Filiale du groupe Bull installée aux Etats-Unis, l'éditeur de logiciels BullSoft s'est spécialisé dans la gestion de l'infrastructure des systèmes d'informations, notamment dans les domaine de la sécurité et de la qualité de service. A l'occasion de la sortie de la toute nouvelle version 5.2 de son logiciel AccessMaster, Laurent Cavélius, directeur général de BullSoft France, revient sur le positionnement de son entreprise et ses orientations technologiques.

Propos recueillis le 7 avril 2000 par François Morel

JI: Comment se positionne BullSoft ?
Laurent Cavélius : BullSoft est la division logiciels du groupe Bull. Malgré la nationalité française du groupe, notre siège social se trouve à Boston depuis 1998. Nous avons aussi notre propre force de vente répartie dans le monde entier. La France représente 30 % de notre marché, le Japon 10 %, et les Etats-Unis 20 %, ce qui prouve que notre décision de nous implanter là-bas était bonne. Nous disposons d'une présence dans le monde entier, ce qui nous donne la possibilité d'assurer un support 24h/24, 7 jours sur 7.

Par rapport à Bull, êtes-vous tentés de prendre votre indépendance ?
Ce qui est clair, c'est que la division BullSoft a mis en place un modèle d'éditeur de logiciels indépendant. La prochaine étape serait peut-être d'aller plus loin, mais pour l'instant ce n'est qu'un projet. Actuellement, nous avons la possibilité de nous adresser au marché des éditeurs en toute indépendance du groupe Bull.

Quels sont vos secteurs de prédilection ?
Nous sommes présents dans les domaines de la sécurité, de la gestion de systèmes et de l'administration des réseaux opérateurs. En terme de produits, ces trois domaines sont représentés par AccessMaster, OpenMaster et OpenMaster for Telcos. Notre présence mondiale s'attache au déploiement de ce type de solutions dans les grands comptes à l'échelle internationale.
Par ailleurs, notre approche de plus en plus sectorielle nous pousse à adapter nos offres à des secteurs particuliers. Nous avons donc des solutions pour les entreprises de télécommunications, mais aussi dans le domaine de la santé, comme AccessMaster SSO for Healthcare. Notre stratégie est d'apporter une valeur technologique, mais aussi fonctionnelle, tout en tenant compte des contraintes de chaque secteur.

Que recouvre la gestion des systèmes ?
L'administration des moyens, des systèmes réseaux et des applicatifs. Ces derniers peuvent être orientés Web, back-office comme les ERP (progiciels de gestion intégrés) ou même propriétaires à l'entreprise.
Pour BullSoft, le lien entre la sécurité d'un système et son administration est très fort. En effet, lorsque nous sécurisons un système d'information, nous déployons des moyens qui doivent être exploités. Or, la modélisation des utilisateurs est possible au même titre que celle des équipements informatiques. Notre position est très forte concernant la gestion des moyens et le déploiement de solutions pour maîtriser l'e-infrastructure en terme de moyens et de sécurité.

Quelles sont les meilleures architectures pour la montée en charge ?
C'est par ce type de question que l'on s'aperçoit du lien très fort qui préexiste entre l'administration de la sécurité et de la qualité de service. L'objectif est de garantir un niveau de performances suffisant face à une montée en charge aléatoire. Nous rendons tout cela possible grâce à notre maîtrise du sujet, avec des outils comme OpenMaster et la capacité de gérer les clusters, de faire du load balancing (répartition de charges), etc.
D'un autre côté, je ne pense pas qu'il y ait des architectures à préconiser. Il est important de pouvoir distribuer ou centraliser des données sur une chaîne logistique selon les process applicatifs de business. Il faut pour cela tenir compte des contraintes de l'entreprise et de son propre environnement. Les outils doivent pouvoir s'adapter à l'architecture.
Nous travaillons sur des projets où le nombre d'objets à gérer est de l'ordre de plusieurs millions. Dans les environnements opérateurs, par exemple, des centaines de millions d'objets doivent être remontés et corrélés afin de pouvoir mettre le doigt sur le vrai problème. Dans le cas d'une charge applicative, il est difficile de savoir si c'est le réseau, ou si ce sont les bases de données qui sont surchargées. Ce sont des environnements pour lesquels il est nécessaire de monter en puissance. Mais il existe d'autres environnements où, par exemple, la transaction est plus importante que la charge.

Que proposez-vous en terme de sécurité ?
Nous répondons à la problématique de sécurité de l'infrastructure, qui est de plus en plus ouverte, mais également à celle de la sécurité logique des utilisateurs. AccessMaster VPN (Virtual private network ou Réseau privé virtuel) sert à sécuriser l'infrastructure Internet et à créer des réseaux virtuels qui permettent de renforcer la sécurité des communications d'un site à l'autre de l'entreprise par un chiffrement fort. Au dessus, il est nécessaire de disposer d'un filtrage des accès IP à l'aide d'un pare-feu.
Ensuite, nous touchons au domaine de la sécurité logique des utilisateurs avec AccessMaster Single Sign On qui remonte au niveau des couches applicatives. Nous sécurisons aussi les applications avec AccessMaster Applications ou PKI. Enfin, concernant les accès depuis l'extérieur, le chiffrement des informations ne suffit pas. Il faut aussi authentifier les utilisateurs, et nous y répondons avec AccessMaster Remote. La sécurité ne s'arrête pas au chiffrement de l'infrastructure des réseaux. Il est également nécessaire d'administrer les utilisateurs distants ou internes, de gérer leurs droits et de les authentifier.

Vos produits sont-ils disponibles sous Linux ?
Linux est pour nous un marché de veille, situé en dehors des très grands déploiements. Nous avons quelques agents ou modules qui supportent ce système d'exploitation, mais nous n'avons pas porté dessus notre plate-forme. Pour l'instant, je ne pense pas que ces technologies soient suffisamment diffusées.

Quelles évolutions va connaître BullSoft ?
Nous allons poursuivre notre stratégie qui consiste à être toujours plus proche des standards. Nous participons aux travaux réalisés par tous les organismes liés aux normes, notamment au sujet de Java et des EJB (composants Enterprise JavaBeans). Nous avons d'ailleurs fourni au marché le premier environnement Open Source de développement Jonas EJB Server. Parmi les autres standards, nous souhaitons nous rapprocher des technologies d'annuaires comme Open Directory et LDAP.
Commercialement parlant, nous allons renforcer nos ventes au travers des canaux indirects. Pour cela, nous recherchons de nouveaux partenaires et contrats en OEM, afin de renforcer la diffusion de nos produits en particulier dans le domaine de la sécurité et des télécommunications. Enfin, concernant les ASP (Applications services providers, ou loueurs d'applications en ligne), nous leur fournissons notre savoir-faire en terme de sécurité ainsi que de haute disponibilité, et nous leur distribuons des produits comme des pare-feu. Mais il n'est pas prévu pour l'instant de proposer nos logiciels de cette façon-là. Nos produits sont plus des outils packagés pour les ASP.