Global Security Mag : Quel bilan faites-vous de l’année 2009 pour Arbor ?

Patrick Sonou : Arbor a réussi à maintenir son activité en 2009 avec de bons résultats. Nous avons élargi notre portefeuille de clients opérateurs et consolidé notre position sur le marché du DPI (Deep Packet Inspection). Nous avons sorti en 2009 une version majeure de notre solution opérateurs : la version 5.1 de Peakflow SP. La technologie a été complètement refondue. Nous avons fait évolué le coeur de la techno pour répondre aux nouveaux besoins des opérateurs (IPv6, ...). De plus, nous avons développer notre portfolio de manière à pouvoir adresser le très haut débit. Ainsi, nous pouvons traiter le volume et le niveau applicatif.

GS Mag : De quelle manière anticipez-vous ces besoins ?

Patrick Sonou : Arbor dispose d’une énorme base installée d’opérateurs avec lesquels nous échangeons quotidiennement, ce qui nous permet d’être en adéquation avec les besoins du marché. Ces nouvelles tendances ont été anticipées depuis 2008 via notre réseau de surveillance Atlas.

Concernant IPv6, nous avions sorti un rapport en 2009 annonçant la mort d’IPv4 et l’avènement d’IPv6. Les opérateurs ne sont pas encore prêts aujourd’hui. Ils travaillent dessus, mettent en oeuvre différents projets, néanmoins l’investissement est très lourd puisqu’il concerne plusieurs milliers d’équipements réseau à mettre à niveau. Ce passage ne se fera pas du jour au lendemain. Les niveaux de sécurité ne sont pas encore au niveau d’IPv4.

Selon le 5ème rapport annuel d’Arbor Networks sur la sécurité des infrastructures réseau mondiales (WWIR V) qui vient d’être publié, une majorité des opérateurs consultés cette année se déclarent préoccupés par les implications sécuritaires de l’adoption d’IPv6 et par la lenteur de la migration d’IPv4 vers IPv6. Certains déplorent l’absence de fonctions de sécurité IPv6 dans les routeurs, firewalls et autres infrastructures réseau critiques. D’autres craignent que le manque d’expérience en matière de test et de déploiement IPv6 ne crée des failles de sécurité majeures sur Internet dans son ensemble. La « tempête du siècle », avec l’épuisement des adresses IPv4 sui se profile et les inquiétudes entourant la migration vers IPv6, DNSSEC et les ASN sur 4 octets constitue, pour les acteurs interrogés, une source d’incertitude quant à leur capacité à assurer l’exploitation, la maintenance, la sécurité et la défense de leurs réseaux.

GS Mag : Quelles sont les principales attentes d’IPv6 ?

Patrick Sonou : A terme, on attend toutefois un meilleur niveau de sécurité en IPv6, une meilleure gestion des adresses, ... L’inconvénient repose sur le changement des infrastructures permettant d’assurer la migration vers IPv6. Tout le potentiel sécurité IPv6 n’est cependant pas utilisé à ce jour. Nous n’avons pas à l’heure actuelle le retour d’expérience suffisant.

GS Mag : Qui est-ce qui l’utilise pour le moment ?

Patrick Sonou :Le parc d’adresses IPv6 est extrêmement faible. Il représentait 0,02% en 2008 et 0,03% en 2009. Dans trois ans au plus, il n’y aura plus d’adresses IP. A l’heure actuelle, seuls quelques opérateurs asiatiques utilisent Ipv6. Certains mixent les deux.

Les nouveaux opérateurs auront plus de facilité à migrer que les opérateurs historiques. De toute façon, IPv6 ne se fera pas du jour du lendemain, comme ce fut le cas pour IPv4.

GS Mag : En quoi votre solution permet d’aider les opérateurs ?

Patrick Sonou : Nous les accompagnons dans cette migration. Peakflow permet d’identifier les adresses utilisées et les volumes de trafic associés. La solution protège également contre les attaques sur les services, DNS. Elle permet de différencier le bon du mauvais trafic.

GS Mag : Quelles sont les principales attaques observées en 2009 ?

Patrick Sonou :En 2009, le gros focus s’est fait autour de DNS. Parmi les autres tendances, on observe les attaques sur mobile et sur les réseaux sociaux. Concernant les réseaux sociaux, il s’agit généralement de phishing ou d’attaques visant à récupérer les capacités de connexion, en vue d’envoyer du spam ou de lancer une attaque. Sur un réseau mobile, l’attaque consiste le plus souvent à leur demander de se connecter sur un site, ayant pour conséquence l’indisponibilité du site et/ou une saturation du réseau mobile.

GS Mag : Quelles seront les tendances en 2010 ?

Patrick Sonou : En 2010, on observera certainement une augmentation des attaques visant le “cloud”. Selon notre rapport, près de 35% des personnes interrogées pensent que des attaques plus sophistiquées contre les services et les applications représentent la principale menace opérationnelle à craindre au cours des 12 prochains mois, reléguant ainsi au second rang (21%) les attaques de type « flood » déclenchées par des « botnets » (réseaux d’ordinateurs « zombies »). Les Centres de Données Internet deviennent de plus en plus la cible d’attaque. Les attaques cibleront globalement toutes les entreprises qui ont une activité sur Internet.