Filiale du groupe Bull installée aux Etats-Unis,
l'éditeur de logiciels BullSoft s'est spécialisé
dans la gestion de l'infrastructure des systèmes
d'informations, notamment dans les domaine de la sécurité
et de la qualité de service. A l'occasion de la sortie
de la toute nouvelle version 5.2 de son logiciel AccessMaster,
Laurent Cavélius, directeur général
de BullSoft France, revient sur le positionnement de son
entreprise et ses orientations technologiques.
Propos recueillis le 7 avril 2000 par François
Morel
JI:
Comment se positionne BullSoft ?
Laurent Cavélius : BullSoft est la division
logiciels du groupe Bull.
Malgré la nationalité française du
groupe, notre siège social se trouve à Boston
depuis 1998. Nous avons aussi notre propre force de vente
répartie dans le monde entier. La France représente
30 % de notre marché, le Japon 10 %, et
les Etats-Unis 20 %, ce qui prouve que notre décision
de nous implanter là-bas était bonne. Nous
disposons d'une présence dans le monde entier, ce
qui nous donne la possibilité d'assurer un support
24h/24, 7 jours sur 7.
Par
rapport à Bull, êtes-vous tentés de
prendre votre indépendance ?
Ce qui est clair, c'est que la division BullSoft a mis en
place un modèle d'éditeur de logiciels indépendant.
La prochaine étape serait peut-être d'aller
plus loin, mais pour l'instant ce n'est qu'un projet. Actuellement,
nous avons la possibilité de nous adresser au marché
des éditeurs en toute indépendance du groupe
Bull.
Quels
sont vos secteurs de prédilection ?
Nous
sommes présents dans les domaines de la sécurité,
de la gestion de systèmes et de l'administration
des réseaux opérateurs. En terme de produits,
ces trois domaines sont représentés par AccessMaster,
OpenMaster et OpenMaster for Telcos. Notre présence
mondiale s'attache au déploiement de ce type de solutions
dans les grands comptes à l'échelle internationale.
Par ailleurs, notre approche de plus en plus sectorielle
nous pousse à adapter nos offres à des secteurs
particuliers. Nous avons donc des solutions pour les entreprises
de télécommunications, mais aussi dans le
domaine de la santé, comme AccessMaster SSO for Healthcare.
Notre stratégie est d'apporter une valeur technologique,
mais aussi fonctionnelle, tout en tenant compte des contraintes
de chaque secteur.
Que
recouvre la gestion des systèmes ?
L'administration
des moyens, des systèmes réseaux et des applicatifs.
Ces derniers peuvent être orientés Web, back-office
comme les ERP (progiciels de gestion intégrés)
ou même propriétaires à l'entreprise.
Pour BullSoft, le lien entre la sécurité d'un
système et son administration est très fort.
En effet, lorsque nous sécurisons un système
d'information, nous déployons des moyens qui doivent
être exploités. Or, la modélisation
des utilisateurs est possible au même titre que celle
des équipements informatiques. Notre position est
très forte concernant la gestion des moyens et le
déploiement de solutions pour maîtriser l'e-infrastructure
en terme de moyens et de sécurité.
Quelles
sont les meilleures architectures pour la montée
en charge ?
C'est
par ce type de question que l'on s'aperçoit du lien
très fort qui préexiste entre l'administration
de la sécurité et de la qualité de
service. L'objectif est de garantir un niveau de performances
suffisant face à une montée en charge aléatoire.
Nous rendons tout cela possible grâce à notre
maîtrise du sujet, avec des outils comme OpenMaster
et la capacité de gérer les clusters, de faire
du load balancing (répartition de charges), etc.
D'un autre côté, je ne pense pas qu'il y ait
des architectures à préconiser. Il est important
de pouvoir distribuer ou centraliser des données
sur une chaîne logistique selon les process applicatifs
de business. Il faut pour cela tenir compte des contraintes
de l'entreprise et de son propre environnement. Les outils
doivent pouvoir s'adapter à l'architecture.
Nous travaillons sur des projets où le nombre d'objets
à gérer est de l'ordre de plusieurs millions.
Dans les environnements opérateurs, par exemple,
des centaines de millions d'objets doivent être remontés
et corrélés afin de pouvoir mettre le doigt
sur le vrai problème. Dans le cas d'une charge applicative,
il est difficile de savoir si c'est le réseau, ou
si ce sont les bases de données qui sont surchargées.
Ce sont des environnements pour lesquels il est nécessaire
de monter en puissance. Mais il existe d'autres environnements
où, par exemple, la transaction est plus importante
que la charge.
Que
proposez-vous en terme de sécurité ?
Nous
répondons à la problématique de sécurité
de l'infrastructure, qui est de plus en plus ouverte, mais
également à celle de la sécurité
logique des utilisateurs. AccessMaster VPN (Virtual private
network ou Réseau privé virtuel) sert à
sécuriser l'infrastructure Internet et à créer
des réseaux virtuels qui permettent de renforcer
la sécurité des communications d'un site à
l'autre de l'entreprise par un chiffrement fort. Au dessus,
il est nécessaire de disposer d'un filtrage des accès
IP à l'aide d'un pare-feu.
Ensuite, nous touchons au domaine de la sécurité
logique des utilisateurs avec AccessMaster Single Sign On
qui remonte au niveau des couches applicatives. Nous sécurisons
aussi les applications avec AccessMaster Applications ou
PKI. Enfin, concernant les accès depuis l'extérieur,
le chiffrement des informations ne suffit pas. Il faut aussi
authentifier les utilisateurs, et nous y répondons
avec AccessMaster Remote. La sécurité ne s'arrête
pas au chiffrement de l'infrastructure des réseaux.
Il est également nécessaire d'administrer
les utilisateurs distants ou internes, de gérer leurs
droits et de les authentifier.
Vos
produits sont-ils disponibles sous Linux ?
Linux
est pour nous un marché de veille, situé en
dehors des très grands déploiements. Nous
avons quelques agents ou modules qui supportent ce système
d'exploitation, mais nous n'avons pas porté dessus
notre plate-forme. Pour l'instant, je ne pense pas que ces
technologies soient suffisamment diffusées.
Quelles
évolutions va connaître BullSoft ?
Nous
allons poursuivre notre stratégie qui consiste à
être toujours plus proche des standards. Nous participons
aux travaux réalisés par tous les organismes
liés aux normes, notamment au sujet de Java et des
EJB (composants Enterprise JavaBeans). Nous avons d'ailleurs
fourni au marché le premier environnement Open Source
de développement Jonas EJB Server. Parmi les autres
standards, nous souhaitons nous rapprocher des technologies
d'annuaires comme Open Directory et LDAP.
Commercialement parlant, nous allons renforcer nos ventes
au travers des canaux indirects. Pour cela, nous recherchons
de nouveaux partenaires et contrats en OEM, afin de renforcer
la diffusion de nos produits en particulier dans le domaine
de la sécurité et des télécommunications.
Enfin, concernant les ASP (Applications services providers,
ou loueurs d'applications en ligne), nous leur fournissons
notre savoir-faire en terme de sécurité ainsi
que de haute disponibilité, et nous leur distribuons
des produits comme des pare-feu. Mais il n'est pas prévu
pour l'instant de proposer nos logiciels de cette façon-là.
Nos produits sont plus des outils packagés pour les
ASP.
A
37 ans, Laurent Cavélius a effectué
l'intégralité de sa carrière chez
Bull avant de devenir directeur général
de BullSoft France en 1998, année au cours de laquelle
il passe brillamment le diplôme de l'Essec IMD (International
Management Development). De 1994 à 1997, notamment,
il occupe le poste de directeur marketing et commercial
de l'entité logiciels ISM/OpenMaster France avant
que celle-ci ne devienne BullSoft.
Toutes nos interviews