Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Centre Informatique de l’Etat du Luxembourg sécurise son réseau avec Stonesoft

octobre 2007 par Marc Jacob

Le Centre Informatique du Luxembourg est une administration placée sous la tutelle du Ministère de la Fonction publique et de la Réforme administrative. Créé en 1974, le CIE a pour but de centraliser les activités informatiques de l’Etat de Luxembourg. Ces principales missions sont d’automatiser la collecte, la circulation et le traitement des données des administrations de l’Etat. Le CIE constitue l’un des piliers sur lesquels reposent l’informatique et le télétraitement de l’administration publique. Il est le réservoir central des ressources informatiques pour une large communauté d’utilisateurs.

Le CIE exploite et maintient une centaine de systèmes informatiques, dans le domaine de la gestion des finances publiques, de la gestion du personnel et de multiples autres applications. Le CIE exerce la fonction de fournisseur d’accès pour les différentes administrations et les ministères de l’Etat. Il fournit ainsi l’hébergement, la messagerie centralisée, le service de calendriers centralisés et l’accès à Internet. Il met également à disposition des fonctionnaires le réseau RACINE hébergeant plus de 300 sites. L’ensemble des informations transite par le CIE ainsi que les connexions vers les partenaires et ambassades.

Le Centre Informatique dispose d’un service de sécurité qui assure le filtrage de contenu par Internet, le filtrage antivirus des e-mails, l’antispam, la gestion des pare-feux (230 pare-feux différents), des sondes de détection (IPS) destinées à la recherche des anomalies sur le réseau.

Dans le cadre du plan d’action eLuxembourg, un budget a été attribué pour renforcer la sécurité du réseau RACINE. De plus, cette opération a été rendue nécessaire car les serveurs hébergeant les données ne sont pas toujours physiquement présents dans les locaux du Centre Informatique de l’Etat, d’où une plus grande fragilité. Ce projet a pour but d’équiper efficacement de pare-feux et d’éléments de sécurité chaque administration.

Le CIE, à ce moment, disposait de pare-feux qui se sont révélés après analyse et tests, peu flexibles et peu fiables pour maintenir une sécurité optimale. Ils offraient peu de visibilité, aucune gestion centralisée et de mise à jour des informations. L’ensemble de ces lacunes technologiques entraînant des défaillances ne pouvant coexister avec un service de pointe fiable.

Conscient de cette vulnérabilité, le CIE a souhaité renforcer la sécurité de son système d’information, de son réseau et des serveurs hébergés par chaque administration. Le Centre Informatique a ainsi consulté différents constructeurs de produits de sécurité informatique présents sur le marché.

Le CIE connaissait Stonesoft notamment grâce à sa précédente collaboration avec CheckPoint. Stonesoft assurait, en effet, les fonctionnalités de partage de charge. Stonesoft a ensuite réalisé une démonstration sur site suivie par des tests. Ceux-ci ont convaincu l’ensemble des équipes de la robustesse, de la fiabilité et des capacités de montée en charge du produit phare de Stonesoft : StoneGate.

Le déploiement a été réalisé par les équipes du Centre Informatique de l’Etat de Luxembourg sur les conseils de Stonesoft. Grâce à la transparence et à la facilité de manipulation de StoneGate, ce déploiement a été très rapide. Le CIE a beaucoup apprécié l’écoute de Stonesoft concernant la mise en œuvre et l’implémentation de nouvelles fonctionnalités et caractéristiques pour répondre plus spécifiquement aux besoins du réseau informatique de l’ensemble des administrations.

Le CIE utilise la majorité des fonctionnalités de StoneGate sauf le VPN car son réseau est chiffré entre les routeurs. Vu l’importance du réseau et le nombre d’utilisateurs y ayant accès, le CIE exigeait d’avoir une forte visibilité tout en gardant la main sur la gestion des différentes applications.

Le Centre Informatique de l’Etat de Luxembourg est satisfait des différentes fonctionnalités de StoneGate. L’IPS génère peu de « faux positif » ce qui permet une grande facilité de gestion. Cette qualité permet de se focaliser sur les messages importants sans être noyé par un flot de faux positif.

Le système de détection est, de plus, intelligent car il reconnaît les attaques tout en faisant une corrélation entre les attaques identifiées et celles réussies. L’équipe informatique du CIE reçoit des alertes uniquement lorsque les problèmes sont nuisibles. Les sondes IPS sont utilisées de manière centralisée car l’ensemble du trafic passe par le réseau du CIE.

Une particularité du réseau du CIE est le nombre élevé d’utilisateurs (9000) et de sites (300) connectés. Les différentes administrations connectées au réseau du CIE ont chacune un pare-feu les protégeant des attaques éventuelles. L’ensemble de ces pare-feu est configuré en fonction des différents besoins de chaque entité. Cette disposition permet aux administrations de pouvoir communiquer avec leurs annexes le tout au travers du réseau du CIE.

StoneGate propose un très grand nombre de règles de gestion et d’administration. Une force des produits Stonesoft est sa capacité d’imbriquer les jeux de règles. Seul Stonesoft est actuellement capable d’offrir ce type de dispositif avec une gestion centralisée grâce à sa plate-forme de gestion innovante. Le CIE est également très sensible au clustering de pare-feu. Cette fonctionnalité est pertinente et renforce la fiabilité, la continuité de services et la sécurité de sites importants tels que celui du CIE.

Concernant les fonctionnalités de VoIP et de QoS, le CIE ne les a pas encore testés. Par contre, les capacités de performance sont à toute épreuve. Les machines supportent, en effet, très bien la montée en charge alors que d’autres produits de sécurité n’arrivent pas à les gérer, ce qui entraîne des défaillances du système.

Ajoutons également que Stonesoft est intéressant en termes de coût. Les fonctionnalités de mise à jour à distance sont la plupart du temps payantes alors que pour Stonesoft, elles sont gratuites et entièrement automatisées. Les solutions Stonesoft sont aussi très attractives par rapport à celles des concurrents car elles ont un coût moindre.

« Notre collaboration avec Stonesoft est satisfaisante. Leurs produits répondent parfaitement à nos besoins. Leurs capacités d’adaptation, de maniabilité et leur fiabilité ont convaincu l’ensemble des équipes du Centre Informatique de l’Etat de Luxembourg. L’automatisation des mises à jour gratuites et les coûts inférieurs des solutions ont été des facteurs décisifs pour nous », commente le responsable SSI du CIE.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants