Ooredoo business ne rate pas une occasion pour exploiter à fond son investissement sur son réseau et en faire un produit lucratif. C’est ainsi que les 150 millions de dinars d’investissement en Fibre Optique, les 2000 IPMPLS et les 2500 liens FH en Full IP ont permis de proposer des connectivités en très haut débit pour les grandes entreprises. Pour les PME, dont les besoins en bande passante n’est pas moindre que leurs grandes consœurs, ooredoo Business a même lancé l’Office In The Box où des solutions clé en main -comme le standard téléphonique, les communications VoIP ainsi que la gestion des connexions VPN- sont fournies avec l’Internet dans un même boitier…
Ooredoo business ne rate pas une occasion pour exploiter à fond son investissement sur son réseau et en faire un produit lucratif. C’est ainsi que les 150 millions de dinars d’investissement en Fibre Optique, les 2000 IPMPLS et les 2500 liens FH en Full IP ont permis de proposer des connectivités en très haut débit pour les grandes entreprises. Pour les PME, dont les besoins en bande passante n’est pas moindre que leurs grandes consœurs, ooredoo Business a même lancé l’Office In The Box où des solutions clé en main -comme le standard téléphonique, les communications VoIP ainsi que la gestion des connexions VPN- sont fournies avec l’Internet dans un même boitier. Ooredoo Business l’a bien compris, plus un opérateur fournira des solutions qui faciliteront la vie aux petits entrepreneurs, plus il grignotera des parts de marché.
Toujours fidèle à cette politique, Ooredoo a commencé aussi à exploiter une solution qu’il a acheté pour son propre besoin après l’activation du câble sous-marin Didon, co-financé par Orange, pour prévenir son réseau des DDOS. Le DDOS, ou attaque de «déni de service», c’est quand un ou plusieurs pirates utilisent plusieurs PC Zombie (des ordinateurs/serveurs normaux infectés par un trojan qui s’active discrètement en arrière plan). Ce réseau de PC Zombie, ou BotNet, peut envoyer plusieurs requêtes à une seule adresse IP. Ces requêtent peuvent être en plusieurs millions à la seconde. Si grande, que cette inondation de connexions peut paralyser le serveur et mettre au chômage technique une entreprise.
Sami Landolsi
«La plus grande attaque DDOS jamais enregistrée est arrivée à 158 Gbs», a fait remarqué Sami Landolsi, directeur marketing et opérations chez ooredoo Business, lors du premier rendez-vous des rencontres de la marque avec les entreprises à Tunis, le mercredi 11 novembre et ce, dans le cadre de l’ooredoo Business Tour. 158 Gbps, c’est pratiquement la capacité totale de la connectivité de la Tunisie avec l’étranger. C’est dire qu’une attaque DDOS d’une grande envergure peut paralyser tout un pays. Alors que dire d’un opérateur…
«Nous avons fait appel à la solution Anti-DDOS de Arbor Networks pour nous protéger de ce type d’attaque sur notre câble Didon. Nous étions satisfaits et nous avons pensé qu’on pourrait en faire bénéficier également les clients d’Ooredoo Business», a déclaré pour sa part Mousser Jerbi, Chief Business Officer de Ooredoo Business.
Techniquement, comment cela va fonctionner ? D’une façon très succincte, si une entreprise a une attaque du type DDOS, elle appelle ooredoo qui procédera à l’analyse du flux. «Parfois, il y a des flux entrants qui ressemblent à du DDOS, mais peuvent être, tout simplement, le retour des requêtes d’une campagne e-mailing. C’est pourquoi on procède à cette analyse pour éviter les fausses alertes», a expliqué Sami Landolsi. Si l’attaque est confirmée, le trafic est réacheminé vers le cloud de Ooredoo et c’est là que les équipements de Arbor Networks vont «nettoyer» le trafic avant de le renvoyer vers le site.
Si le site est, justement, hébergé chez ooredoo, ce nettoyage peut se faire instantanément. Si le site se trouve ailleurs, mais sur une plage d’IP propriétaire du client, là il sera possible de déclarer momentanément celle du serveur chez Ooredoo, le temps de l’attaque. Et dans le cas où le dit serveur se trouve en local, chez l’entreprise, derrière une connexion en FO fournie par un autre opérateur, là ooredoo pourra fournir au client un boitier Arbor à mettre en amont de l’infrastructure.
Mais ceci ne veut absolument pas dire que l’entreprise sera à l’abri de toutes les tentatives de piratage. «Les attaques sont aussi diverses que variées. 35% d’entre elles ont augmenté en technicité et en complexité. D’ailleurs, depuis 2012, on remarque une recrudescence de ces attaques à hauteur de 90% chaque semestre», a rajouté Sami Landolsi.
C’est pourquoi chaque entreprise doit veiller sur son réseau et ses serveurs. La moindre tentative doit être prise au sérieux car elle peut en cacher une autre plus grande et plus complexe. C’est ainsi que Mohamed Wassel Belhadj, Senior Director IT Advirsory chez Ernest&Young, a pris l’exemple la grande opération de piratage du SI de TV5 Monde, au point de causer un écran noir. Après enquête, il s’est avéré que quelques jours avant, il y a eu une «petite» attaque qui a pu dresser le mapping du SI. Ce qui a facilité par la suite la mise à plat de tout le réseau d’information de TV5.
Le Ooredoo Business Tour continuera dans les régions (9 décembre à Sousse, le 13 décembre à Sfax, en janvier à Gabes et Gafsa, en mars à Bizerte et Béja, puis en avril au Kef et Jendouba) et abordera plusieurs autres thématiques comme le Très Haut Débit, le Cloud et la sécurité.
Welid Naffati