FAQ & WEBINAR Fibre Sécurisée
Pourquoi opter pour une offre fibre sécurisée en entreprise ? Si de plus en plus d’entreprises ont désormais accès à la fibre optique, peu d’entre elles disposent d’une fibre professionnelle, alliant sécurité, disponibilité et garantie de temps de rétablissement.
En quoi la fibre optique est-elle plus sécurisée qu’une liaison cuivre ? Cette liaison peut-elle être doublée pour réduire encore le risque de panne ? Pourquoi opter pour des équipements réseau open-source ? Pourquoi choisir une solution UTM ? En quoi la fibre est-elle indissociable d’un plan de continuité ou de reprise d’activité ? Et surtout pourquoi choisir un opérateur dédié aux entreprises comme CELESTE ?
Autant de questions auxquelles ont répondu les experts de CELESTE au cours de notre webinar sur la fibre sécurisée.
Les Experts CELESTE
Arnaud RUCEL | Christophe DELYON | Jérôme BOUTEILLER |
1. La Fibre Entreprise est-elle une technologie plus sécurisée ?
Arnaud : La fibre offre une bande passante plus élevée avec des débits jusqu’à 10 GBit/s. Mais c’est aussi le fait de déployer une fibre dédiée comme chez CELESTE par client sans mutualisation qui vient renforcer cette notion de performance et de sécurité via une souveraineté sur tous les éléments qui vont constituer le parcours de la fibre vers le client. (du POP jusqu’à l’entreprise)
Qui dit fibre dit aussi : Fiabilité, transmission de données extrêmement fiable, complètement insensible aux facteurs environnementaux et interférences électromagnétiques et aux radio fréquences, et une plus grande qualité par rapport au cuivre.
Christophe : La fibre est moins sujette au vol que le cuivre. On peut tirer des tronçons (câbles fibres) sur une longue distance, c’est-à-dire que la fibre permet de tirer des interconnexions directes entre un site A et un site B sans passer par un réseau opérateur. De ce fait, cela évite de passer par des tiers dans la transmission de données. D’ailleurs, les clients publics optent généralement pour cette solution qu’ils jugent plus sécurisante et fiable.
2. Le déploiement : une étape critique !
2.1 Bureau d’étude, double accès : pourquoi c’est important ?
Arnaud : Je vois principalement 3 avantages pour une entreprise d’avoir son propre bureau d’études :
1. Maîtrise en interne des connaissances techniques, réglementaires et normatives
2. Rapidité, Réactivité et Flexibilité qui permettent d’apporter des réponses à nos clients dans un délai très court contrairement au bureau d’études externalisé.
3. Capacité d’étudier de manière unique et personnalisée et de traiter les demandes au cas par cas et s’adapter aux contraintes opérationnelles (de types voirie, boitiers sensibles, champs sécurisés…) et proposer des solutions spécifiques aux clients. Possibilité aussi de produire des pré-études sur des projets à large échelle, multi-sites, etc.
L’objectif est de s’adapter aux besoins et demandes des clients en fournissant de la haute disponibilité, de fidélité et sécurisation lors du double accès.
2.2 Un double parcours sans point de croisement
Christophe : L’internalisation du bureau d’études permet de fournir à nos clients un double parcours sans point de croisement, ce qui permet de garantir un plus grand taux de disponibilité. De plus, le double parcours permet de sécuriser la couche physique des serveurs grâce à deux câbles distincts sur deux parcours distincts. On peut compléter ce double parcours par un double POP qui va permettre de sécuriser la couche transport en ayant deux routeurs PE (Provider Edge) sur deux datacenters différents et on peut ajouter la double connectivité en terminaison clients (deux routeurs en cas d’un incident matériel).
D’ailleurs, CELESTE propose 4 heures de GTR (Garantie de Temps Rétablissement) et la réactivité est plus rapide car on minimise le nombre de champs sur voirie ou des endroits sujettes à des inondations ou facteurs environnementaux etc…
3. Hardware réseau (Routeur open source, priorisation des flux), CELESTE fournit-il des équipements pour sécuriser l’accès et optimiser la résilience en dédoublant les boitiers ?
Arnaud : Dans l’ensemble, la redondance sert à dupliquer les éléments actifs et passifs du réseau, ce qui permet en cas d’incident ou une panne de s’appuyer rapidement sur un équipement redondant pour garantir un Plan de Continuité d’Activité (PCA) sans interruption de service. On double certains éléments du réseau à la demande du client pour avoir une redondance et une résilience maximales. Essentiellement, on propose deux médias convertisseurs sur chaque installation qui servent à éclairer la fibre (un en activité et l’autre en attente) qui viennent se connecter à un routeur StarQoS (gère la partie réseau).
4. Le routeur StarQoS a une particularité c’est qu’il a un logiciel OpenSource, pourquoi ?
Arnaud : 3 notions se rapportent à l’open source, c’est la Transparence, l’Évolutivité et la Capacité d’analyse liés à la communauté associée à l’Open source, qui impliquent un haut niveau de sécurité en toute confiance avec la communauté et avec nos clients.
Christophe : C’est rassurant pour les clients publics de savoir ce qui se passe dans les boites noires. L’open source est en effet très communautaire, tout le monde peut donner son avis en cas de problématiques et CELESTE s’appuie sur une équipe d’experts interne ou l’éditeur pour apporter des correctifs ou traiter les demandes d’évolution.
5. En quoi c’est important de prioriser des flux sur la fibre optique dans une notion de sécurité ?
Arnaud : Étant donné qu’on a toujours besoin de transmettre de larges volumes de données, on éprouve souvent le besoin d’un point de vue de sécurité de devoir prioriser certains flux de données en cas de problématiques pour s’assurer que l’information soit transmise au détriment d’autres moins importantes.
Christophe : Effectivement, c’est très important pour les entreprises de sécuriser leurs flux critiques. C’est pourquoi la QoS permet de garantir les bandes passantes et du temps de réponse en fonction du secteur d’activité (Par exemple : pour les plateformes streaming, le client va prioriser les flux vidéos..ou dans le contexte de covid, une entreprise peut prioriser les flux télétravailleurs par rapport aux autres flux). CELESTE garantit une QoS à ses clients dans les deux sens (upload et download).
6. Boitier fibre Firewall UTM : est-ce une approche unifiée pour gérer l’ensemble des menaces informatiques supplémentaires ?
Christophe : Le routeur StarQos reste basique et permet du routage et filtrage. Toutefois, celui du UTM Firewall permet d’apporter plus d’intelligence et de gérer la couche applicative et garantir une première vérification des flux pour s’assurer qu’il n’y a pas de virus et de tentative d’intrusion à travers le filtrage web, l’antivirus, IPS…
Ensuite, CELESTE propose toute cette partie conseils et administration aux clients concernant la mise en place d’une matrice de flux et filtrage dans le boitier UTM afin de réduire la surface d’attaques vers nos clients. Par conséquent, la fibre joue un rôle essentiel car elle permet à l’UTM de se synchroniser en temps réel avec les différentes bases de données.
7. En quoi la fibre permet-elle une continuité d’activité et vitesse de rétablissement ?
Arnaud : Les usages et les volumes de données transmises augmentent de plus en plus. C’est pourquoi dans le cas d’un Plan de Reprise d’Activité (PRA) cela a un impact pour rétablir un système ou un service car cela implique la transmission de beaucoup de données. Pour ce faire, il faut s’appuyer sur une technologie qui tient la route comme la fibre (bande passante élevée) pour faire des sauvegardes.
Christophe : Il n’y a que la fibre qui puisse transmettre de l’information aussi rapidement surtout sur un besoin ponctuel en cas de soucis (passer les débits de 100 mégas à 1 GBit quelques secondes contrairement au cuivre). D’ailleurs, la fibre permet d’interconnecter des sites distants avec une très haute connectivité et assurer une convergence rapide et tout celà, sans la fibre, est techniquement impossible.
8. Quel budget faut-il consacrer pour sécuriser ses accès ? (Le prix de la tranquillité)
Arnaud : Tout est une question de calcul. Quel serait le coût pour un client s’il devait subir une interruption de service qui bloquerait toute son activité ? Par exemple : dans le cas du télétravail cela signifierait se couper de ses collaborateurs, de ses clients et peut-être même auprès des fournisseurs. Une interruption de service pourrait alors coûter plus cher que de mettre en œuvre une sécurité adaptée.
Christophe : Le coût de la fibre varie en fonction de la zone géographique, des niveaux de sécurisation mais le coût reste minime sachant que si une entreprise perd sa connectivité, c’est quasiment le chômage technique pour tout le monde.
9. Le coût de la sécurité télécoms : quel retour sur investissement pour ces technologies ?
Arnaud : Il faut mesurer les risques encourus en faisant des économies de bouts de chandelles. On peut perdre des clients, c’est un choix risqué.
Christophe : Il ne faut pas attendre un incident pour agir. Avec les travaux routiers, des incidents peuvent surgir et engendrer des pertes de chiffres d’affaires. La fibre est conçue pour anticiper différents incidents.
10. Faut-il une éligibilité pour avoir accès à la sécurité ?
On a des outils pour tester l’éligibilité des clients. Le bureau d’études travaille en lien étroit avec nos équipes terrain, de génie civil, on étudie au cas par cas les demandes. De plus, il y a la possibilité de tirer le câble optique jusqu’au client pour bénéficier de la technologie de la fibre.
11. Est-il nécessaire d’avoir une connexion sécurisée lorsqu’on est 4 dans l’entreprise ?
Arnaud : La sécurité ne dépend pas du nombre de salariés dans une entreprise quand on considère les dégâts que peut causer une interruption de service.
Christophe : Certes, ça dépend des usages et du besoin de connectivité selon le secteur d’activité, les besoins ne sont pas les mêmes. CELESTE propose aussi des solutions de secours sur du cuivre, de la 4G en fonction des besoins. Cependant, cela dépend aussi du chiffre d’affaires généré par ces quatre personnes au quotidien.
12. Comment savoir quelle fibre peut convenir à mon entreprise ?
Christophe : Notre service commercial est mis à la disposition des entreprises pour les conseiller sur le type de connexion qui convient le mieux à leurs usages professionnels et proposer une technologie qui soit au plus proche du besoin client. Il y a aussi moyen de faire évoluer sa connexion avec des débits plus élevés en fonction des usages.
13. Pourquoi dit-on que la fibre optique sécurisée permet de booster le chiffre d’affaires d’une entreprise ? Est-ce que c’est vrai ?
Christophe : La fibre optique sécurisée ayant un taux de disponibilité plus élevée que tout autre type de lien, génère forcément du business.
Arnaud : La fibre offre aux clients des capacité d’avenir avec de la vitesse, des services et des exigences. Grâce à une bande passante plus élevée, elle est plus compatible avec les nouveaux usages comme la visioconférence et de manière sécure.
14. Vous parlez de votre réseau souverain, tous les opérateurs ne disposent-ils pas de leur propre réseau ?
Arnaud : CELESTE déploie son propre réseau tandis que certains opérateurs déploient de la fibre sur des câbles fibres optiques qui ne leur appartiennent pas et choisissent de louer des liaisons avec d’autres opérateurs, ce qui peut générer un temps de réponse plus long en cas de problèmes, des délais administratifs, un GTR (Garantie de Temps de Rétablissement) plus long entre autres.
15. Comment faire si mon entreprise n’est pas éligible à la fibre CELESTE ?
Christophe : CELESTE propose tout type de connexions autre que la fibre (FTTO). Si un site n’est pas éligible à la fibre, on peut s’appuyer sur d’autres supports de fibre ou du cuivre tels que l’ADSL, la 4G, la 5 G, du satellite…)
16. Cet UTM est-il hébergé chez vous ou un boitier est-il mis en place chez le client ?
Christophe : Les deux cas de figure sont possibles. En d’autres termes, l’UTM peut être directement en terminaison client ou hébergé en cœur de réseau dans notre datacenter. De plus, on voit avec le client le meilleur usage en fonction de la sécurité. Si l’UTM tombe en panne sur le site client, nous pouvons récupérer le trafic sur un autre boitier..
17. Comment se passe la bascule en cas de coupure de la fibre ? Est-ce que par exemple l’adresse IP publique est différente ? Est-ce que le débit est le même que sur la liaison de secours ?
Christophe : Généralement, quand on propose une offre de sécurisation, les deux liens sont du même débit. Par contre ce n’est pas une contrainte technique, on peut très bien avoir un lien nominal à 1 GB et le lien de secours à 100 MB. De plus, c’est primordial pour nos clients que l’adresse IP soit conservée.
Pour revoir ou pour ceux qui n’ont pu assister au webinar sur la fibre sécurisée, retrouvez ci-dessous le replay :
