|
| |
|
|
 |
| Le Dauphiné Libéré sécurise ses accès distants |
| Pour concilier nécessaire ouverture du système d'information et sécurité, le journal s'est doté d'une plate-forme de contrôle des flux. Un module de reporting garantit en outre la réactivité de la politique de sécurité.
(29/11/2006) |
|
Journal de presse écrite régionale et nationale, le Dauphiné Libéré couvre 9 départements par le biais de ses 40 agences relais et de ses 2 200 correspondants de presse locaux. Des acteurs de presse qui, pour assurer la publication du journal, doivent transmettre au site de production implanté à Grenoble à la fois articles et photos.
"Notre activité ne cesse jamais, afin d'assurer la publication quotidienne du journal, et notre système d'information constitue le point de rencontre de nombreux utilisateurs", explique Gilles Esprit, responsable de la sécurité du système d'information du Dauphiné Libéré.
A la population des 2 500 utilisateurs, il faut ajouter les nomades. Ce sont en effet 120 à 150 utilisateurs supplémentaires (correspondants locaux, équipes techniques et prestataires extérieurs) qui doivent se connecter de manière distante. Une connexion réalisée via un tunnel VPN, grâce à l'utilisation d'un client IPSec, Securemote.
Disposant déjà d'un firewall Check Point, le Dauphiné Libéré doit cependant préalablement se doter d'un module VPN. Le journal opte finalement côté serveurs pour la plate-forme Check Point composée d'un module pare-feu et VPN : VPN-1, FireWall-1. Cette évolution de l'existant s'accompagne également d'un changement matériel.
Les serveurs sont ainsi remplacés par deux machines plus performantes. Auparavant sous Windows, ils migrent sous une distribution Linux optimisée et packagée par l'éditeur Check Point afin d'offrir de meilleures performances pour ses applications de sécurité. Un troisième serveur est dédié à l'administration et à la supervision des deux modules.
| Un reporting hebdomadaire pour l'analyse comportementale et l'optimisation de la politique de sécurité |
En outre, "pour augmenter la disponibilité de la brique sécuritaire et faciliter la réalisation des tâches de maintenance, un cluster a été mis en place", explique le RSSI du Dauphiné Libéré. "Grâce à cette solution globale, la gestion de la politique de sécurité a pu être centralisée sur la plate-forme", poursuit-il.
"Ces solutions se situent au cur du processus métier du Dauphiné Libéré et nous permettent de définir, de valider et d'appliquer notre politique de sécurité. Nous maîtrisons ainsi les flux entrants et sortants via Internet, en autorisant ou en interdisant les connexions, notamment pour les populations nomades", ajoute encore Gilles Esprit.
Le déploiement du pare-feu et du VPN finalisée, le Dauphiné Libéré a entamé une nouvelle étape visant à greffer un outil complémentaire permettant de générer des tableaux de bord de l'activité des firewalls : Eventia Reporter. L'application, pour produire des rapports lisibles et interprétables, puise dans les logs avant de les formater selon des critères prédéfinis.
"Le module de reporting nous permet de façon hebdomadaire d'observer et de réagir à tout comportement suspect ou anormal, que la source soit interne ou externe. Eventia diminue en outre le temps consacré à l'analyse des logs et garantit une meilleure réactivité dans l'optimisation de la politique de sécurité", déclare le RSSI.
Pour le responsable sécurité, la valeur des tableaux de bord réside également dans leur utilisation lors des discussions avec la direction générale. Les indicateurs produits par Eventia se destinent en effet à des personnels non techniques et permettent donc de justifier l'apport de la plate-forme dans la sécurisation de l'entreprise.
Afin de répondre à l'évolution des connexions itinérantes et faciliter l'accès au système rédactionnel en s'affranchissant de la nécessité d'embarquer un client lourd, le Dauphiné envisage à moyen terme de migrer vers une solution de VPN SSL.
|
Le
projet en bref
|
|
Entreprise
|
Dauphiné Libéré
|
|
Secteur
d'activité
|
Presse
|
|
Nombre de salariés
|
2 500
|
|
Type
de projet
|
Sécurité
|
|
Solution
retenue
|
Check Point : VPN-1, FireWall-1, Eventia Reporter, Securemote
|
|
Date
de mise en production
|
2004
|
|
|
|
|
