Le Conseil départemental de la Manche dispose d’une infrastructure informatique importante, avec près de 300 serveurs et environ 2000 postes. Le réseau s’étend aux partenaires et aux postes distants ou mobiles. Les nombreuses missions dévolues aux conseils départementaux obligent à une surveillance et à une maîtrise de la sécurité informatique qui sont assurées par la Direction du Système d’Information et plus particulièrement par son RSSI.

Manche numérique, un outil de mutualisation pour les collectivités manchoises
Créé en 2004 à l’initiative du Conseil général et avec les communautés de communes de la Manche, le syndicat mixte Manche numérique exerce trois compétences.

L’Aménagement Numérique du Territoire : la première mission historique de syndicat Manche numérique est le déploiement des infrastructures de télécommunication à haut et très haut débit, le développement des services et la promotion des usages en matière de Technologies de l’Information et de la Communication (TIC).

L’Informatique de Gestion : Manche numérique est prestataire de services et accompagne les collectivités membres dans l’évolution de leur parc informatique, la modernisation des procédures et les assiste au quotidien sur leur logiciel métiers.
Le Bâtiment d’Intérêt Syndical (BIS) : Manche numérique a également pour compétence la construction d’un pôle de référence des métiers du numérique, en lien avec les entreprises de la filière.

Pour remplir ses missions, Manche numérique a construit son SI en lien avec le Conseil départemental. C’est ainsi que la Direction du Système d’Information a été mise à disposition du syndicat mixte. L’objectif est d’avancer ensemble pour plus d’efficacité, de cohérence, en évitant les redondances de moyens et d’investissement.

Le problème posé

Le syndicat mixte qui regroupe les entreprises de télécommunication, le Conseil départemental, des établissements publics de la Manche joue un rôle d’hébergeur (une dizaine de serveurs à ce jour) et évolue vers une fonction importante d’opérateur. Pour sa part, le Conseil départemental de la Manche utilise un système de gestion des informations et des événements de sécurité (SIEM) pour assurer sa conformité à la réglementation.

En outre, le centre opérationnel de sécurité, le SOC est délégué à un prestataire externe, actuellement Open Minded, par ailleurs partenaire de LogPoint. Le SIEM qui y est développé doit permettre de détecter tout incident sur le réseau pour pouvoir apporter rapidement et simplement les réponses, tout en gardant l’information probante et les éléments factuels de l’incident. Il doit donc être évolutif, facile à implémenter et disposer d’une interface claire permettant l’édition rapide et simple des tableaux de bord.

La solution

« Utilisant de tels services depuis environ 8 ans, nous étions arrivés à l’époque du renouvellement de la prestation et de la solution de SIEM », explique Stéphane Riffard, RSSI du Conseil Départemental de la Manche. Soucieux d’être parfaitement en phase avec la réglementation, le cahier des charges s’est basé sur le référentiel de l’ANSSI, l’Agence Nationale pour la Sécurité des Systèmes d’Information. A l’issue de la consultation, le SIEM d’un des leaders du Gartner a tout d’abord été choisi. « Mais nous avons rencontré des difficultés lors de la connexion de certains équipements de l’infrastructure et nous avons pris conscience des contraintes de la solution que nous avions choisie. Nous nous sommes en fait heurtés à la complexité du produit », rappelle Stéphane Riffard.

Une volonté d’unicité

L’appel d’offre pour les services de SOC a très clairement orienté la DSI vers une solution unique de SIEM, couvrant à la fois les besoins internes de conformité réglementaire du département et du syndicat mixte, ainsi que les besoins de sécurité, de veille et de reporting du SOC externalisé. La solution unique avait aussi l’avantage de la continuité de service en cas de rapatriement du SOC en interne. « Nous tenions, bien sûr, à ce que le prestataire retenu pour les services de SOC s’appuie sur notre SIEM. Aucun des prestataires consultés n’a proposé de s’appuyer sur la solution que nous avions choisie. Ils proposaient des solutions concurrentes dont celle de LogPoint », précise Stéphane Riffard.
LogPoint, une solution de SIEM complète, simple et à prix intéressant

« Les deux arguments principaux présentés pour le SIEM de LogPoint étaient sa simplicité et son coût », poursuit Stéphane Riffard. Après une période de test et le constat effectif de son extrême simplicité, le Conseil départemental l’a adopté. La migration vers LogPoint s’est facilement effectuée. Le déploiement s’est fait avec l’assistance de LogPoint et de son partenaire. La mise en place de la collecte, la configuration des équipements n’ont posé aucune difficulté. Une mise en place qui montre l’adaptabilité, la souplesse et l’efficacité du produit.

« Nous sommes fiers de cette belle référence. Nous avons été très heureux de travailler avec les équipes du Conseil départemental de la Manche et de Manche numérique qui ont une démarche très professionnelle, assise sur une réelle compétence », déclare Frédéric Saulet, Directeur Régional Europe du Sud.
Adapté aux grandes organisations comme aux structures intermédiaires, LogPoint qui est certifié EAL 3+, a montré avec le Conseil départemental de la Manche que son SIEM répond précisément aux défis posés par la gestion de la sécurité au sein des collectivités territoriales. Qu’il s’agisse de mise en conformité avec la réglementation, d’analyses post-incident et, au quotidien, de visibilité sur les opérations.