voyager624 - Fotolia
Swisscom mise sur Symantec pour son service de VPN mobile
L’opérateur a choisi d’intégrer les renseignements sur les menaces produits par l’éditeur afin de protéger les utilisateurs de son service de VPN sur réseaux ouverts.
C’est en 2014 que Swisscom a lancé son service Safe Connect. Celui-ci permet de se connecter à Internet de manière sécurisée sur un réseau ouvert, tels qu’un point d’accès Wi-Fi public. En s’appuyant sur IPSec – grâce au serveur VPN Strongswan –, le service chiffre la connexion et garantit la confidentialité des échanges. En outre, relève David Watrin, responsable de la division « Sécurité et Intelligence » de Swisscom, cette approche qui permet d’éviter les interceptions, assure également un contournement des limitations induites par les éventuelles fermetures de ports.
Mais ce n’est pas tout. Safe Connect assure également une fonction de proxy – mise en œuvre avec Squid –, visant à protéger l’utilisateur contre d’éventuels contenus malveillants : « nous voulions nous différencier en proposant une couche de service supplémentaire ». C’est là qu’entrent en jeu les flux de renseignements sur les menaces de Symantec, DeepSight Intelligence. Ceux-ci couvrent également les URL réputés dangereux, impliqués dans des opérations de malvertising ou de trou d’eau. Des renseignements sur les opérations de phishing sont également intégrées pour, là encore, protéger un peu plus l’utilisateur. Des flux générés en Suisse sont utilisés, combinés à un algorithme de détection propre à Swisscom – « nous nous sommes rendu compte que nous pouvions détecter certaines menaces plus rapidement ».
Le tout « s’inscrit dans une perspective plus long terme consistant à différentier les réseaux avec des couches de sécurité ». Car pour l’opérateur, d’une part, « le besoin de sécurité est appelé à devenir de plus en plus grand », et d’autre part, « les écarts sont de plus en plus minces et à la marge, lorsque l’on compare les performances entre réseaux ». Les flux sont également utilisés pour les messageries électroniques gérées par Swisscom.
Avant de retenir Symantec, l’opérateur a testé cinq flux de renseignements. Et ceux de l’éditeur « ont donné les meilleurs résultats ». Mais Swisscom voulait également avoir la liberté d’intégrer d’autres flux aux côtés de ceux de son partenaire, et celui-ci « s’est montré très flexible : c’est la première fois que ces flux sont exploités de la sorte. Symantec ne nous a pas vendu une boîte noire que l’on n’aurait pas pu gérer par nous-mêmes ».
Safe Connect est disponible pour terminaux mobiles Android, iOS et Windows. Il est également proposé pour les ordinateurs sous Windows et OS X. Le service peut être testé gratuitement pendant 30 jours. Passé cette période, il est commercialisé 5 € par mois pour deux appareils.