Le Canton du Jura protège ses administrations

Constitué comme un Etat, le Canton doit assurer la sécurité informatique de pas moins de 140 métiers différents. Dans le cadre d'un chantier de consolidation, il a déployé, en haute disponibilité, des boîtiers pare-feu.

Plus jeune des cantons suisses, la République et canton du Jura est né en 1979. Il regroupe près de 70 000 habitants. Sa particularité, comme celle des autres cantons, est d'être constitué comme un Etat et à ce titre de disposer de ses propres institutions : gouvernement, parlement, départements ou ministères, etc. Cette organisation se traduit par une décomposition de l'administration cantonale en cinq départements et plus de 140 métiers.

Le système d'information de l'administration, qui se répartit sur une cinquantaine de sites et héberge 1200 postes de travail, près de 150 serveurs et 400 applications, est donc à l'image de cette diversité des métiers. L'informatique du canton du Jura doit donc prendre en compte cette complexité, notamment sur le plan de la sécurité. Dans ce domaine, six chantiers s'échelonneront de 2008 à 2010.

Cofrepi, amorcé en 2007, est l'un de ces chantiers. "Dans le cadre de notre nouveau schéma directeur au niveau informatique, nous avons lancé Cofrepi, consistant en la consolidation des frontaux et passerelles Internet. Ce chantier intègre plusieurs projets. Outre les volets antispam et antivirus, nous souhaitions renouveler nos pare-feu", explique le RSSI du Canton du Jura, Bruno Kerouanton.

L'infrastructure firewall déployée jusqu'alors comprend de serveurs Linux avec la solution intégrée à la distribution : iptables. La nécessité de disposer d'un pare-feu permettant la haute disponibilité et apportant une meilleure visibilité sur les filtres motive la migration vers une nouvelle infrastructure. A ces deux principaux besoins s'ajoutent la gestion centralisée, une interface d'administration simple à appréhender et un fonctionnement sous forme d'appliance (boîtier).

Un déploiement finalisé en deux jours

Pour mener l'ensemble des étapes du projet, le département sécurité dispose de près de 40 000 francs suisses (environ 25 200 euros). "Sur la base des expériences de plusieurs utilisateurs munis de différents produits, j'ai pu me faire une première idée et mettre en concurrence solutions et intégrateurs : Arkoon, Fortinet, soit aussi rester sous Linux. J'ai interviewé directement les éditeurs et leurs clients pour finaliser mon choix dès octobre de l'appliance Fast360 d'Arkoon", relate le RSSI.

Quant au choix de l'intégrateur, il s'est porté sur Bedag, une société suisse de droit public réalisant déjà des prestations auprès de l'administration du pays. Bedag a ainsi assuré l'installation des deux boîtiers (sur le site principal et sur le site de secours). L'intégrateur a également dispensé une formation aux administrateurs du canton. D'autres formations plus approfondies seront prises en charge directement par Arkoon.

L'installation et le paramétrage des boîtiers n'auront nécessité que deux jours. "Le projet était opérationnel en l'espace de seulement quelques jours. C'était important. Je ne souhaitais pas m'embarquer sur un programme échelonné sur plusieurs mois avec à la clef de possibles complications", apprécie Bruno Kerouanton.

Le Canton du Jura dispose ainsi désormais d'une solution en haute disponibilité administrable par le biais d'une interface utilisateur simple à prendre en main. La gestion des logs constitue également une amélioration par rapport à la solution antérieure. Si l'appliance comporte aussi des modules IDS/IPS intégrés, ceux-ci n'ont toutefois pas été paramétrés spécifiquement, le besoin n'étant pas prégnant à l'heure actuelle.

Ce projet finalisé, la direction sécurité doit encore boucler six chantiers, dont Cofrepi. 2008 sera ainsi consacrée à la consolidation de l'existant et au renouvellement des produits de sécurité, 2009 à l'amélioration des processus de sécurité, et enfin 2010 à la gouvernance de la sécurité (tableaux de bord, perfectionnement du plan de secours, etc.).

Outre Cofrepi pour la protection des frontaux et passerelles Internet, le RSSI va ainsi piloter des chantiers de sensibilisation (Comssi), de responsabilisation des acteurs (Legalis), de sécurisation des infrastructures vitales (Setiv), de normalisation et sécurisation des infrastructures internes (Harmonie), et enfin Confiance (protection de l'information, classification des documents, politique d'accès, etc.).

 

Le tableau de synthèse
Le projet en bref
Source : JDN Solutions
SociétéCanton du Jura
EditeurArkoon
IntégrateurBedag
Date du projet2007
Budgetenviron 25 000 euros

Serveurs / Pare feu