En avril dernier, la PME lausannoise Exoscale rachetait le spécialiste allemand CloudControl et annonçait l’ouverture de bureaux à Berlin. En février, la PME lausannoise lançait son second datacenter en Suisse, dans un ancien bunker militaire près de Zurich. Et dans la foulée, l’entrée dans son capital de Swisscom Venture. Pour rappel, Exoscale était une marque de Veltigroup avant de prendre son indépendance suite au rachat de Veltigroup par Swisscom.

A la tête d’Exoscale dès la première heure, le Français Antoine Coetsier appartient à la génération PC. Né en 1979, il a longtemps vécu aux Etats-Unis, à Boston et à Denver, il évoque cette vie américaine. Tandis que son père travaillait chez AT&T, Digital et d’autres majors, il démontait son premier «ordi».

À 10 ans, ii découvre le processeur Intel 286 et les fameuses touches turbos...

«J’ai eu la chance de plonger tout petit dans ce monde, à une époque à laquelle les gens regardaient cela de travers, car l’informatique ne servait pas à grand-chose et les jeux n’existaient pas. A dix ans, je découvrais le processeur Intel 286 et les fameuses touches turbos pour accélérer les fréquences d’horloge…» Avec Antoine Coetsier, c’est vite technique!

Après Centrale Electronique à Paris, il débute chez le cablo-opérateur télécom Bouygues, puis passe sept ans chez B. Telecom. Il rejoint dès 2008 Veepee, un petit opérateur pour la presse et les médias. «Les besoins en numérique des radios et des agences de photos augmentaient drastiquement, explique-t-il. Il fallait héberger de plus en plus de données, podcasts, contenus extérieurs.» La grande migration vers le cloud peut débuter. Les idées bouillonnent.

Pionniers du cloud

Avec cinq amis ingénieurs, Antoine Coetsier crée une plate-forme de cloud computing public. «A l’époque, rien n’était disponible sur le marché, ni chez l’éditeur de logiciel WMWare, ni chez Openstack, rappelle-t-il. Nous avons construit cette plate-forme pour héberger des sites de radio et des sites publics. Puis, nous avons été rachetés par le groupe Spie (ingénierie électrique et construction) pour le bassin de clients et la compétence télécom.» Tout aussi rapidement, des divergences apparaissent sur la stratégie. Le vent tourne. «Nous avons rencontré à Lausanne des investisseurs qui souhaitaient créer une plate-forme cloud en Suisse et l’aventure Exoscale a commencé mi-2011 avec les fondateurs de Veltigroup» (Swisscom). Interview d’un pionnier du cloud.

JAM: Quels conseils donneriez-vous en matière de sécurité pour les PME sur ces pirates et leurs attaques qui tendent à s’automatiser, voire à s’industrialiser?

nAntoine Coetsier: Les PME se numérisent toujours davantage, mais n’ont pas conscience des risques courus. L’état de préparation dépend bien sûr de chaque secteur. La sécurité est la résultante de cinq éléments. La confidentialité: pour être sûr que je suis le seul à pouvoir lire mes données. La disponibilité: que je sache si mes données seront toujours disponibles, également en fonction de la gestion de la température. Suit toute la partie authentification: je dois être certain que seules les personnes autorisées ont accès à cet environnement. La non-répudiation enfin: elle permet de s’assurer qu’un accord ne peut être remis en cause par l’une des parties. Et pour terminer, la traçabilité: pour être capable de produire une trace de toutes les transactions dans un système donné.

demandes de rançon: «c’est devenu très fréquents!»

Les points les moins intuitifs?

n Les gens comprennent bien la confidentialité et l’authentification. En revanche, les trois autres points sont trop souvent ignorés.

Etes-vous plus fréquemment qu’une PME sujet à des attaques?

n Nous ne sommes pas attaqués directement, nos clients en revanche le sont. Nous sommes mieux organisés qu’eux pour détecter les attaques et les absorber. C’est une question d’échelle. L’une des attaques les plus courantes, c’est le «distribution denial of service» (déni de distribution de service, DDOS) lorsqu’un groupe utilise plein d’ordinateurs pour multiplier les demandes à un serveur pour le paralyser. Les demandes de rançon sont devenues très fréquentes.

Comment cela se passe-t-il?

n En automne, nous avons eu en Suisse une grande vague d’attaques de ce type et cela a fait du tort à plusieurs marques. Le but avoué était la demande de rançon.

«Nous avons rencontré des investisseurs qui souhaitaient créer une plate-forme cloud en Suisse...»

Certains ont payé, mais il ne faut pas le faire, d’autres ont pu absorber ces attaques en élargissant leur social engineering. La faille, c’est la personne assise devant l’ordinateur. Cela commence en général par un coup de fil anodin. «Bonjour, je suis du service informatique!» L’employé sera guidé pour effectuer une manipulation et permettre l’entrée d’un cheval de Troie. Le pirate s’invite dans le réseau et prend le contrôle.

Quel est le dernier cri en matière de piratage?

n L’attaque la plus en vogue consiste non pas à supprimer les données, ni à les voler, mais à les chiffrer de manière à ce qu’on ne puisse plus les lire. La plupart du temps, vous êtes contactés par les pirates, qui exigent un versement avant de débloquer les fichiers.

Votre conseil aux PME qui ont peur?

n Abonnez-vous à un service dans lequel vous avez confiance!

Interview: François Othenin-Girard