VPN Tracker : des connexions sécurisées sous Mac OS X

Les événements survenus au cours du mois d’août ont démontré que nombre d’entreprises ne sécurisent pas leur réseau. En particulier, la sécurisation des connexions est souvent un véritable talon d’Achille. La raison est bien connue des responsables informatiques : le protocole standard de transmission sur Internet n’est pas chiffré. La parade consiste habituellement à créer un réseau privé virtuel (VPN pour virtual private network) en utilisant l’infrastructure publique de l’Internet. La méthode la plus répandue dans le monde des affaires pour assurer des accès à distance utilise IPsec, le protocole de sécurisation de l’Internet. Sur Mac, Apple a bien annoncé le support du protocole, directement intégré à Mac OS X Panther (voir édition du 27 juin 2003), mais il nécessite le déploiement de Mac OS X Server pour pouvoir être utilisé. Une contrainte pour les entreprises, déjà équipées d’un parc hétérogène et de routeurs professionnels. C’est là qu’intervient VPN Tracker, une application de sécurisation de connexions sous Mac OS X. La version 2.2 du logiciel a débuté sa commercialisation à l’occasion de l’Apple Expo.

Le logiciel permet d’établir une connexion de Mac à Mac, de Mac à réseau d’entreprise ou de réseau à réseau – y compris des réseaux sans fil. VPN Tracker assure la gestion de sa compatibilité avec les autres solutions IPsec du marché, qu’elles soient logicielles (Check Point, Clavister, F-Secure, PGPNet, Symantec, Windows, Frees/Wan, BSD?) ou matérielles (CyberGuard, Draytech, Netgear, Netscreen, Check Point de Nokia, Nortel, Snapgear, SonicWall, WatchGuard ou Zyxel). L’application autorise des accès à distance par le biais d’algorithmes de codage et de diverses méthodes d’authentification, dont celle des certificats numériques. Différents certificats sont disponibles ainsi que divers algorithmes de codage, de l’AES (128, 192, voire 256) au CAST128. Equinux, l’éditeur allemand de VPN Tracker implanté à Munich et à Lexington aux Etats-Unis, se targue de compter parmi ses clients les universités de Harvard ou du Michigan, ainsi qu’une kyrielle d’éditeurs de revues spécialisées et de PME/PMI, en Europe et aux Etats-Unis. « Nous réalisons 70 % de notre chiffre d’affaires aux Etats-Unis et 30 % dans le reste du monde, Europe ou Asie », nous a confié Audrey Berthet d’Equinux.

Une exclusivité Mac OS X

VPN Tracker ne fonctionne que sous Mac OS X et la jeune équipe d’Equinux n’a pas vraiment l’intention de porter sa solution sous environnement Windows : « Vous avez vu récemment le niveau de sécurisation de Windows », sourit Ortwin Gentz, directeur technique d’Equinux. « Nous ne travaillerons que sous Mac OS X. Pour donner un exemple, l’US Navy nous a demandé de lui fournir notre solution. » Un sacré gage de sérieux ! En tout cas, la solution est évidemment retenue pour sécuriser les connexions des salariés nomades des entreprises ou des télétravailleurs. Les universitaires s’en servent, entre autres, pour donner des accès aux étudiants, où qu’ils se trouvent. La mise en place d’une connexion sécurisée peut se faire par la simple ouverture d’un fichier préparé par l’administrateur réseau de l’entreprise, et ne nécessite pas de connaissance des subtilités d’utilisation d’IPsec pour les utilisateurs connectés à distance. Un système de couleurs signale simplement que la connexion est sécurisée. Proposé au prix de 90 euros pour les particuliers et 200 euros pour les entreprises, VPN Tracker est le seul outil de sécurisation d’accès à distance aussi complet, même si Digitunnel se présente comme un concurrent.