La sécurité interdite de vacances grâce à un boîtier UTM

Pour encadrer de façon sécurisée l'ouverture d'Internet à ses salariés, l'Union Française des Centres de Vacances s'est reposée sur un boîtier de sécurité multifonction : filltrage Web, IPS et pare-feu.

L'Union Française des Centres de Vacances a soufflé l'an dernier ses 100 bougies. Association fondée en 1907, elle intervient à la fois dans le cadre d'actions d'animation, d'éducation, de formation et d'insertion sociale et professionnelle, mais organise aussi des vacances, notamment à destination des enfants. L'Ufcv délivre également des formations dans les métiers de l'animation, dont des formations qualifiantes.

Compte tenu de sa couverture territoriale, les 1000 salariés de l'association se répartissent sur une centaine de sites en France : siège, directions régionales, agences et centres de formation. Le parc informatique se compose de près de 1500 postes répartis en deux catégories : administratifs et pédagogiques.

En effet, pour assurer ses missions de formation, notamment en lien avec des prescripteurs comme l'ANPE ou les mairies, l'Ufcv met à la disposition des stagiaires des outils informatiques. Ces ordinateurs en libre accès leur permettent entre autres d'effectuer de la recherche d'emploi et de rédiger des CV. Réseau administratif et pédagogique sont distincts au niveau de l'adressage et des règles de filtrage Web spécifiques régissent les connexions Web des stagiaires.

"L'UTM facilite l'administration et réduit la consommation électrique"

Ce filtrage Web a été mis en place suite à l'ouverture en 2004 d'Internet à l'ensemble des salariés et postes de travail de l'association. En raison de la sensibilité de nos métiers, des contacts avec les enfants, il était impératif d'accompagner ce projet de mesures de sécurité, notamment afin de prévenir l'accès à tout site Web défini comme contraire à la morale : pornographie, pédophilie, etc., précise le DSI de l'Ufcv, Marc Dizien.

Un accès à Internet supposait également de déployer des protections contre les programmes malveillants. De nombreuses briques de sécurité, dont notamment l'antispam, l'antivirus et le filtrage Web, devaient par conséquent être mises en place en coupure sur le réseau. Marc Dizien, précédemment RSSI pour le compte de l'éditeur Sage, a lui opté pour un boîtier multifonction, de type UTM. "L'UTM facilite l'administration, et aussi en ne cumulant pas les produits, de réduire au la consommation électrique, une démarche importante au sein de l'association", justifie le DSI.

De juillet 2004 à octobre 2007, la sécurité du réseau est prise en charge par un boîtier Fortinet, installé avec l'accompagnement du distributeur Réseau Direct. Au terme du contrat d'assistance de trois ans, la direction informatique de l'Ufcv décide de migrer vers une autre solution du marché. Le DSI juge la hotline trop peu réactive et la fonctionnalité de reporting insuffisante. En outre, contrairement à Cyberoam, le boîtier Fortinet n'offrait pas l'identification Active Directory intégrée.

Cette qualité native permet ainsi de définir en amont les droits de l'utilisateur sans revoir la configuration de l'UTM. Cette meilleure gestion des identités assure ainsi, pour les utilisateurs nomades, de retrouver les mêmes droits quel que soit le poste de travail auquel ils se connectent, ceux-ci étant attachés à l'annuaire Active Directory de Windows.

Avec un parc mouvant, l'Ufcv appréciait également la tarification du constructeur indien, non basée sur le nombre d'utilisateurs. Parmi les bénéfices de Cyberoam relève sa nature multifonction offrant la possibilité de gérer l'ensemble des flux, aussi bien en interne que face aux risques d'intrusion. Une fonction IPS d'autant plus importante que l'association, hébergeur de ses plateformes Internet proposera prochainement la vente en ligne.

L'assistance technique fait également partie des qualités relevées par Marc Dizien. Celle-ci peut être jointe par téléphone, mais aussi par Chat. Il faudra toutefois maitriser l'anglais, la langue des techniciens. L'interface de l'UTM est elle aussi en anglais. Le boîtier a été mis en fonction en octobre 2007.

Le distributeur Eliptec a apporté son expertise à l'Union Française des Centres de Vacances pour le paramétrage. L'Ufcv n'a pas jugé nécessaire pour le moment d'acquérir un boîtier de secours avant d'assurer une haute disponibilité, se satisfaisant d'une GTR de 24 heures. Toutefois l'ouverture prochaine de la vente en ligne pourrait encourager la direction informatique à mettre en place ce second boîtier UTM.

 

Le tableau de synthèse
  Le projet en bref  
  Société UFCV  
  Editeur Cyberoam  
  Intégrateur Eliptec  
  Date du projet 2007  
  Budget env 20 000 euros (3 ans de maintenance)  
Source : JDN Solutions

UTM / Pare feu