Etude de cas: Dauphiné Libéré
Transcription
Etude de cas: Dauphiné Libéré
ETUDE DE CAS 1/3 Dauphiné Libéré Un extranet sécurisé pour collecter l’information Avec son siège aux environ de Grenoble, le Dauphiné Libéré est un quotidien régional dont l’audience et la notoriété sont indiscutablement reconnues jusqu’au niveau national. La capacité du journal à construire et organiser un vaste réseau de collecte d’information couvrant tout le quart sud-est du territoire représente certainement l’une des clefs de ce succès. La qualité de ce réseau d’information, qui fédère plus de 2000 correspondants locaux autour d’un millier d’employés, répartis entre le siège, les directions départementales et les agences locales, se mesure par la richesse de l’information et la rapidité de sa collecte. Une entreprise de presse innovante Segment marché : Média, Communication Dès le début des années 2000 le Dauphiné Libéré a entrepris la migration de son réseau d’information vers les technologies Web avec comme objectif l’amélioration de la communication entre le journal et ses correspondants de presse, en permettant notamment une saisie facile et immédiate des textes et images. Conscient des enjeux liés à un tel portail de communication, le Dauphiné Libéré a toujours pris soin d’intégrer la sécurité à ses évolutions fonctionnelles, en se dotant d’une solution de Firewall Applicatif complémentaire à leur infrastructure existante de firewall réseau. Objectif Entreprise : Sécuriser les transactions mises en oeuvre par les applications de l’Extranet Ouverture Webmail et unicité du contrôle d’accès (Web SSO) pour les utilisateurs de l’Extranet Durcissement de la politique de sécurité pour accompagner l’ouverture Web du S.I. Les bénéfices du Web avec la sécurité en plus ETUDE DE CAS 2/3 Dauphiné Libéré Début 2006, une double motivation a incité les responsables du Dauphiné Libéré à remettre en chantier l’architecture du portail Extranet. La première raison était l’obsolescence du Firewall Applicatif DMZ Shield dont l’éditeur n’assurait plus les nécessaires évolutions. La deuxième venait du besoin d’adapter la solution de messagerie interne (MS Exchange) aux critères de mobilité d’une entreprise de presse moderne en ouvrant une solution d’accès sécurisé de type Web Mail (OWA). De plus, les responsables informatiques ayant profité du déploiement de leur solution de messagerie pour constituer un annuaire central (Active Directory), ils ont souhaité que l’ensemble des applications puisse bénéficier de cet annuaire fédérateur et offrir ainsi un contrôle d’accès unique et robuste pour tous les utilisateurs. La synthèse de cette volonté a pris la forme d’un cahier des charges où le Dauphiné Libéré exprimait à la fois ses attentes fonctionnelles mais aussi ses impératifs de sécurité. La consultation, organisée par M Gilles Esprit, responsable de la sécurité du système d’information, a abouti sur la consultation d’une « Short List » où les candidats retenus devaient réaliser une maquette opérationnelle permettant de démontrer : La sécurité des transactions mises en œuvre par les applications du Dauphiné Libéré. L’unicité du contrôle d’accès (Web SSO) permettant aux utilisateurs d’accéder à l’ensemble de leurs applications après une seule authentification sécurisée. La résistance aux intrusions en subissant un test de vulnérabilité réalisée par un partenaire tierce. La solution Bee Ware « La solution proposée par Bee Ware est ressorti en tête de cette consultation, » rapporte M Gilles Esprit. « Le Firewall Applicatif i-Sentry parfaitement intégré avec i-Trust, le produit de Web Single Sign On, correspondait au mieux au modèle de portail Extranet que nous souhaitions déployer. La solution ayant montré de plus de très bons résultats tant sur le plan de la résistance aux tests d’intrusion, sur sa facilité d’administration et de mise en œuvre ainsi que sur son fonctionnement en mode de redondance Actif / Actif, notre choix s’est donc logiquement porté sur l’offre de Bee Ware. » L’installation a été réalisée par l’Intégrateur Telindus en Décembre 2006. Les prestations abordaient des aspects de configuration et d’intégration avec l’environnement existant, mais aussi d’assistance et de conseil permettant le durcissement de la politique de sécurité tel que souhaité par les Responsables du Dauphiné Libéré soucieux de se prémunir contre la banalisation des malversations sur le Web. L’approche Bee Ware : Fourniture de solutions de sécurité dédiées aux applications Web et à leurs spécificités Sécurisation des transactions de bout en bout grâce à l’intégration du Firewall et du Contrôle d’Accès ETUDE DE CAS 3/3 Dauphiné Libéré Simplicité d’utilisation et d’administration grâce à l’utilisation de technologies innovante (ICX, Web SSO) Le Bilan « La solution nous donne aujourd’hui entière satisfaction » conclut Mr Gilles Esprit. « Différentes évolutions sont aujourd’hui planifiées grâce à l’évolution des produits, elles vont nous permettre d’améliorer notre contrôle d’accès avec une granularité sélective, ou encore d’améliorer la disponibilité de nos applications grâce aux fonctions de Haute Disponibilité incluse dans la plate-forme. » « Le Firewall Applicatif i-Sentry parfaitement intégré avec i-Trust, le produit de Web Single Sign On, correspondait au mieux au modèle de portail Extanet que nous souhaitions déployer » . Notre intégrateur : Telindus Les services d’intégration et de support ont été réalisés par Bart Geeraerts, Responsable du « Cluster Business Innovation Security » “Après une évaluation complète de la concurrence et un processus de Benchmarking en laboratoire, nous avons retenu Bee Ware qui a obtenu le plus haut score sur les critères de détection d'attaque, facilité d'utilisation et fonctions de gestion." À propos de Bee Ware : Bee Ware est un éditeur européen de solution de sécurité et disponibilité des applications Web. La solution i-Suite de Bee Ware permet aux organisations de toutes tailles de lutter contre les menaces croissantes pouvant impacter leur activité tout en assurant une qualité de service et des performances optimales. i-Suite propose au sein d’une solution unique un pare-feu applicatif (Web Application Firewall, ou WAF), un pare-feu XML (Web Services Firewall ou WSF), le contrôle des accès (Web Access Management ou WAM), des outils d’analyse de flux et un managemen t centralisé permettant de réduire sensiblement les coûts de déploiement. I-Suite s’adapte à tous types d’infrastructure grâce à une offre complète sous forme d’appliance. Créée en 2002, Bee Ware est aujourd’hui présente en Europe dans les domaines de l’industrie, la santé, la finance et le secteur public. Bee Ware Paris 20 rue de Billancourt Tel. : +33 (0)1 74 90 50 90 Fax : +33 (0)4 42 38 28 62 www.bee-ware.net