Le laboratoire Galderma implante un Wi-fi sécurisé multisite
Sur des domaines critiques, faut-il Interdire le Wi-fi ou l'encadrer ? Face à ce dilemme, le laboratoire pharmaceutique a décidé d'accompagner ses employés, tout en s'assurant de la sécurité du réseau.
Galderma est une joint-venture créée en 1981 entre les entreprises Nestlé et L'Oréal. Il s'agit d'un laboratoire spécialisé sur les questions de dermatologie. L'entreprise comporte 3 000 collaborateurs répartis sur 30 sites de par le monde.
Les 30 sites sont connectés sur le réseau de l'entreprise, des sites de tailles et de fonctionnalités diverses. "Cela va du site corporate basé à La Défense au site de recherche de Sophia Antipolis en passant par le site de production près d'Annecy. A l'étranger, nous avons un gros site de production à Montréal et quelques sites avec des bureaux commerciaux, avec 10 à 30 personnes sur place" détaille Marc Tournier RSSI (Responsable de la sécurité des systèmes d'information) chez Galderma.
Au niveau applicatif, Galderma centralise de plus en plus ses applications métiers et bureautiques sur ses datacenter basés en Europe et aux Etats-Unis. "Nous fonctionnons sur ce principe pour notre messagerie, nos applications métier de reporting sur les médicaments, ou encore notre base de connaissance documentaire et notre application ERP", précise Marc Tournier. De ce fait, les problématiques de réseau deviennent cardinales pour l'entreprise, tant du point de vue de l'accessibilité que de la sécurité.
"C'est justement pour limiter le risque de sécurité que nous avions décidé de ne pas utiliser de sans fil au niveau de notre réseau. Nous considérions qu'il y avait trop de risque, et nous avions interdit le sans fil tant sur les gros sites comme La Défense, qui comporte 200 personnes sur 3 étages, que sur les petits sites". Mais les responsables informatiques de la société se rendent compte que cette interdiction est très difficile à imposer.
La phase de déploiement passe dans un premier temps par la mise en place d'un pilote au niveau du siège de la société.
Les responsables des bureaux locaux mettent en effet en place des points d'accès Wi-fi, sans que les protocoles de sécurité soient respectés. "Donc nous avons pris les devants. Nous nous sommes dit : "Au lieu d'imposer le non, mettons en place un Wi-fi standard et sécurisé"" explique Marc Tournier, qui précise que le projet a pris naissance il y a désormais trois ans.
Autres éléments à prendre en compte dans le projet, la necessité de sécuriser le Wi-fi utilisé dans les chaînes de production et son installation dans les salles de réunion, tout en maintenant la connexion filaire sur les différents sites.
Galderma choisi alors de procéder de manière rapide. L'entreprise écarte dans un premier temps l'offre Cisco, utilisée pourtant par ses deux maisons mères, Nestlé et L'Oréal. "Nous n'avions que deux personnes pour déployer et manager le système Wi-fi à l'international, et Cisco ne proposait pas de choses simples. Aruba Networks proposait une solution idéale de ce point de vue là", mentionne Marc Tournier.
Côté sécurité, la solution d'Aruba Networks permet de contrer les attaques et de manager les connexions mobiles, avec une politique d'accès définie strictement : "Les ordinateurs qui se connectent doivent d'une part appartenir à la société, et d'autre part être utilisés par des employé de Galdema", complète le RSSI.
La phase de déploiement passe dans un premier temps par la mise en place d'un pilote au niveau du siège de la société. 15 jours sont nécessaires pour le déploiement. Le test dure 6 mois. Puis le déploiement global est décidé, et dure 10 jours par site.
"Au final, les sites les plus importants de l'entreprise sont aujourd'hui équipés", assure Marc Tournier. Côté utilisateur, la satisfaction semble être au rendez-vous : "Quand on coupe le Wi-fi, les employés ne sont pas contents !" sourit Marc Tournier.