Entre collaboratif et sécurité, les éditeurs de logiciels réinventent leur SI Sécurité des données et du savoir
Sans grande surprise, la sécurité fait partie des prérogatives centrales de l'ensemble des DSI que nous avons interrogés. L'objectif est bien de protéger les données stockées sur le système d'information et transitant par le biais de l'infrastructure réseau. Des informations qui contiennent le savoir de l'entreprise, et qui représentent par conséquent la valeur d'un éditeur de logiciels.
Les DSI interrogés sont restés pour la plupart assez discrets sur cette question (il est vrai pour le moins critique et stratégique pour eux), et ne sont rentrés qu'assez peu dans les détails de leur politique technologique en la matière. Philippe Kervoelen, responsable au sein de la DSI corporate de Dassault Systèmes, a été le seul à apporter certains informations précises.
Au sein de l'éditeur de solutions de PLM (gestion du cycle de vie des produits), Philippe Kervoelen se présente comme "le bras armé" du directeur de la sécurité du système d'information (RSSI). "Le RSSI se charge de définir la politique de sécurité, et moi de la mettre en œuvre", résume-t-il. "Cette séparation des tâches évite d'être juge et partie sur la mise en œuvre et le choix des technologies de sécurité."
Au-delà des briques traditionnelles de la sécurité d'un système d'information (pare feu, antivirus, etc.), Dassault Systèmes s'est doté d'un dispositif de prévention d'intrusion. L'outil analyse le trafic réseau en permanence, et bloque automatiquement les flux qu'il considère comme suspect.
Des réseaux privés virtuels pour sécuriser les accès nomades
"Et si deux sessions Web sont lancées depuis un même poste de travail, la solution ne bloquera que celle qui pose problème, un spyware par exemple, et laissera l'utilisateur poursuivre la visite de l'autre site Web." Un moyen donc de prévenir un éventuel incident et une attaque du système.
Du côté des accès nomades, l'éditeur a déployé des réseaux privés virtuels (VPN) pour isoler et sécuriser les connexions distantes aux systèmes d'information, depuis des ordinateurs portables par exemple. Pour garantir une qualité optimal à ce service réseau, un lien est activé avec le point d'entrée le plus proche du réseau mondial WAN (Wide Area Network) de Dassault Systèmes. "Pour nous, cette performance sur la partie nomade est aussi une question d'image vis-à-vis des clients et des partenaires", ajoute Philippe Kervoelen.