France Télécom R&D D3 Déploiement entreprise – motivations s La solution actuellement déployée à France Télécom Div. R&D est basée sur IPsec QAuthentification forte par certificat sur carte à puce grâce notre PKI QIPsec est considéré comme robuste (si bien utilisé !) – Revu par de nombreux experts en cryptographie s Mais… QLe trafic broadcast/multicast ne transite pas à travers IPsec QLes protocoles non-IP ne transitent pas à travers IPsec (IPX, NetBEUI) QLa sécurité globale repose sur le « mode bloquant » du client IPsec – Il existe de plus une fenêtre de vulnérabilité lorsque le « mode bloquant » n’est pas activé… QL’architecture réseau est ouverte : points d’accès, commutateurs, DHCP, DNS, concentrateur IPsec sont accessibles… – Failles d’implémentations – Quid des attaques par sauts de VLANs (VLAN hopping) ? QAutres points critiques : performances, coûts… – En particulier pour des architectures importantes