Pascal Desaint, DG France Hervé Unal, Resp. Channel  Aruba Erwan Le Guen, Dir. commercial  Be IP

Sécuriser la mobilité en entreprise constitue un marché en pleine évolution. Aruba en a fait son métier. La société peut-elle tirer son épingle du jeu face à une concurrence omniprésente

PhonethiK : Comment Aruba peut exister sur un marché français avec des compétiteurs comme Cisco, Trapeze, Meru ou HP ?

Pascal Desaint : Aruba a développé en France un réseau de distribution composé d’une trentaine d’intégrateurs certifiés proposant nos solutions de mobilité, sécurité MLAN clé en main pour les entreprises et administrations couvrant l’ensemble du territoire national.
Notre infrastructure de partenaires et clients s’appuie sur une équipe technique, support après-vente et responsables commerciaux de secteurs pour le support et suivi constructeur composé d’une douzaine de personnes pour la France et l’ Europe du Sud, essentiellement basée à Paris sur un effectif global de 500 employés pour l’ensemble de la société.
Aruba France a déployé avec ses partenaires ses solutions WLAN chez plus de 400 entreprises en France, dans une soixantaine d’universités et de grandes écoles dans le cadre du programme MIPE de l’éducation nationale, dans plus d’une trentaine d’hôpitaux et de cliniques, de nombreuses administrations, de grandes entreprises privées dans le domaine de la grande distribution comme Point P et Lapeyre, dans l’industrie, des banques et assurances, et d’autres secteurs tertiaires. Quelques exemples de déploiements significatifs de plusieurs centaines de points d’accès sont le CNAM Paris avec plus de 300 points d’accès légers et plusieurs contrôleurs centralisés Aruba 6000, l’université de Marseille 2 et 3, l’INSA Lyon, l’Université de Rouen, l’Université Paris Jussieu et le groupe M6 sur son siège de Neuilly sur Seine.

Aruba est classé numéro 2 mondial en termes de parts de marché (CP de ce jour source Dell Oro) et est un des acteurs leaders de la mobilité et MLAN en France avec plusieurs centaines de références opérationnelles.

Votre stratégie d’interopérabilité avec les solutions NAC de Microsoft, Juniper et Cisco porte-t-elle ses fruits ?

Microsoft, Cisco et Juniper sont fortement ancrés sur le marché des entreprises, dont les parcs informatiques sont principalement constitués de PC portables ou de bureau professionnels, administrés par une direction Informatique et dotés de systèmes d’exploitation, d’applications et d’outils de sécurité homogènes.

Les entreprises et organisations qui disposent de collaborateurs nomades n’affichent pas toujours ce degré d’homogénéité : des étudiants et professeurs au sein d’une université utilisent leur PC personnel, des professionnels de la santé utilisent de multiples assistants pour accéder aux dossiers des patients pendant leurs déplacements sur site, ainsi que d’autres plates-formes informatiques qu’il s’agisse de PC portables ou de stations nomades dans l’hôpital, et des consultants se connectent comme invités à un réseau d’entreprise, à partir d’ordinateurs PC ou Apple, de leur smartphone ou encore de leur PDA.

Le métier d’Aruba est avant tout de sécuriser la mobilité en entreprise, au sein d’un environnement où les postes clients ne disposent pas d’un logiciel de sécurité “normalisé”, lorsqu’ils ne sont pas tout simplement dépourvus d’un tel logiciel. La sécurité des postes clients en périphérie de réseau, telle que proposée par Aruba, vise plus particulièrement ces environnements hétérogènes et se veut une brique complémentaire des offres NAC et NAP des fournisseurs du marché.

L’enjeu de la technologie sans fil serait-il la sécurité ou la mobilité à haut débit (802.11n) ?

Les deux, sans hésitation !

La réputation d’Aruba en matière de sécurité sans-fil tient d’une vision de la sécurité qui va au-delà d’un chiffrement cryptage évolué ou d’un système d’authentification. Bien sûr, ces éléments sont importants, mais ils se contentent de sécuriser la couche sans-fil tout en ignorant le reste du réseau. Une approche globale à la sécurité est à géométrie variable, et doit intégrer les différents niveaux de sécurité pour toutes les couches du réseau. Tous les équipements ne seront en effet pas compatibles à un niveau de sécurité aussi élevé et pourtant ces dispositifs, nombreux en entreprise, devront être pris en charge.

Pour optimiser la sécurité, il est primordial de repenser son application en cloisonnant l’accès des équipements clients à des segments de réseau pertinent, définis compte tenu du niveau de confiance de l’utilisateur (types de chiffrement cryptage et d’authentification). Une sécurité optimale permet ainsi de restreindre l’accès aux portions du réseau dont l’utilisateur a besoin pour assurer son rôle dans l’entreprise. Pas plus. Les avantages de cette approche sont évidents : imaginons par exemple que les identifiants d’une standardiste ne soient plus confidentiels. Dans ce cas, l’accès restreint attribué à la standardiste permet de maîtriser les conséquences de cette divulgation.

Actuellement, ce type de sécurité se concrétise par une hiérarchisation du réseau en différentes zones et via des réseaux virtuels VLAN. Avec cette méthode, les limitations d’accès s’appliquent aux utilisateurs du VLAN. La mobilité remet en cause ce modèle de sécurité. Pour en revenir à notre exemple, le PDG comme la chargée d’accueil sont tous les deux susceptibles de se connecter à la même interface sans fil et à partir du même lieu.

L’approche d’Aruba privilégie une sécurité basée sur l’utilisateur pour offrir aux entreprises une sécurité multi-couche et optimisée, parfaitement adaptée à la mobilité. Cette sécurité fondée sur l’identité de l’utilisateur sera encore plus essentielle avec l’avènement du 802.11n, puisque cette norme favorise le très haut-débit et apporte le sans-fil à encore plus de personnes.

Le 802.11n deviendra sans aucun doute la norme de facto pour la connectivité sans fil. Les entreprises plébiscitent déjà des débits annoncés à plus de 200Mbps, ainsi que l’extension des périmètres de couverture. Mais l’adoption de cette nouvelle norme doit être sujette à précaution pour les entreprises néo-utilisatrices.

Le 802.11n accentuera la superficie de couverture mais pour que cette amélioration soit significative, le point d’accès et les postes clients devront a minima prendre en charge deux “flux aériens”, autrement dit deux schémas de propagation du signal. Cette exigence implique de simplifier la conception de certaines portions physiques du réseau, puisque les débits seront moins tributaires des distances. Résultat : un périmètre donné sera couvert par un nombre de points d’accès, et donc de cellules Wi-Fi, moins élévé.

Cet allégement du nombre des points d’accès permettra, dans un premier temps, de réduire les coûts d’installation et le nombre de ports de commutation dans les baies de brassage. En revanche la facture de déploiement du 802.11n devrait se creuser à partir de 2008 et 2009, pour ressortir plus lourde que celle des réseaux 802.11a/b/g. Du coup, la majorité des équipementiers vont offrir une solution intermédiaire au 802.11n en 2007, bien que peu d’entreprises puissent réellement tirer avantage de cette offre. En effet, les utilisateurs compatibles à cette nouvelle norme resteront peu nombreux et les réseaux 802.11a/b/g seront toujours activés pour prendre en charge tous les dispositifs existants. D’autre part, les mises à jour réseau en matière de câblage et de brassage impliqueront davantage de bande passante et de puissance disponible vers les aux points d’accès 802.11n, tandis que la prise en charge des pilotes pour les nouveaux (et sans doute immatures) équipements 802.11n sera une contrainte supplémentaire pour de nombreuses directions informatiques.