Sébastien Abdi (IdealX) : " Faire plus et mieux, avec moins d'argent "

01 Réseaux : Votre PKI (infrastructure à clé publique) Open Source est-elle maintenant crédible ?Sébastien Abdi : Il y a deux ans, tout le monde disait que nous n'y arriverions jamais. Mais, aujourd'hui, les faits démontrent le contraire. Nous avons équipé de nombreux grands comptes et administrations, très sensibles à la sécurité : le Commissariat à l'énergie atomique (CEA), un grand groupe du CAC 40, le Gan Patrimoine, l'Inserm, le port autonome de Marseille, le conseil général du Val-d'Oise... Au CEA, nous avons déployé cinq autorités de certification et une douzaine d'autorités d'enregistrement. Nous venons, en outre, d'être sélectionnés pour une PKI de plusieurs dizaines de millions de certificats de tout type par an. Ce sera la plus grande PKI interne du monde. Nos clients vont toujours plus loin, et nous amènent de nouveaux prospects.01 R. : Pourquoi, alors, vous a-t-on tant critiqué ?S. A. : Certains ont cru qu'il suffisait de télécharger gratuitement notre code pour prendre des marchés. Mais n'ayant pas les compétences nécessaires (Linux ou Perl), ils n'ont pas réussi à le mettre en ?"uvre. D'où leur mauvaise humeur. Ce serait évidemment trop facile, si tout était gratuit. Le code publié à ce jour ne permet pas une mise en ?"uvre industrielle. Dans un projet IDX-PKI, il faut parfois entrer dans le code, et programmer. Une PKI n'est pas un logiciel simple, on ne peut pas improviser cette compétence. Certains arrivent à se débrouiller seuls, mais il vaut mieux venir nous voir pour convenir de la meilleure manière de coopérer. Deloitte & Touche et CF6 Telindus l'ont déjà compris. D'autres suivront, j'en suis sûr.01 R. : Votre modèle économique n'est-il pas déroutant ?S.A. : Nous démocratisons le marché en allant à l'encontre du système des licences, des PKI vendant le certificat 11 $ l'unité, voire plus. Nous asséchons les projets pharaoniques, les marges de 70 %.Au lieu de tout compliquer à l'extrême, nous réglons des problèmes simples avec des méthodes simples. L'Open Source doit permettre de faire mieux et plus, pour moins d'argent. Nos PKI sont six à dix fois moins chères. Nous fournissons, intégrons et maintenons des infrastructures ouvertes, sur lesquelles chacun peut construire sa valeur ajoutée. Et tous les développements additionnels peuvent être mutualisés dans le cadre de notre club des clients contributeurs. Certains d'entre eux se sont ainsi partagé le coût d'un gestionnaire de logs XML ainsi que du SSO (signature unique) sous Windows. Nous sommes, finalement, une mutuelle de développement.01 R. : Comment avez-vous conçu votre PKI Open Source ? S.A. : Nous l'avons développée conformément aux normes et aux standards, à partir d'une sélection de briques Open Source matures (Apache, OpenSSL, OpenLDAP...). Nous avons utilisé les langages C, Perl (pour le moteur) et PHP (pour la présentation). C'est, à notre sens, la PKI la plus ouverte et la plus flexible du monde. Elle s'intègre aisément à tous les annuaires, à tous les systèmes d'information. Elle peut fournir des certificats d'authentification, de signature, de chiffrement pour VPN... Pour démontrer sa qualité, nous allons, d'ici à fin 2003, la soumettre à l'évaluation Critères communs. Avec la solution matérielle de Bull, nous aurons alors, enfin, un produit de sécurité français, gage de notre indépendance et de notre maîtrise technologiques.