Paul Félix, Product Manager Connectivity & Jacques Kellner, Product Manager – POST Telecom

La crise du Covid-19 a obligé les organisations à considérablement repenser l’usage fait de leur réseau. Une grande partie des collaborateurs travaillant à distance, un des grands défis pour les organisations les plus importantes a été de garantir un accès aux applications de l’entreprise ainsi qu’aux données de manière sécurisée. « C’est un changement important pour les gestionnaires des réseaux, assure Paul Félix, Product Manager Connectivity au sein de POST Telecom. Avant la crise, l’accès aux outils se faisait essentiellement depuis le bureau, au départ du réseau interne, qui pouvait plus facilement être sécurisé. Aujourd’hui, le réseau extérieur est aussi important que le réseau interne dans la mesure où les collaborateurs ne sont plus au bureau. Il faut donc trouver des solutions pour garantir la connectivité depuis l’extérieur mais aussi pour gérer et sécuriser le trafic entrant et sortant. »

Une connectivité à toute épreuve

Afin d’accompagner leurs clients dans cette approche, POST Telecom a fait évoluer ses solutions. À travers l’offre Direct Internet Access (DIA), tout d’abord, elle permet aux clients corporate les plus importants de bénéficier d’une connectivité Internet ultra-haut débit dédiée. « Une telle solution permet à l’entreprise de s’assurer de disposer, quelles que soient les circonstances, d’un haut niveau de connectivité, explique Jacques Kellner, Product Manager au sein de POST Telecom. Le client dispose d’une large bande passante dédiée, jusqu’à 10 Gbit/s, qui est symétrique en upload et download. » Afin de garantir la continuité de l’activité de l’entreprise, le recours à une DIA permet de dédoubler l’accès Internet de l’entreprise grâce à la mise en place d’une ligne redondante, qui peut prendre le relais si la première venait à tomber. « L’entreprise s’assure, de cette manière, de disposer d’une connectivité sécurisée à tout moment, poursuit Jacques Kellner. »

Augmenter sa bande passante disponible

Dans un contexte de confinement, et au-delà d’un élargissement du télétravail, les entreprises doivent en effet recourir à l’usage du VPN. Il s’agit d’un système permettant de connecter deux ordinateurs distants en isolant les échanges du reste du trafic des réseaux publics. Ces connexions occupent une part plus importante de la bande passante entre l’entreprise et le collaborateur à distance. « Par le passé, une poignée de collaborateurs seulement avait recours à ce type de connexions sécurisées, pour ponctuellement travailler à distance, explique Paul Félix. La crise sanitaire a impliqué un recours permanent et généralisé au VPN, obligeant les entreprises à se soucier de la connectivité extérieure, pour s’assurer que chacun puisse accéder aux outils et aux données indispensables à la réalisation de ses missions de manière sécurisée. » Il a donc été nécessaire de dimensionner la connectivité extérieure pour permettre des échanges massifs. « Au printemps dernier, c’était une préoccupation majeure pour l’ensemble des organisations les plus importantes. Toutes, en même temps, ont demandé à pouvoir augmenter leur bande passante. Les ingénieurs de POST, dans ce contexte, ont fait un travail formidable pour permettre à ces clients de continuer à fonctionner le plus sereinement possible », explique Paul Félix. 

Faire face à l’accroissement des attaques DDoS

D’autre part, en élargissant leur accès depuis l’extérieur pour permettre le maintien de l’activité au cœur du confinement, les entreprises s’exposent davantage à des risques d’attaques par déni de service (DDoS). À travers elles, les acteurs malveillants cherchent à saturer le trafic entrant ou encore ses applications, en ciblant son adresse IP, afin de paralyser ses services. « Ces attaques sont de plus en plus nombreuses, assure Paul Félix. Nous en identifions régulièrement et rapportons ce que nous observons directement auprès de nos clients (les données sont disponibles à l’adresse https://ictexpertsluxembourg.lu/ddos-attacks, ndlr). Entre janvier et septembre, nous avons recensé 1.770 attaques volumétriques, avec un record de 246 en septembre.  »

Les clients de POST disposant d’une DIA peuvent souscrire à une option de sécurité renforcée contre ce type d’attaques. « Il s’agit d’une solution qui, automatiquement, va pouvoir identifier des hausses anormales du trafic et écarter l’éventuel trafic non légitime ciblant une entreprise particulière, précise Paul Félix. De cette manière, même sous le feu d’une attaque, le client pourra continuer à fonctionner. L’accès au service de l’entreprise, pour toute personne légitime, sera garanti. »

Vue dynamique et transparente sur le trafic

Les clients POST ont la possibilité de monitorer les échanges vers ou venant de l’extérieur en accédant à la plateforme web sécurisée ControlCenter. À travers elle, POST entend offrir un service transparent à ses clients, partageant avec ses outils de gestion et d’analyse le trafic sur les réseaux. « Le client dispose désormais d’une vue dynamique du trafic au niveau de sa connectivité. Cette information précieuse lui permet de suivre l’état de sa connectivité via des graphiques et des tableaux de bord exploitables directement, poursuit Jacques Kellner. Il peut dès lors lui-même identifier sa consommation de bande passante, suivre l’état des accès primaires et des accès redondants ou encore suivre l’état du Backbone de POST (temps de latence…) sur une période sélectionnée. Les clients ont accès à cette plateforme gratuitement et 24/7 et sont donc autonomes dans leurs analyses. ControlCenter indique automatiquement ce qui relève d’un trafic légitime et illégitime, donnant des clés supplémentaires au client pour comprendre les attaques et mieux se protéger. »