Témoignage d'expert : Christophe Auberger, directeur technique de Fortinet
A quels besoins répond l'offre de sécurité informatique Gateway Sécurité proposée par Fortinet et Bouygues Telecom Entreprises ?
Toutes les entreprises ont besoin de protéger les accès Internet de leur siège et de l'ensemble de leurs filiales et de contrôler les accès aux applications. Avec la Gateway Sécurité, nous proposons une solution de sécurité informatique qui offre aux entreprises multi-sites une plateforme mutualisée et virtualisée. Techniquement, la solution mise en œuvre s'appuie sur notre solution FortiGate-VM, une solution qui met en place un VPN MPLS entre tous les sites de l'entreprise, ce qui permet, entres autres, de se passer de pare-feu locaux.
L'intérêt est évident en termes de « time to market » et de réactivité. Il n'est plus nécessaire d'intervenir en local pour connecter un nouvel établissement, une nouvelle filiale ou simplement pour faire évoluer les règles de protection informatique.
Avantages pour la sécurité informatique des PME
Quels avantages peut tirer une PME à avoir recours à une solution de sécurité informatique managée par un opérateur ?
Le grand intérêt de se tourner vers une offre de protection des données informatiques managée par un opérateur, c'est qu'en règle générale, les PME ne disposent pas d'un expert en sécurité informatique en poste. Il faut bien comprendre que la sécurité d'un système d'information, ce n'est pas statique. Ce n'est pas seulement des équipements que l'on paramètre le jour de leur installation. Il faut « faire vivre » les équipements, c'est-à-dire les mettre à jour en permanence, ajuster leur paramétrage en fonction des besoins métiers. Cela pose un vrai problème de ressources pour une PME qui n'a généralement que peu de temps à consacrer à cela. Or, la sécurité informatique des PME est tout de même nécessaire.
Niveau de sécurité informatique de Gateway Sécurité
Est-ce qu'une solution Fortinet virtualisée telle que celle proposée par Bouygues Telecom Entreprises est aussi sécurisée qu'un boitier classique ?
L'offre est managée par Bouygues Telecom Entreprises mais ce « boitier virtuel » présente exactement les mêmes capacités que si on disposait de l'équipement dans l'entreprise. Celle-ci reste propriétaire de sa politique de sécurité, mais l'opérateur a un rôle de conseil et va aider l'entreprise qui ne dispose pas forcement de compétences internes en sécurité informatique, à configurer les flux, à paramétrer sa politique de sécurité informatique en société. Attention, si l'offre est mutualisée, chaque configuration est totalement étanche et il n'y a pas de risque de voir les flux de données d'une entreprise accessibles par une autre ! Il ne s'agit pas de la première offre de sécurité managée MSSP sur le marché, mais c'est la première de ce type qui ait été conçue pour la sécurité informatique des PME.
Ses fonctions : pare feu, protection contre les attaques informatiques, contrôle des accès,...
Techniquement, quels sont les atouts de cette offre de sécurité informatique ?
Le service Gateway Sécurité proposée par Bouygues Telecom Entreprises s'appuie sur notre solution FortiGate-VM. Son point fort, c'est la multiplicité de ses fonctions intégrées pour assurer la sécurité informatique des entreprises. La Gateway réalise bien évidemment la fonction de pare-feu, de protection contre les intrusions, les attaques informatiques avancées de type 0-Day ou APT (Advanced Persistent Threats), le contrôle des accès internet et des flux Web, le filtrage d'URL bien sûr, ainsi que la gestion des accès nomades IPSec ou SSL. En outre, il est possible de faire ce que l'on nomme du « rate limiting », c'est à dire réserver la bande passante pour telle ou telle application Web. Avec l'essor des applications Saas, l'accès à ses applications telles que Salesforce par exemple est devenu extrêmement important. Plutôt que d'interdire aux salariés l'accès à YouTube ou Facebook, ce qui provoque toujours le mécontentement du personnel, on peut en quelque sorte définir 2 classes d'applications : les applications de l'entreprise prioritaires qui bénéficient de la plus grande bande passante possible et les autres sites Internet. On ne bloque pas l'accès, mais on préserve les outils de travail.
La protection des données informatiques grâce à un système anti attaque informatique
Vous évoquez des attaques informatiques de type 0-day ou d'APT, des fonctions généralement réservées aux grandes entreprises. Comment y parvenez-vous ?
Fortinet dispose d'un laboratoire où les chercheurs observent en permanence le trafic et les attaques informatiques qui se déploient sur Internet en permanence. Les attaques 0-day sont basées sur des failles dans les systèmes d'exploitation, les applications qui ne sont à priori pas encore connues. Impossible donc de s'en prémunir en s'appuyant sur une base de signatures. On peut détecter une attaque par analyse du comportement des applications ou des utilisateurs. Nous parvenons à les détecter indirectement, notamment lorsque les botnets se signalent à leur centre de contrôle.
Les APT sont sans doute les formes les plus sournoises d'attaques informatiques. Elles se déroulent sur une longue durée dans le temps afin de ne pas pouvoir être détectées par les outils de protection informatique traditionnels. Le rôle de notre laboratoire est alors prépondérant pour prévenir de ces attaques auprès de tous nos clients dès lors qu'elle est détectée chez l'un d'eux. Les PME disposent ainsi du retour d'expérience des grands comptes en matière de sécurité et assurent la protection de leurs données informatiques.