Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Clavister assure la sécurité du système d’information de Tagerim

juin 2008 par Marc Jacob

Tagerim fait confiance à Clavister pour assurer la sécurité de son système d’information en pleine mutation. Il a choisit pour cela le boîtier SG3110 et des boîtiers du type SG50 dans les agences.

En 1985, Jérôme Quentin-Mauroy crée Tagerim, par la reprise d’un cabinet d’administration de biens toulousain. L’entreprise qui allait être la première pierre du groupe actuel était elle-même née en 1958. En 1993, Jérôme Quentin-Mauroy diversifie le groupe vers la promotion/construction de logements. Vingt trois ans plus tard, le groupe Tagerim compte parmi les vingt premiers producteurs et vendeurs nationaux et est le 7ème administrateur de biens français, avec un savoir-faire reconnu en gestion locative, en location, en syndic de copropriétés, mais aussi en revente.

Pour réussir son développement et poursuivre sa croissance le groupe Tagerim s’est doté d’un véritable service informatique interne qui a la tâche depuis un an de coordonner l’ensemble des systèmes informatiques des trente agences déjà existantes avec le système d’information du groupe.

Dans ce contexte, face à la multiplicité des applications répondant à chaque spécificité métier des 600 collaborateurs du groupe et aux besoins de communication interne et externe, l’équipe informatique a revu totalement la structure du système d’information. Parmi les aspects prioritaires la direction informatique s’est attachée à mettre en place une politique globale de sécurité. Elle a donc lancé un appel d’offre pour équiper ses sites centraux et ses agences d’équipements de sécurité. La volonté d’ouvrir le réseau sur Internet et faire bénéficier ses collaborateurs d’un outil convivial et ouvert demandait une protection efficace contre les risques de malveillances.

La solution de sécurité retenue

Pour Monsieur Cartron directeur du système d’information de Tagerim, il s’agissait de sécuriser à la fois le site central mais également toutes les agences qui disposent de leurs propres serveurs avec des applications pour l’instant toujours hétérogènes.
Au-delà des aspects purement sécuritaires l’objectif était de trouver une solution facile à gérer et à paramétrer avec un outil d’administration centralisé.
Monsieur Cartron qui avait déjà utilisé les produits Clavister a choisit cette solution technologiquement aboutie face à d’autres constructeurs bénéficiant souvent d’une plus grande notoriété.
L’avantage de la solution offerte par Clavister est que tous les produits sont basés sur le même noyau OS propriétaire incluant toutes les fonctionnalités telles que Pare-feu, passerelle VPN, routeur avancé, gestionnaire de bande passante, antivirus, antispam, IDP, filtreur URLs, etc….
L’infrastructure de Tagerim nécessitant différents types de produits en raison de la disparité des besoins entre le site central et les agences, le fait d’utiliser le même logiciel partout était un gage de simplicité de gestion.

L’autre point décisif qui a guidé Tagerim dans son choix c’est le cœur du système basé sur le système SSPTM propriétaire, léger et sécurisé, entièrement développé par Clavister afin d’obtenir des performances et une stabilité maximale. Ce noyau garantit une parfaite intégration de tous les composants et dissimule la surface exposée, rendant ainsi plus difficile une éventuelle attaque.
En effet, Clavister évite autant que possible d’intégrer du code tiers et s’attache à développer ses propres modules. En plus d’épargner les problèmes d’intégration et de performances, cette démarche évite d’importer des vulnérabilités liées à du code non maîtrisé Le projet

Le système d’information de Tagerim est composé d’une centaine de serveurs répartis entre les 30 agences et le site central.

L’objectif de Tagerim est d’une part de contrôler les flux entrants et sortants de toutes les agences qui sont connectées sur un réseau VPN Orange et d’autre part de protéger les applications Extranet, Intranet ainsi que la messagerie, le site web et la sauvegarde de l’ensemble des données des serveurs d’agence hébergés sur le site central. L’équipe informatique a donc retenu le boîtier SG3110 et des boîtiers du type SG50 dans les agences.
Avec la série 3100, il est possible d’installer autant de règles de sécurité que nécessaire, en ajoutant des règles détaillées et spécifiques pour tous les utilisateurs en filtrant par application, par réseau, par période de journée ou autres parmi les centaines d’autres variables.

L’offre Clavister SSPTM étant conçue de telle sorte que l’utilisateur peut choisir (et payer) seulement les fonctionnalités dont il a besoin, sans sacrifier en aucune façon la souplesse d’utilisation, Tagerim a choisit d’activer en outre les fonctions de pare-feu, le contrôle d’accès en liaison avec Active Directory, l’Antispam, le filtrage URL et le module de détection & prévention d’intrusions (IDP).
Afin d’avoir une visibilité permanente sur les événements relatifs à la sécurité, Tagerim utilise également le logiciel FinetuneTM pour la gestion et l’administration de la solution et l’outil de surveillance PinPoint. Clavister PinPoint™ affiche sur un écran les événements relatifs à la sécurité par rapport aux priorités et aux préférences des utilisateurs. Cet outil permet de diminuer la charge des Responsables de Sécurité en mettant à leur disposition une vue en temps réel des événements relatifs à la sécurité dégagés des données non critiques et hors contexte. « Cela nous aide à nous concentrer sur l’essentiel de la politique de sécurité, » indique Monsieur Cartron

Tagerim envisage dans un proche avenir de passer à la version 9.0, de s‘équiper de l’appliance SAG VPN SSL, et d’acheter le logiciel Clavister Insight.




Voir les articles précédents

    

Voir les articles suivants