Alternatives françaises et sécurisées de visioconférence : Rainbow

Alcatel-Lucent Entreprise propose une solution de communication unifiée, dont la visio. Rainbow repose sur OVH pour son offre SaaS. Déployable sur site, elle peut également être intégrée dans des applications métiers via un SDK.

En tant qu’acteur historique du réseau et des salles de conférence, il était naturel qu’Alcatel-Lucent Entreprise (ALE) se lance dans la visioconférence. C’est chose faite, avec son offre « Rainbow ».

À la base, Rainbow est un outil de collaboration unifiée qui centralise des outils de téléphonie sur IP, de conférence audio et vidéo ainsi que le chat. L’acteur majeur du marché des iPBX en France (et qui est leader en Europe) a commencé à travailler il y a quatre ans sur une solution « qui aujourd’hui est mûre », assure Jean-Philippe Lenot, Strategic Partnership Director.

L’offre se compose d’une plateforme – cloud ou sur site – et d’applications (clients optionnels) pour Mac, Windows, iOS et Android.

WebRTC

Sous le capot, cette visioconférence s’appuie sur le standard WebRTC, « ce qui facilite le déploiement dans les réseaux publics et privés, et permet de fonctionner facilement avec VPN et ZTNA donc sécurisés », vante ALE.

Il permet aussi à Rainbow d’organiser sans problème des réunions avec une soixantaine de participants.

Revers de WebRTC (sauf dans son mode Mesh et en attendant Insertable Stream), le chiffrement de Rainbow n’est pas de bout en bout, mais en transit (256 bits). Exception faite des conversations en face à face (point à point) qui elles sont chiffrées de bout en bout.

Rainbow est une solution de visioconférence qui nativement n'est pas soumise au CLOUD Act, confirme ALE. 

Il existe donc, comme pour la quasi-totalité des solutions du marché, un point clair au niveau du serveur lors des réunions à plus de deux personnes. Mais d'une part cette faiblesse architecturale est beaucoup moins critique pour Rainbow que pour les solutions plus connues du marché. ALE ne repose pas sur un cloud américain (lire ci-après) – tout comme le Français Jamespot qui n’est pas chiffré de bout en bout non plus, et qui s’appuie sur Outscale.

ALE assure d'autre part au MagIT que ses équipes sont en train de finaliser un chiffrement de bout en bout avant fin 2020. « Rainbow est en passe de devenir une plateforme encore plus hautement sécurisée », nous fait savoir Samuel Tourbot, VP business Engine. « Pour le chiffrement de bout en bout en conference, nous travaillons à l’implementation de la nouvelle API WebRTC Insertable Streams qui permet de chiffrer les flux entre deux clients sans que le serveur n’ait accès aux flux clair ».

Enfin, la société Alcatel-Lucent n’est tout simplement pas légalement soumise au CLOUD Act. Un point qu’elle a très clairement assuré à nouveau au MagIT cette semaine.

Évidemment, dans le cas où un client demanderait une autre infrastructure (ce qui est techniquement possible), ce point peut changer. Mais nativement, Rainbow est une solution entièrement souveraine et sécurisée.

OVH ou sur site

Autre atout majeur, Rainbow est disponible au choix en mode SaaS ou sur site.

L’infrastructure sous-jacente pour la version SaaS des clients localisés en Europe (et en Afrique) est entièrement localisée en France, sur les serveurs d’OVH. Il reste possible – pour d’autres zones – de demander des prestataires différents ou d’autres data centers d’OVH à la carte, au moment de configurer « la compagnie » (le compte de l’entreprise). Mais en dehors de ces demandes spécifiques, l’infrastructure reste encore une fois entièrement souveraine.

Rainbow sur différents appareils

Rainbow est également déployable (« sous condition », précise ALE) sur site ou en cloud privé, et virtualisable dans des VM (KVM ou VMware).

« Si vous voulez que les serveurs soient chez vous pour une raison X ou Y, il n’y a aucun problème : mettez-le chez vous » invite Jean-Philippe Lenot. Dans ce cas, la solution est installée derrière le pare-feu de l’entreprise cliente et managée par les équipes Opérations d’ALE.

Initialement, ce mode n’avait pas été imaginé – la simplicité étant l’idée maîtresse du projet – mais ALE a visiblement observé une demande récurrente des secteurs publics et santé afin d’assurer l’intégrité de leurs données (N. B. : Rainbow propose ces deux « verticaux » ainsi que des solutions pour les secteurs de l’hôtellerie, des transports et l’éducation).

Une solution à encapsuler

Autre particularité, Rainbow est conçu dès le départ pour être encapsulé.

« Nous poussons son intégration dans des applications métiers via des APIs. Une demande forte du marché est au niveau des opérateurs connectés, de façon à fournir des outils simples à des personnels nomades pour la maintenance d’équipements multi marques. Par exemple, si un opérateur va sur site pour réparer une chaudière, il lance un appel visio via son smartphone, au travers de l’application de sa société, et il va ainsi être mis en contact automatiquement avec l’expert de ce modèle », illustre Jean-Philippe Lenot. Dans certains cas, l’intelligence artificielle (IA) peut également y être associée pour des résolutions ou détections, plus ciblées.

Cellule de crise utilisant Rainbow
Une cellule de crise qui utilise l’outil de communication unifiée et la visioconférence d’Alcatel Lucent Entreprise, Rainbow

« Notre but n’était pas seulement d’avoir un outil complet de collaboration entre personnes, mais de pouvoir l’intégrer dans des processus métiers », ajoute ALE qui évoque l’Internet des Objets Industriel (IIoT). « L’intégration avec les IoT permet [par exemple] l’interconnexion à une caméra connectée pour être averti d’un évènement, d’une situation, d’un contexte, ou d’agir sur des systèmes directement depuis l’application ».

Dans le cadre de l’IoT, ALE imagine le cas de la détection d’une explosion par des capteurs par exemple, d’une montée en température d’un composant industriel, de la détection par une intelligence artificielle d’une non-conformité, ce qui configure automatiquement une cellule d’analyse avec des caméras, le partage de localisation, des fichiers de cadastre et la mise en vidéo de tous les décideurs dans une cellule de crise.

Fonctionnalités clefs

Deux millions d’employés dans 29 000 organisations utiliseraient déjà le service selon les chiffres officiels d’ALE.

Côté fonctionnalités, si la conférence vidéo de Rainbow monte jusqu’à 50 personnes, elle dépasse les 100 participants en audio.

La solution s’intègre évidemment avec les iPBX d’Alcatel-Lucent Entreprise. Elle bénéficie d’une « Gateway » pour accroître encore la convergence avec la téléphonie fixe et mobile.

Rainbow ne se limite par ailleurs pas aux conférences internes. Il est en effet possible d’inviter des personnes extérieures via une URL.

Côté sécurité, ALE n’organise pas de bug bounty mais « à ce stade, nous faisons un scanning régulier et permanent par trois outils réputés du marché sur le comportement et la sécurité de nos applications serveur », répond Jean-Philippe Lenot au MagIT.

Conclusion

Pour Jean-Philippe Lenot, Rainbow et sa visioconférence sont particulièrement adaptés aux organisations qui souhaitent « un outil décorrélé de leur SI existant dans un premier temps », sécurisé et encapsulable, et/ou capable de gérer différents modes de communication à la fois synchrone et asynchrone (sur le mode d’un Slack/Zoom).

Le tout pour un prix largement inférieur aux offres de Microsoft ou de Cisco, souligne ALE (Rainbow est affiché en prix public à 4 € par utilisateurs par mois).

À terme, ALE vise la certification de Rainbow par l’ANSSI et est déjà certifié AFNOR Santé.

Pour approfondir sur Outils collaboratifs (messagerie, visio, communication unifiée)