Sécuriser le système d’information d’une plateforme aéroportuaire
Témoignage du RSSI
Enjeux
« Nous avions besoin de répondre à des contraintes réglementaires Européennes et Françaises en matière de protection et de conservation des données », indique le Responsable de la Sécurité des Systèmes d’Information de cette plateforme aéroportuaire, internationale.
« Nous devions notamment protéger et restreindre l’accès sur notre réseau aux informations classifiées et sensibles, utilisées dans le cadre de nos missions aéroportuaires. »
Cet aéroport a vocation de devenir une porte d’accès majeure en Europe, avec un potentiel de développement parmi les plus élevés du Vieux Continent. Plus de 5 000 personnes travaillent sur le site, avec plus de 200 entreprises sous-traitantes. Son système d’information compte 250 serveurs, 2 salles serveurs, 200 applications, un parc de 500 machines bureautiques (dont 120 portables) et 800 PC métiers aéroportuaires.
Exigences
Dans le cadre du renouvellement de son parc bureautique, la Direction de l’Aéroport a souhaité sécuriser ses périphériques mobiles : PC portables sous Windows 7 et tablettes sous Windows 8. L’objectif était de pouvoir chiffrer les données d’entreprise stockées en local, la messagerie d’entreprise et pouvoir accéder aux zones chiffrées sur le réseau et ce même en cas d’utilisation d’un terminal mobile. Cette dernière contrainte était importante car le nombre d’employés équipés de terminaux mobiles est amené à croître progressivement dans les prochaines années.
Solution
« Après étude des solutions de chiffrement sur les PC portables et tablettes, nous avons constaté qu’il existait très peu de solutions répondant à nos besoins et que ZONECENTRAL, que nous utilisions déjà, disposait de cette fonctionnalité. En toute logique, nous avons donc poursuivi avec ZONECENTRAL pour ses capacités de sécurisation des données de l’entreprise, même en situation de mobilité avec un chiffrement local et une messagerie sécurisée. La solution répondait aux besoins définis, notamment l’accès aux zones chiffrées sur le réseau », ajoute le RSSI de la société aéroportuaire.
Parmi les éléments déterminants qui ont convaincu la DSI de retenir ZONECENTRAL figurent :
- la certification de la solution par l’ANSSI,
- la facilité de déploiement, entre autres via la création de packages,
- le fait que la solution ne nécessite aucune infrastructure
supplémentaire à déployer.
Expérience
Service IT
« Le déploiement de la solution s’est fait en toute transparence. Maîtrisant complètement le produit, la DSI a intégré elle-même ZONECENTRAL pour le chiffrement du parc de portables et tablettes : utilisation de la PKI de l’entreprise, définition des politiques de sécurité et déploiement de la solution via SCCM (de Microsoft). »
Utilisateurs
« Chaque collaborateur utilisant une tablette ou un ordinateur portable a reçu un guide « Sécurité en Mobilité ». Il reprend les bonnes pratiques en matière de sécurité et explique l’utilisation des produits de confiance embarqués, dont ZONECENTRAL ».
Avantages
« La solution est très fiable, et depuis un an que nous avons déployé ZONECENTRAL, nous n’avons constaté aucun incident sur notre parc mobile » conclut le Responsable de la sécurité.
« Une fois la politique de sécurité de ZONECENTRAL définie dans la GPO de l’entreprise, nous avons automatisé le déploiement et intégré la solution avec notre PKI. Aujourd’hui, le coût d’exploitation de la solution est très faible, voire nul. »