Etude de cas: Dauphiné Libéré

ETUDE DE CAS
1/3
Dauphiné Libéré
Un extranet sécurisé pour collecter l’information
Avec son siège aux environ de Grenoble, le Dauphiné Libéré est un quotidien régional dont
l’audience et la notoriété sont indiscutablement reconnues jusqu’au niveau national.
La capacité du journal à construire et organiser un vaste réseau de collecte d’information
couvrant tout le quart sud-est du territoire représente certainement l’une des clefs de ce
succès. La qualité de ce réseau d’information, qui fédère plus de 2000 correspondants
locaux autour d’un millier d’employés, répartis entre le siège, les directions départementales
et les agences locales, se mesure par la richesse de l’information et la rapidité de sa
collecte.
Une entreprise de presse innovante
Segment marché : Média, Communication
Dès le début des années 2000 le Dauphiné Libéré a entrepris la migration de son réseau
d’information vers les technologies Web avec comme objectif l’amélioration de la
communication entre le journal et ses correspondants de presse, en permettant notamment
une saisie facile et immédiate des textes et images. Conscient des enjeux liés à un tel portail
de communication, le Dauphiné Libéré a toujours pris soin d’intégrer la sécurité à ses
évolutions fonctionnelles, en se dotant d’une solution de Firewall Applicatif complémentaire
à leur infrastructure existante de firewall réseau.
Objectif Entreprise :



Sécuriser les transactions mises en oeuvre par les applications de l’Extranet
Ouverture Webmail et unicité du contrôle d’accès (Web SSO) pour les utilisateurs de
l’Extranet
Durcissement de la politique de sécurité pour accompagner l’ouverture Web du S.I.
Les bénéfices du Web avec la sécurité en plus
ETUDE DE CAS
2/3
Dauphiné Libéré
Début 2006, une double motivation a incité les responsables du Dauphiné Libéré à remettre
en chantier l’architecture du portail Extranet. La première raison était l’obsolescence du
Firewall Applicatif DMZ Shield dont l’éditeur n’assurait plus les nécessaires évolutions. La
deuxième venait du besoin d’adapter la solution de messagerie interne (MS Exchange) aux
critères de mobilité d’une entreprise de presse moderne en ouvrant une solution d’accès
sécurisé de type Web Mail (OWA).
De plus, les responsables informatiques ayant profité du déploiement de leur solution de
messagerie pour constituer un annuaire central (Active Directory), ils ont souhaité que
l’ensemble des applications puisse bénéficier de cet annuaire fédérateur et offrir ainsi un
contrôle d’accès unique et robuste pour tous les utilisateurs.
La synthèse de cette volonté a pris la forme d’un cahier des charges où le Dauphiné Libéré
exprimait à la fois ses attentes fonctionnelles mais aussi ses impératifs de sécurité.
La consultation, organisée par M Gilles Esprit, responsable de la sécurité du système
d’information, a abouti sur la consultation d’une « Short List » où les candidats retenus
devaient réaliser une maquette opérationnelle permettant de démontrer :



La sécurité des transactions mises en œuvre par les applications du Dauphiné
Libéré.
L’unicité du contrôle d’accès (Web SSO) permettant aux utilisateurs d’accéder à
l’ensemble de leurs applications après une seule authentification sécurisée.
La résistance aux intrusions en subissant un test de vulnérabilité réalisée par un
partenaire tierce.
La solution Bee Ware
« La solution proposée par Bee Ware est ressorti en tête de cette consultation, » rapporte M
Gilles Esprit. « Le Firewall Applicatif i-Sentry parfaitement intégré avec i-Trust, le produit de
Web Single Sign On, correspondait au mieux au modèle de portail Extranet que nous
souhaitions déployer. La solution ayant montré de plus de très bons résultats tant sur le plan
de la résistance aux tests d’intrusion, sur sa facilité d’administration et de mise en œuvre
ainsi que sur son fonctionnement en mode de redondance Actif / Actif, notre choix s’est donc
logiquement porté sur l’offre de Bee Ware. »
L’installation a été réalisée par l’Intégrateur Telindus en Décembre 2006. Les prestations
abordaient des aspects de configuration et d’intégration avec l’environnement existant, mais
aussi d’assistance et de conseil permettant le durcissement de la politique de sécurité tel
que souhaité par les Responsables du Dauphiné Libéré soucieux de se prémunir contre la
banalisation des malversations sur le Web.
L’approche Bee Ware :


Fourniture de solutions de sécurité dédiées aux applications Web et à leurs
spécificités
Sécurisation des transactions de bout en bout grâce à l’intégration du Firewall et du
Contrôle d’Accès
ETUDE DE CAS
3/3
Dauphiné Libéré

Simplicité d’utilisation et d’administration grâce à l’utilisation de technologies
innovante (ICX, Web SSO)
Le Bilan
« La solution nous donne aujourd’hui entière satisfaction » conclut Mr Gilles Esprit. «
Différentes évolutions sont aujourd’hui planifiées grâce à l’évolution des produits, elles vont
nous permettre d’améliorer notre contrôle d’accès avec une granularité sélective, ou encore
d’améliorer la disponibilité de nos applications grâce aux fonctions de Haute Disponibilité
incluse dans la plate-forme. »
« Le Firewall Applicatif i-Sentry parfaitement intégré avec i-Trust, le produit de Web Single
Sign On, correspondait au mieux au modèle de portail Extanet que nous souhaitions
déployer » .
Notre intégrateur : Telindus
Les services d’intégration et de support ont été réalisés par Bart Geeraerts, Responsable du « Cluster Business Innovation Security »
“Après une évaluation complète de la concurrence et un processus de Benchmarking en laboratoire, nous avons retenu Bee Ware qui a
obtenu le plus haut score sur les critères de détection d'attaque, facilité d'utilisation et fonctions de gestion."
À propos de Bee Ware :
Bee Ware est un éditeur européen de solution de sécurité et disponibilité des applications Web. La solution i-Suite de Bee Ware permet
aux organisations de toutes tailles de lutter contre les menaces croissantes pouvant impacter leur activité tout en assurant une qualité
de service et des performances optimales.
i-Suite propose au sein d’une solution unique un pare-feu applicatif (Web Application Firewall, ou WAF), un pare-feu XML (Web
Services Firewall ou WSF), le contrôle des accès (Web Access Management ou WAM), des outils d’analyse de flux et un managemen t
centralisé permettant de réduire sensiblement les coûts de déploiement. I-Suite s’adapte à tous types d’infrastructure grâce à une offre
complète sous forme d’appliance.
Créée en 2002, Bee Ware est aujourd’hui présente en Europe dans les domaines de l’industrie, la santé, la finance et le secteur public.
Bee Ware Paris
20 rue de Billancourt
Tel. : +33 (0)1 74 90 50 90
Fax : +33 (0)4 42 38 28 62
www.bee-ware.net