|
CAS UTILISATEUR
22/05/2007
L'ANPE affine ses solutions de filtrage d'URL et de contenu
L'Agence Nationale Pour l'Emploi (ANPE), établissement de 28 000 personnes, est connecté à Internet à travers deux accès haut débit, l'un opéré par Orange Business Services, l'autre par 9Cegetel. Dispersée géographiquement, l'ANPE compte environ 1 200 sites, disposants chacun d'une ligne à 2 Mbits dans un réseau privé VPN IP MPLS opéré par OBS(par Orange Business Services). Pour les agents qui souhaitent se connecter à Internet mais aussi pour les visiteurs du site de l'ANPE, un pare-feu et une solution de filtrage avait été mis en place jusqu'en 2005. " Nous avions mis en place des firewalls logiciels CheckPoint sur du matériel Nokia, des proxys BlueCoat et des antivirus Trend Micro. Comme nous renouvelons nos marchés tous les 3 à 4 ans, dans le cadre des marchés publics, nous avons remis en perspective cette infrastructure de sécurité", indique Hervé Touati, responsable du département réseau & télécom à l'ANPE. Or, à l'occasion de ce renouvellement, l'ANPE est contrainte par la loi à exercer un contrôle d'accès pour tous les sites interdits (révisionniste, pédophile ). L'architecture de gestion du trafic Internet est donc revue pour réaliser du filtrage de contenu. C'est en effet le directeur général de l'entreprise qui est responsable vis-à-vis de la loi des actes exécutés sur Internet par son personnel. Dans le courant de l'année 2005, l'ANPE lance un appel d'offres global dans lequel est remis en cause le filtrage SMTP de la messagerie, le filtrage de contenu Web, l'antivirus et l'antispam. "Nous avions décidé d'acheter une solution, pas un produit. L'appel d'offres contenant plusieurs produits différents, il s'adressait donc tout naturellement à un intégrateur", explique Hervé Touati. Finalement, la société Telindus remporte l'appel d'offres, parmi 9 réponses différentes, en raison de son adéquation aux besoins de l'ANPE. "Nous avons choisi cette solution parce qu'elle nous semblait innovante et moderne, en combinant des produits Sophos, IronPort et BlueCoat", ajoute le responsable du département réseau & télécom à l'ANPE.
Le filtrage d'e-mail fonctionne systématiquement sur le principe de l'analyse de contenu, sans blocage systématique par liste noire. Le filtrage d'URL, lui, s'effectue par le biais de catégories déclarées au lancement du projet et mises à jour depuis. Pour le déploiement, l'ANPE a préféré séparer le projet en deux phases : début juillet 2006, elle met en place l'antivirus web et celui de la messagerie, puis elle se concentre d'août à décembre 2006 sur le filtrage d'URL et de contenu pour finir en décembre 2006 par la mise en uvre de l'antispam. Une manière de ne pas mélanger les projets affectant tous les équipements de sécurité en cascade. Satisfait des produits, l'équipe du département réseau et télécom envisage d'en étendre l'usage pour établir une politique de filtrage plus précise, par utilisateur. Pour cela, elle compte procéder à un découpage des utilisateurs par métiers de manière à pouvoir affecter des droits adaptés à toutes les catégories d'utilisateurs.
"Nous sommes désormais lancés dans une réflexion sur l'archivage et la corrélation des logs. La réflexion est en cours pour répondre aux nouvelles obligations de conservation d'informations, étant donné qu'avec les bornes Internet mis à disposition du public dans les agences, nous devenons en quelque sorte fournisseur d'accès", affirme Hervé Touati. Enfin, les projets de sécurité vont s'étendre à la protection du réseau interne, avec en préparation un appel d'offres pour une solution de détection d'intrusion réseau, associée à des équipements pare-feu applicatifs.
|
||||||||||||||||||||||||||||