Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La mutuelle La Carac sécurise ses postes de travail avec Integralis

mai 2009 par Marc Jacob

En implémentant la solution Endpoint Security, La Carac dispose d’une solution parfaitement fiable pour la sécurisation des postes de travail de la société et de ses données sensibles.

Mutuelle créée en 1924, La Carac compte 340 collaborateurs dont 140 au siège de l’entreprise et 150 répartis sur les 55 sites d’accueil. La direction a, en 2007, souhaité réaliser une amélioration importante de la sécurité de ses postes de travail (fixes et nomades). Sa préoccupation majeure était d’atteindre une meilleure sécurité des données présentes sur les ordinateurs portables, dont le parc est en croissance permanente (130 aujourd’hui). Consciente des risques potentiels, et malheureusement inévitables (pertes ou vols) auxquels l’entreprise pouvait être exposée, La Carac se devait de pallier aux failles excessives que comportait son système pour protéger ses données. En effet, en cas d’utilisation malveillante de ces données sensibles (portefeuille adhérents, dossiers clients confidentiels), les préjudices vis-à-vis de ses mutualistes auraient été graves et l’image de la société sérieusement compromise. La direction a donc opté pour le chiffrement sur les postes nomades et un meilleur contrôle des données échangées avec les périphériques externes, notamment les clés USB.

Outre la sécurisation des postes de travail, La Carac souhaitait également renforcer les capacités de ses firewalls, pour s’assurer que les logiciels fonctionnant sur les postes (fixes et nomades) soient officiellement acquis et enregistrés sur son système, et pour empêcher que des exécutables qui auraient été installés ouvrent des connexions vers des sites contenant des codes nuisibles (virus, etc).

« Pour ce projet, nous cherchions une solution qui soit relativement simple à administrer. Nos équipes informatiques ne sont pas surdimensionnées et nous ne pouvions pas dédier une personne à plein temps pour paramétrer et faire vivre le futur outil. Enfin, en termes de performances strictement techniques, la solution devait se montrer peu gourmande et ne pas mobiliser plus de 2 à 3% des ressources CPU de nos machines, » déclare Eric Bréna, Responsable qualité et sécurité du système d’information.

Quatre fournisseurs (éditeurs et/ou intégrateurs) ont été consultés et dans un premier temps deux solutions ont été retenues, notamment celle proposée conjointement par Check Point et Integralis qui, sur le plan technique, était attrayante. Bien construite, elle prenait en compte toutes les contraintes de l’entreprise, particulièrement avec son administration simplifiée. En outre, ses performances et son adaptabilité lui permettaient d’aller au-delà de que ce qui pouvait être initialement prévu. Une maquette de ces deux propositions a été réalisée sur site. C’est à ce stade qu’Integralis est intervenu pour aider à l’installation de la version, démarrer les premiers paramétrages, affiner les réglages pour déterminer les seuils maximums de performances. Integralis a également élaboré plusieurs scénarios pour tester le chiffrement sur différents portables ainsi que sur des clés USB, et pour valider les méthodes de traitement en cas, par exemple, de pertes de mots de passe sur un disque dur chiffré.

« Tous ces tests ont finalement été probants et favorables à la solution Endpoint Security de Check Point dont les chiffrements (AES 256 bits pour les postes nomades, 128 bits pour les clés USB) ont largement soutenu la charge exigée. Cette solution a été déployée en 2008 par Integralis pour notre flotte de portables et est en cours de déploiement, par nos soins, pour la gestion des périphériques ceci, après une recette approfondie sur un panel d’utilisateurs », rappelle Eric Brena. « Grâce à la formation prodiguée, nos équipes internes (ingénieurs système et support) ont bénéficié rapidement d’un excellent transfert de compétences. Aujourd’hui, tout en pouvant consulter le support d’Integralis, nous sommes parfaitement autonomes pour administrer et continuer à déployer la solution. »

Grâce la solution Endpoint Security, La Carac dispose désormais d’un système de sécurité sur l’ensemble de ces postes de travail qui a profondément évolué.

« Après un an de fonctionnement, nous disposons du recul nécessaire pour considérer que la solution est parfaitement fiable. Le chiffrement des disques durs de nos postes nomades donne entière satisfaction, et il est pratiquement impossible pour une personne extérieure de la Carac de récupérer leurs données chiffrées », souligne Eric Bréna. « Les clés USB (4 giga) respectent des règles d’administration précises : reconnaissance par le système et chiffrement automatique des données recopiées. Aujourd’hui, que ce soit pour les portables ou les clés, le risque de fuites de données sensibles est quasiment nul. » Concernant le firewall, les fonctionnalités ont été élargies. La Mutuelle dispose ainsi d’un véritable filtrage d’accès des postes nomades afin d’interdire les connexions de tout terminal dont l’adresse n’est pas répertoriée dans leur système. La solution Check Point lance automatiquement l’identification de l’utilisateur et la synchronise avec celle du système d’exploitation avant même son démarrage. Les utilisateurs peuvent ainsi avoir accès au réseau de l’entreprise en toute simplicité avec une seule authentification et sans double saisie d’un mot de passe.

Le paramétrage se fait très facilement, aussi bien sur les postes fixes que nomades, de même que sur les logiciels qui ont le droit de se connecter en fonction du profil des utilisateurs. Ces derniers ont été sensibilisés par une campagne d’information sur la nouvelle solution qui pour eux, offre l’avantage d’être totalement transparente. Sur le plan strictement financier, il est difficile d’évaluer le ROI, car il n’y a pas eu d’incidents majeurs en termes de sécurité. Il faut néanmoins signaler que l’investissement de départ présente un coût très compétitif.

« Dans un futur proche, nous souhaitons améliorer et encore simplifier son administration avec une intégration plus poussée des différents modules. A ce titre, nous pensons bientôt installer la prochaine version d’Endpoint Security qui sera dotée d’une console d’administration unique pour tous les outils de sécurité (antivirus, firewall, chiffrement) », conclue Eric Bréna. « Enfin, en ce qui concerne les fonctions antivirus, nous allons étudier, lors du renouvellement de notre contrat en cours avec un autre fournisseur, le passage à la solution Check Point. Nous regardons avec intérêt le moteur intégré dans Endpoint Security pour la sécurisation antivirus de tous nos postes de travail. Au final, nous disposerons alors d’une solution totalement intégrée et couvrant l’ensemble de nos besoins. »


A propos de La Carac :

Créée en 1924, pour compenser les méfaits de la guerre auprès des anciens combattants, la Carac est une mutuelle qui commercialise et gère des produits d’épargne, de retraite et de prévoyance. Ses produits financiers ont été largement diversifiés et sont aujourd’hui accessibles à tous les particuliers. L’entreprise compte 320 collaborateurs, dont 150 au siège à Neuilly-sur-Seine, le reste étant réparti sur les 55 agences sites de l’Hexagone. La mutuelle regroupe environ 290.000 adhérents.




Voir les articles précédents

    

Voir les articles suivants