Discussions

Pour ce scénario, les tests ont été effectués sans souscrire à une ligne dédiée comme requis par les besoins d‟ordre techniques spécifiés au chapitre 4. En effet, ces tests ont été réalisés sans associer l‟opérateur GSM. Tenir compte de ses besoins techniques (canal radio dédié) pendant notre phase expérimentale impliquerait des travaux ou paramétrages spécifiques à réaliser par l‟opérateur GSM.

Les résultats obtenus avec la commande « ping –t 10.12.13.1 », aux heures pleines de la journée, montrent un grand nombre de „„Délai d‟attente de la demande dépassée.‟‟. Cela s‟explique par le fait que le temps de réponse de la requête ICMP est supérieur au temps de réponse par défaut qui est de 4000 ms. C‟est ce qui suscite l‟exécution de la seconde commande « ping –w 5000 –t 10.12.13.1 » qui définit un temps de réponse de 5000 ms. Avec cette commande on appréhende au mieux.

L‟établissement du VPN site-à-site avec des temps de réponses légèrement élevé aux heures pleines de la journée, ce qui n‟est pas le cas aux heures creuses, pourrait s‟expliquer dans un premier temps par

Réalisé par CHOUTY Nabil A. Page 94 la QoS non négociée avec l‟opérateur GSM pour bénéficier d‟un canal dédié. Dans un second temps, par la congestion du trafic sur le réseau de l‟opérateur GSM et d‟internet en particulier aux dites heures. De plus, la non maitrise des différents nœuds du nuage internet par lesquels doivent transiter tous les paquets en direction et en provenance du GAB constitue également un facteur jouant sur le temps de réponse du serveur distant.

6.2.2. Scénario 2

Les tests pour ce scénario n‟ont pas été réalisés parce que la mise en place de ce scénario nécessite forcément un partenariat avec un opérateur GSM pour l‟installation d‟équipements coté opérateur. Nos travaux s‟étant déroulés dans un cadre expérimental, un partenariat pourra être établi avec un opérateur GSM après adoption de la solution par les dirigeants de la filiale ECOBANK Bénin.

Néanmoins, signalons que deux critères majeurs ont suscité ce scénario :

 La non maitrise des différents nœuds du nuage internet (infrastructure partagée) du scénario 1.

 L‟amélioration des temps de réponse du scénario 1.

En effet, ni ECOBANK Bénin, ni l‟opérateur GSM ne peuvent opérer sur le nuage internet. Ceci constitue une faille pour la liaison du point de vue disponibilité car aucune des deux parties ne sera apte à réagir promptement en cas de pannes se situant à ce niveau.

Les différents nœuds que devrons traverser les paquets, en provenance et en partance du GAB, dans le nuage avant d‟atterrir à la

Réalisé par CHOUTY Nabil A. Page 95 porte de leur réseau local ne sont connus par aucune des deux parties. Il devient alors difficile d‟influer sur les différents nœuds dans le but d‟optimiser le routage du trafic. De plus, aux heures de forte utilisation et de congestion de l‟infrastructure partagée qu‟est l‟internet ici, certains paquets transmis risquent de ne pas arriver dans les délais acceptables par l‟application du GAB et seront simplement abandonnés.

Ainsi, le scénario 2 vient pallier à ces deux aspects en donnant aux deux parties (ECOBANK Bénin et l‟opérateur GSM) la possibilité de maitriser le trafic. L‟ajout de cette solution radio point-à-point améliorera fortement le temps de réponse. En effet, le temps de réponse moyen pour une liaison radio point-à-point réalisée entre deux antennes situées à moins de 5 Km de distance, est inférieur à 5ms (résultat de tests réalisé avec les équipements radio de la banque). De même, celui du réseau GPRS pour une classe de délai 1 est largement inférieur à 500 ms (confère tableau 4.4). Par conséquent, on pourrait estimer le temps de réponse de l‟architecture 2 largement inférieur à 500 ms.

Pour augmenter la tolérance à la panne et assurer la continuité du service, nous prévoyons créer un lien de secours avec un autre opérateur GSM. Ainsi un autre module 3G sera connecté au routeur CISCO 881G par l‟une des interfaces fastethernet. Nous utiliserons la fonction IP SLA (Internet Protocol Service Level Agreement) intégrée dans les routeurs Cisco associée au routage statique avec distance administrative pour la gestion des liens de secours. Cisco IOS IP SLA utilise un monitoring actif permettant de surveiller en continu les caractéristiques du réseau. Les mesures sont effectuées de bout en bout et peuvent utiliser les différents chemins de données entre deux points. Il rassemble un certain nombre de métriques permettant de caractériser le

Réalisé par CHOUTY Nabil A. Page 96 réseau en temps réel : le temps de réponse, la latence, la gigue, la perte de paquets, etc.

Conclusion partielle

Ce chapitre vient sceller le processus mené jusqu‟ici, depuis l‟état de l‟art des techniques de transmissions de données jusqu‟à la proposition de scénarii, par le choix d‟une solution définitive à adopter pour l‟interconnexion des guichets automatiques bancaires off-sites avec leur centre de traitement distant. Ainsi, de l‟analyse des résultats et de la discussion qui s‟y rattache, nous proposons l‟architecture du scénario 2 comme solution.

Réalisé par CHOUTY Nabil A. Page 97 CONCLUSION GENERALE ET PERSPECTIVES

Les travaux que nous avons effectués au sein de la filiale ECOBANK Bénin afin de trouver une solution d'interconnexion fiable et rentable des GAB off-site, ont consisté dans à faire un état des lieux des télécommunications en République du Bénin puis à privilégier les infrastructures du GSM comme canal de transport. Comme technologie, nous avons opté pour l'utilisation du VPN qui est une solution économique et particulièrement souple pour les entreprises afin de créer, élargir ou remplacer leurs réseaux.

Ainsi, l'architecture que nous proposons repose sur les meilleures solutions techniques et est basée sur la haute disponibilité tout en tenant compte des contraintes temporelles liées à l‟utilisation du GAB. De façon spécifique, elle se base sur:

 L'utilisation du protocole IPSec pour sécuriser les communications site à site. Le mode tunnel est utilisé pour protéger les entêtes des paquets échangés et

 L'authentification des équipements. Contrairement à nos tests, pour le déploiement d‟un nombre élevé de GAB off-site, l'authentification sera basée sur une infrastructure à clé publique.

En effet, vu la taille du réseau des GAB, l'utilisation de clés pré-partagées remettra en cause la sécurité du réseau à cause des risques élevés liés au social "social engineering" et à cause des difficultés palpable de gérer toutes les clés secrètes du réseau.

Ainsi, une autorité de certification sera déployée dans une DMZ (de préférence chez l'opérateur GSM) à l'entrée du réseau privé pour fournir des certificats numériques à chaque guichet.

Réalisé par CHOUTY Nabil A. Page 98 Suite à notre travail, nous estimons que les services bancaires via les infrastructures des opérateurs mobiles représentent de nos jours une opportunité pour les banques désireuses d‟étendre leur visibilité du point vue géographique et d‟assurer leur croissance rapide. Les banques devraient tout spécialement gagner à forger des alliances stratégiques avec des opérateurs mobiles, en tirant parti de plusieurs des atouts clés de ces derniers. Tout d‟abord, les banques peuvent tirer avantage de la large couverture de réseau sans fil des opérateurs mobiles et de l‟utilisation des appareils sans fil dans le cadre d‟un programme d‟expansion sans agence (par exemple grâce à des GAB et terminaux TPE placés dans des magasins ou locaux dédiés).

L‟interconnexion des GAB via les infrastructures d‟un opérateur mobile n‟est réalisée par aucune banque au Bénin, encore moins dans la sous-région. Ainsi, notre travail peut servir de point de départ de réflexion pour l‟effectivité d‟une telle possibilité.

Réalisé par CHOUTY Nabil A. Page 99 REFERENCES BIBLIOGRAPHIQUES

ATRPT, 2009 : RAPPORT D‟ACTIVITES EXERCICE 2008, rapport national, Bénin, 47p.

ATRPT, 2011 : TABLEAU DE BORD DE LA TELEPHONIE FIXE, rapport national, Bénin, 6p.

ATRPT, 2011 : TABLEAU DE BORD DE LA TELEPHONIE MOBILE, rapport national, Bénin, 7p.

Biaou, A., Adechian, D., 2009 : TABLEAU DE BORD SOCIAL 2008, Rapport national INSAE, Bénin, 196p.

Bresson, S., 2005 : Mémorandum sur les Transactions Electroniques Sécurisées, Centre des Technologies Nouvelles.

Chabossou, A., 2007 : Étude de la performance du secteur des télécommunications au Bénin 2006: Analyse côté offre des résultats des politiques, Research ICT Africa, 57p.

Chabossou, A., 2009 : Revue de Performance du Secteur Des TIC Benin 2009/2010, Research ICT Africa, 26p.

Chabossou, A., 2010 : Les télécommunications au Benin: bilan et perspectives, Conseil d'Analyse Economique, 76p.

Hashem, M., Serhrouchni, A., 1999: La monnaie électronique (Systèmes de paiement sécurisé), EYROLLES.

INSAE, 2006 : Utilisation et perception des Technologies de l‟information et de la Communication au Bénin, Rapport national provisoire, Bénin, 65p.

Réalisé par CHOUTY Nabil A. Page 100 Polen, 2008 : Guide VSAT bidirectionnel, article 5p.

Pujolle, G., 2008 : Les Réseaux – 6ème Edition, EYROLLES.

Remazeilles, V., 2009 : La sécurité des réseaux avec CISCO, Edition ENI.

Roux, D., Soulié, D., 1997 : Nouvelles technologies de l‟information et gestion de l‟entreprise, Encyclopédie de Gestion, Paris, Tome 2, n°114, pp 2140-2155.

Rowe, F., 1994 : Des banques et des réseaux: productivité et avantages concurrentiels, Economica.

Servin, C., 2003 : Réseaux et télécoms 2ème édition, DUNOD.

SIMONIN, J., Al., 2010 : Conception fonctionnelle de services d‟entreprise fondée sur l‟alignement entre cœur de métier et système d‟information, pp.2-24.

Thenet, G., Guillouzo, R., 2002 : La conception de la technologie comme boîte noire par le contrôle de gestion bancaire : la mesure de la performance opérationnelle des agences par la méthode DEA, Laboratoire d‟Economie et de Sciences Sociales de Rennes, pp.1-20.

Togonou, H., Al., 2007 : Enquête Démographique et de Santé (EDSB-III) - Bénin 2006, Rapport national INSAE, Bénin, 512p.

Vieira, I., 2007 : Implantation des TIC au Bénin, quel rôle pour le secteur privé, article publié lors du premier forum du secteur privé sur les TIC, Bénin.

Vivier, G., Al., 2001 : Réseaux de mobiles et réseaux sans fil, EYROLLES, 490p.

Réalisé par CHOUTY Nabil A. Page 101 www.atrpt.bj/documentdepolitiquesectorielle/DPS_BENIN.pdf consulté le 26 décembre 2011.

www.cisco.com/en/US/prod/collateral/routers/ps380/ps10082/data_sheet _c78_498096.html consulté le 4 mars 2012.

www.cisco.com/go/ipsla consulté le 4 mars 2012

www.diebold.com/ficcdsvdoc/techpubs/ix/TP-820039-007/tp-820039-007-1.htm consulté le 9 novembre 2011.

www.ebeninois.com/Revolution-GSM-le-reseau-fixe-en-danger-au-Benin_a3833.html consulté le 31 décembre 2011.

www.editions-eyrolles.com/Chapitres/9782212110180/chap5.pdf consulté le 10 décembre 2011.

www.frameip.com/pingicmp consulté le 17 Mars 2012.

www.frameip.com/vpn consulté le 5 mars 2012.

www.scryptosystems.com/pdf/articles_technique_AES.pdf consulté le 7 mars 2012.

Réalisé par CHOUTY Nabil A. Page 102

SUMMARY

Réalisé par CHOUTY Nabil A. Page 103 INTRODUCTION

The subsidiary ECOBANK Benin is a member of ETI (ECOBANK TRANSNATIONAL INCORPORATED) which is a bank holding company.

It was established in Benin 28 March 1990. Its goal, while promoting its products and services, is to contribute to economic and social development of Benin.

Its headquarters are located in Cotonou, street of the Governor Bayol. She currently has thirty-two (32) branches and ATMs on the national territory including 8 off-site ATMs only in Cotonou.

Like other commercial banks, ECOBANK Benin focuses on traditional banking activities following operations deposit and withdraw funds, savings and credit, equity, bond and managing means of payment.