services pour déployer des infrastructures intelligentes pour les communications et l’Internet. Nous sommes très impliqués dans le domaine des connexions, de la sécurité, des transactions, de l’hébergement et de l’e-commerce. En Europe, nous disposons d’un effectif de 800 collaborateurs qui se concentre sur le business des communications et de la sécurité des services IT. Nos profils de clients sont très différents : nous pouvons travailler avec des opérateurs télécoms comme BT ou Vodafone, mais aussi avec des compagnies aériennes comme Lufthansa et des établissements financiers en Europe. En France, nous avons un partenariat avec Equant, le fournisseur de services réseaux de France Télécom. A votre avis, quelles sont les principales menaces en termes de sécurité qui touchent vos clients ? Récemment, les pertes de données des clients de ChoicePoint aux Etats-Unis ont montré que la sécurisation des données demeure un sujet sensible. Chaque entreprise a ses propres problématiques de sécurité. Mais un état des lieux de son infrastructure devrait être systématiquement réalisé pour repérer à quels niveaux les attaques risquent de survenir et identifier les failles. Nous sommes très vigilants sur les questions liées au phishing, qui menace le commerce électronique. Aujourd’hui, nous avons délivré475 000 certificats SSL pour sécuriser les transactions en ligne. Nous poursuivons nos développements autour de SSL, qui fait partie du noyau dur des activités de VeriSign. C’est le premier service que nous commercialisons à l’international et il fait partie de nos actifs stratégiques. VeriSign est représenté dans divers organismes pour lutter contre le phishing mais aussi contre le spam. Nous travaillons avec des groupes leaders comme IBM ou Microsoft pour expliquer à nos clients l’importance de la sécurité des infrastructures.Début janvier, VeriSign a acquis Lightsurf Technologies, un spécialiste des réseaux sans fil, pour un montant de 270 millions de dollars. Comment comptez-vous vous développer sur le segment de la mobilité ?L’année dernière, nous avions déjà racheté Jamba, un spécialiste allemand des services et des contenus sur mobile (sonneries, logos, MMS, jeux…). Nous cherchons à développer notre portefeuille de services dédiés à la mobilité que nous pouvons mettre à la disposition des opérateurs afin qu’ils puissent proposer des services multimédias mobiles à leurs clients et qu’ils puissent assurer la partie abonnements et souscriptions.L’Icann a lancé un appel d’offres pour la gestion du domaine.net, qui était jusqu’ici l’une de vos prérogatives. Pensez-vous que vous êtes bien placés dans la compétition* ?La gestion du domaine .net est un marché de 700 milliards de dollars. 5 millions de noms de domaine existent dans le monde. Nous avons investi plus de 1,6 million de dollars pour monter une infrastructure intelligente pour la gestion de ce domaine, qui doit supporter quatre milliards de requêtes DNS par jour. Compte tenu des efforts que nous avons fournis au cours des sept dernières années pour développer le domaine.net, nous espérons que pourrons continuer à superviser cette activité.A propos du domaine .com dont vous avez la charge jusqu’à 2007, VeriSign va-t-il également se porter candidat pour continuer la supervision de ce nom de domaine après cette échéance?Je ne peux pas répondre à cette question. VeriSign recense actuellement 40 millions de noms de domaine en .com dans le monde.En 2003, VeriSign a fait beaucoup de bruit en lançant le service SiteFinder, qui re-routait automatiquement les internautes lorsqu’ils se trompaient en tapant l’URL. L’Icann a finalement obtenu son interruption. Comptez-vous le relancer oec’est une option que nous étudions mais nous voulons remplir toutes les obligations au préalable. En l’état actuel, le projet est à l’étude mais aucune date de relance n’est fixée. *Outre VeriSign, cinq candidats se sont manifestés auprès de l’Icann pour gérer le domaine.net : Aflilias, Core++, Denic et Sentan. VeriSign a résisté aux tempêtes du Net VeriSign fait partie des services pionniers du Net aux Etats-Unis, qui a su tenir le choc malgré l’éclatement de la bulle Internet. Coté au Nasdaq, le groupe high-tech a réalisé en 2004 un chiffre d’affaires de 1,17 milliards de dollars et un résultat net de 186 millions de dollars. Ses produits de sécurité sont utilisés par 3 000 entreprises et 400 000 sites dans le monde. En Amérique du Nord, VeriSign assure traiter près de 30% de toutes les transactions de commerce électronique, soit 100 millions de dollars sécurisés par jour, peut-on lire dans le dossier de presse.