29/04/2005 Le conseil général de la Marne, collectivité territoriale chargée de gérer l'ensemble du département de la Marne au travers l'attribution de subventions, dispose d'un service informatique regroupant une dizaine de personnes. Il y a un an et demi, le conseil général, confronté à des besoins de mobilité émanant de ses utilisateurs, envisage la mise en place d'un réseau privé virtuel (VPN). "A l'origine, nous utilisions une solution qui était celle de notre FAI, à savoir France Telecom et son offre Tutti. Cette solution était satisfaisante pour un petit nombre de clients nomades. Mais deux problèmes se posaient : d'une part le coût était élevé pour nous, et d'autre part Tutti nécessitait une ligne France Telecom distante pour se connecter. Il fallait passer par leur réseau", note Franck Lefevre, responsable du service informatique au conseil général de la Marne.
Un inconvénient majeur pour le conseil général qui, après avoir fourni dans un premier temps l'accès distant uniquement au personnel du service informatique, envisage d'élargir l'usage du VPN aux élus locaux, chefs de services et directeurs. "La liaison IPSec de France Telecom convenait bien au personnel informatique car nous étions capables d'installer une connexion sur un poste, de modifier les paramètres sur le réseau distant nous hébergeant. Ce processus aurait été plus compliqué à administrer avec des utilisateurs non informaticiens", affirme Franck Lefevre. Dernier souci, après étude, l'utilisation du VPN IPSec aurait nécessité un paramétrage manuel du pare-feu afin d'autoriser les communications en provenance d'une liste verte de PC. Une stratégie adaptée à des utilisateurs bien définis mais qui ne correspondait pas aux besoins de nomadisme du conseil général. | Les informations transmises sont stockées dans une zone tampon et cryptées. | Finalement, l'administration se tourne vers une solution de VPN SSL. "C'est la solution qui nous paraissait la plus aboutie en terme de paramétrage et de sécurisation. Nous avons consulté NetAsq, Juniper et Aventail. L'offre de NetAsq consistant davantage en un pare-feu doté d'une d'option de VPN SSL, nous nous sommes orientés finalement vers celle d'Aventail après discussion avec notre prestataire Yourax, chargé des prestations de conseil", ajoute Franck Lefevre.
La mise en place de la solution s'effectue alors au dernier trimestre de l'année 2004 sur trois jours, transfert de compétences compris. Désormais, lorsqu'un utilisateur établit une connexion, il est relié directement à un annuaire Active Directory. Dans le cas d'un poste de travail extérieur au parc du conseil général de la Marne, le boîtier de sécurité réalise un contrôle en mémoire cache, stockant temporairement les informations de manière cryptées dans une zone tampon (DMZ). Ainsi, dès que le poste se déconnecte du réseau, les informations téléchargées par le poste ne restent pas lisibles. "Les utilisateurs ont été surpris par la simplicité de la solution", souligne le responsable informatique. Par conséquent, l'expérience pourrait être élargie à d'autres utilisateurs nomades, comme les travailleurs sociaux. De 50 employés aujourd'hui, la solution passerait alors à 250 personnes concernées. A l'horizon 2006, la direction informatique du conseil général de la Marne envisage de relier son entrepôt de données à son VPN SSL. | Le projet en bref | | Client | Conseil Général de la Marne | | Secteur d'activité | Administration | | Nombre d'utilisateurs | 50 utilisateurs | | En production depuis | Fin 2004 | | Solution retenue | VPN SSL Aventail | | Budget | ~ 50 000 euros | Yves DROTHIER, JDN Solutions ...
|
