Pascal Marsolan

En préambule, Pascal Marsolan rappelle la place particulière que tient Jaguar Network sur le marché de l’hébergement et des télécoms. Pour lui, Jaguar Network propose une réponse fiable et de qualité à l’accroissement des besoins en ressource : « l’externalisation doit permettre d’avoir un continuum entre l’hébergement, les télécoms et la sécurité du SI. Historiquement, Jaguar Network proposait des services en hébergement de qualité. Dans une logique de développement, nos fondateurs ont été poussés à créer leur propre Data Center avec les mêmes équipes qui peuvent proposer l’accès au réseau télécom, l’hébergement et tous les services associés. » Notre objectif, explique Pascal Marsolan, est de fournir un service flexible de proximité à nos clients et d’être le plus réactif possible. En termes de compétences et de moyens, nous avons fait le choix de l’internalisation. « Nos clients, lorsqu’ils appellent notre support, ont en ligne un ingénieur technique en capacité de résoudre les problèmes en quasi temps réel. Ainsi, nous avons 30 Data Centers en Europe, dont un en propre. Pour les autres, nous avons des cages dans lesquelles nous produisons notre propre courant. Certains de nos Data Centers ne sont qu’opérateurs et d’autres ont la double fonctionnalité : hébergement et Télécom. Toutefois, ils ont tous un point commun : celui d’être reliés au Backbone de Jaguar Network.

En ce qui concerne les infrastructures en mode hébergé, nous proposons une continuité dans la protection, en passant par les systèmes applicatifs, la sécurité du LAN, mais aussi contre les menaces véhiculées au travers du réseau Internet. A ce titre, nous disposons depuis plusieurs années d’une protection performante anti-DDOS avec l’éditeur Arbor Networks. D’ailleurs, nous avons été choisis par des clients institutionnels pour sécuriser l’accès internet et la mitigation des flux IPs ».

Stéphane de la Motte

Un axe de développement sur les marchés publics

Depuis le recrutement de Stéphane de la Motte il y a 18 mois, Jaguar Network cible les marchés publics. « Pour conquérir ce marché, il faut une reconnaissance des références, une stabilité financière, mais aussi une structure avec des équipes, des process et de la technique », explique Stéphane de la Motte : « Mon activité a consisté à monter une offre solide pour nous positionner sur des marchés publics d’envergure. Au fur et à mesure de la constitution de notre offre, j’ai vu notre notation s’améliorer, tant pour la partie technique que pour les autres points. Sur ces marchés, les contraintes de coût sont importantes, d’autant que les calculs sont différents de celui des entreprises privées. De plus, force est de constater que le code des marchés publics n’est pas adapté à la facilitation des usages de l’IT, en particulier dans notre domaine, sans compter que la durée de ces marchés est limitée dans le temps, ce qui est très contraignant. En effet, on sait très bien qu’un projet informatique nécessite de 2 à 6 mois pour le déployer et quelques années pour l’amortir. En revanche, un marché public a une durée de trois ans, ce qui est un peu court pour rentabiliser l’investissement fait. Au final, l’achat est compliqué et, pour le coup, la sécurité est le parent de ces projets. Il est aujourd’hui important d’évangéliser les marchés publics à la sécurité et à la rédaction d’appel d’offres. Pour les marchés publics, si changer d’opérateur télécoms est devenu de la commodité, par contre la partie hébergement n’est pas encore rentrée dans les mœurs. Je dirais aussi que, sur ces marchés, la localisation des données est demandée, ainsi que la possibilité de fournir un deuxième Data Center... »

Jaguar Network : la sécurité fait partie de notre ADN

En ce qui concerne la sécurité, nous proposons différents types de services, explique Nicolas Strina. Nous faisons de la sécurité sur la partie accès Internet, hébergement hosting des machines et enfin pour la téléphonie, donc pour la voix. En termes de sécurité, le curseur évolue de façon permanente, nous devons donc sans cesse travailler pour au moins rester à niveau, mais surtout pour progresser. Nous avons des règles communes pour sécuriser l’ensemble des services. Ainsi, nous utilisons Shadow Services qui dispose de honeypots dispersés partout dans le monde. Cela nous permet d’avoir des feedbacks. C’est un service gratuit que nous avons déployé de façon globale. De plus, nous avons des règles de filtrage pour éviter les attaques par des adresses IP spoofées. En ce qui concerne la protection contre le DDOS, nous utilisons la solution Arbor Networks. Au niveau des services, nous avons positionné des firewalls « en front » devant les serveurs de nos clients. Nous avons des services UTM sur tous nos firewalls et une petite couche d’IDS. En outre, nous offrons à nos clients la possibilité de positionner la solution d’Arbor Networks soit en offline, soit en online, avec de ce fait des remontées d’alerte. Nous pouvons de plus proposer des remontées de logs pour nos clients qui nous demandent des informations de ce type.

En ce qui concerne les services en colocation, nous systématisons l’exploitation de firewalls et de filtrages Layer2 pour tous les serveurs. Nous avons des demandes de clients souhaitant bénéficier de VPN SSL… et ainsi avoir un accès sécurisé en position de mobilité au travers du réseau Internet à leurs serveurs. Mais nous pouvons aussi leur proposer d’aller jusqu’à de l’authentification forte, avec du SSO, et garantir un accès sécurisé à leurs serveurs.

Chez nous, il est possible de jumeler les services de Cloud Computing/Hébergement à du VPN MPLS. Ainsi, nos clients ont une connexion au serveur sans utiliser internet, mais via leur réseau privé garantissant la continuité entre le LAN du client et le Datacenter distant. Nous offrons donc un service managé totalement sous contrôle entre la couche accès et la couche infrastructures. Prochainement, nous allons proposer la sécurisation centralisée des accès, afin de démocratiser un niveau de service généralement perçu comme trop coûteux par les entreprises. Afin de garantir un maximum de sécurité à nos clients, il n’y a que 4 personnes qui peuvent avoir un accès global aux infrastructures, et en fonction des niveaux et des services, les collaborateurs ont des habilitations conformes à leurs fonctions. Notre système permet de ce fait de tracer et de désactiver très facilement les utilisateurs concernés en cas de problème.

Pour ce qui est de la téléphonie, nous avons trois modèles : le modèle public pour les PME avec quelques postes. Ce trafic passe par Internet. Ceci implique le déploiement de l’ISBC avec Patton et ACME Packet. Ces solutions permettent de masquer les adresses IP de nos clients, afin d’éviter de les exposer. Les deux autres types de services sont encapsulés exclusivement dans des VPN MPLS avec les mêmes règles de filtrage. Notre premier chantier interne lié au Big Data se concentre sur un système de gestion et corrélation de logs.
Pour nous différencier de nos confrères, nous avons immédiatement intégré la sécurité dans notre ADN. Nous épaulons nos grands clients sur le continuum de sécurité de leurs infrastructures. Nous misons la réactivité de nos équipes avec un service d’alerte SOC en 24/7 pour nos clients. Nous supportons tous les environnements Unix/Microsoft et nous travaillons sur la sécurité des applications afin de réduire leurs vulnérabilités.

En conclusion, Pascal Marsolan explique qu’afin d’affirmer la volonté de Jaguar Network de cibler le marché de la sécurité, il va participer aux Assises de la Sécurité pour améliorer sa vision de ce marché et de pouvoir proposer aux clients de nouveaux services adaptés à leurs besoins.