Dans un contexte économique de concurrence accrue, Saipem Sa évolue dans un contexte fort de conformité, de disponibilité et de confidentialité de son système d’information. Afin de répondre à ces contraintes, tout en conservant une souplesse dans l’utilisation IT au quotidien, l’entreprise a fait appel à NTT Com Security pour améliorer la sécurité de son infrastructure technique.

La conformité est un facteur clé pour concevoir, déployer et maintenir les contrôles de sécurité
informatique dans une entreprise. Depuis 2006, un renforcement de la centralisation de la
gouvernance s’est retranscrit progressivement par un alignement sur le standard ISO, stratégie
répondant par ailleurs aux contraintes régulatrices s’appliquant globalement au groupe (Décret
législatif 262 en Italie et Sarbarnes Oxley aux Etats-Unis). C’est pourquoi, Saipem Sa a entrepris un
chantier d’envergure afin d’augmenter, de manière significative, le niveau de sécurité de ses
infrastructures techniques.

« Tout l’enjeu pour Saipem Sa était d’aligner son architecture sécurité sur les standards définis par la maison-mère. Il fallait donner de l’autonomie à tous les employés tout en garantissant un accès sécurisé aux données échangées avec l’extérieur mais également avec les autres entités du groupe », déclare Pascal Guillaumet, Responsable Réseaux et Sécurité de Saipem France.

« Suite à un contrôle interne, Saipem Sa souhaitait s’aligner sur la politique et les standards groupe,
et de manière induite renforcer la sécurité des accès Internet et WAN, dans le but d’améliorer la
détection des menaces propagées par ces canaux. Tout en gardant comme premier objectif une mise
en conformité de notre architecture sécurité, le propos était également d’être à l’abri de la
propagation de virus et plus globalement, d’adresser les menaces liées aux accès Internet et à la
communication interne au groupe, que ce soit entre filiales ou vers les centres de données »,
complète-t-il.

Pour choisir la solution technologique la mieux adaptée, Saipem Sa a opté pour la réalisation d’un POC (Proof of Concept), afin de garantir la pérennité de la technologie et confirmer son positionnement en termes de qualité. Le service managé s’est imposé comme LA solution adaptée et adéquate pour la société. Saipem Sa a donc décidé de se tourner vers un prestataire proposant une solution intégrable à la structure déjà en place.

« Le processus de sélection du prestataire de services s’est articulé autour de deux critères prépondérants : la compréhension du cadre de notre projet et des objectifs attendus, et la flexibilité de la solution proposée tant d’un point de vue technique et service (solution dédiée avec un service managé mutualisé mais la conservation d’un modèle de gouvernance local), que d’un point de vue
financier pour rentrer dans une contrainte budgétaire forte – répartition CAPEX/OPEX. NTT Com Security s’est imposé rapidement, notamment dans sa capacité à nous présenter un projet opérationnel et technique avec un minimum de risques et de charges pour nous. Le service managé est également la solution nous garantissant un niveau de service 24*7, en s’appuyant sur le centre de services NTT Com Security sans avoir à mobiliser en interne une équipe dédiée », indique Pascal Guillaumet.

En conformité avec les exigences réglementaires, la solution de Services de sécurité managés proposée par NTT Com Security s’intègre à l’infrastructure informatique existante. Elle simplifie les usages tout en maintenant un niveau de sécurité à la hauteur des exigences de Saipem Sa.

L’architecture de la solution est classique, elle permet une administration centralisée et localisée au
sein de l’infrastructure Saipem Sa. La particularité de ce projet réside dans l’interconnexion et la prise
en main de la solution, qui se fait à travers d’un équipement de service assurant une connectivité
sécurisée entre Saipem Sa et NTT Com Security. De plus, une équipe technique assure la flexibilité et veille à répondre rapidement aux contraintes et attentes spécifiques de Saipem Sa. NTT Com Security
a apporté une valeur ajoutée dans la mise en place du projet.

Les bénéfices client pour Saipem Sa ont été immédiats, à savoir : mise en conformité avec les standards de sécurité du groupe, gestion proactive des changements pour répondre aux évolutions métiers de Saipem Sa, mais surtout une amélioration de la sécurité de l’infrastructure
informatique.

« Après quelques mois d’utilisation, nous constatons clairement les bénéfices, notamment d’un point de vue technique. La sécurité de nos infrastructures s’est ainsi accrue et s’inscrit dans le temps, sans oublier les bénéfices utilisateurs qui sont indéniables », conclut Pascal Guillaumet.