Publié le 12-10-2006 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : Logiciels de sécurité et de protection Internet

Paris, le 11 octobre 2006 - CYBER NETWORKS, société de conseil et d’intégration du Groupe NET2S, spécialisée dans les solutions sécurisées, a été choisie pour mettre en œuvre Integrity solution de Check Point et piloter le projet chez Bouygues Construction.

Un challenge à relever
Gouverner, c’est prévoir… Bouygues Construction a créé, en 2004, une ‘Task Force’ dont l’objectif immédiat était de trouver des parades aux attaques par virus comme Sasser ou Blaster et, à plus long terme, élaborer une solution pour faire face à ce fléau récurrent. Le GIE informatique de Bouygues Construction, Structis, est en charge de la sécurité des postes de travail.

La charge de travail induite provoquée par une nouvelle solution a fait l’objet d’une attention particulière car l’administration des postes de travail est confiée à une équipe restreinte. Cette administration s’effectue via le siège de Bouygues Construction : Challenger . La difficulté pour l’administration et surtout le déploiement provient du fait que les postes à l’étranger ne sont que très peu visibles et surtout ne reviennent que très rarement sur le site principal… Et, lorsqu’ils se connectent, c’est généralement en bas débit, ce qui rend malaisé leur dépannage à distance.

Un partenaire reconnu de la sécurité
Après vérification de la viabilité du projet, Structis a établi le cahier des charges et lancé l’appel d’offres, précisant que l’éditeur choisi devait proposer l’intégrateur lui paraissant le plus efficace. Retenu pour la sécurité du poste de travail avec Integrity Solution, Check Point a présenté Cyber Networks. Expert en sécurité du Système d’Information, Cyber Networks était déjà connu de Structis pour avoir effectué différentes prestations d’infogérance.

« Cyber Networks a su nous accompagner tout au long de nos différentes démarches en démontrant ses compétences techniques et de gestion de projet pour mener à bien cette entreprise », se félicite Dominique Jung, Responsable Système, Réseaux et Télécoms de Bouygues Construction. Seule, l’équipe aurait manqué d’effectifs pour gérer ce projet.

Une solution homogène, simple et efficace
La décision a cependant été longue à prendre. Fallait-il déployer Integrity sur l’ensemble des 12000 postes existants ou seulement sur les postes les plus vulnérables, c’est-à-dire les portables ?.

Le firewall protège le poste lors de la connexion au serveur central. En revanche, le poste nomade est vulnérable face à Internet, lorsque l’utilisateur se connecte à partir de chez lui ou en déplacement. L’ouverture du système d’information aux partenaires pour des chantiers particuliers exige une sécurité des réseaux encore plus grande et une demande d’identification/authentification forte.

La politique de sécurité définie avec Cyber Networks a mis en avant la nécessité d’homogénéité et de simplicité de l’architecture, tout en respectant la transparence pour l’utilisateur. Il a donc été décidé de mettre en place un logiciel sur les postes de travail et un firewall central.

Un déploiement qui s’annonce satisfaisant
« Le premier pilote portant sur 100 postes a été mis en place fin 2005 et s’est bien déroulé. Il a permis la mise au point de certains détails techniques comme préparer les sites web de régulation, définir le serveur de politique... », rappelle Christophe Canonne, Directeur Général de Cyber Networks. Mais il restait à régler l’organisation. Structis a décidé d’étendre le pilote à environ 500 postes et de prolonger cette phase jusqu’à fin septembre 2006. L’interdiction de télécharger des logiciels comme Skype, Kazaa… à des fins personnelles, sur les postes de travail professionnels sera accompagnée d’une campagne de sensibilisation et de communication.

« Nous apprécions Cyber Networks comme un partenaire indépendant des produits et capable de proposer des architectures sécurisées en adéquation avec nos besoins fonctionnels, techniques et budgétaires.», déclare Dominique Jung.

Le déploiement total s’effectuera jusqu’à la fin de l’année 2007.

Bref rappel
Bouygues Construction est l’une des 5 grandes filiales du groupe Bouygues. Son activité regroupe le bâtiment, les travaux publics, l’électricité et la maintenance.
Chiffre d’affaires 2005 6,1 Milliards dont 45% à l’international.
Effectif 35 000 collaborateurs
Structis, le GIE informatique de Bouygues Construction a été créé en 2001.
Effectif 210 collaborateurs

A propos de Cyber Networks
www.cyber-networks.fr
Cyber Networks est une société du Groupe NET2S. Créée fin 1995, Cyber Networks se positionne comme un spécialiste de la sécurité des systèmes d’information. Alors que l’optimisation de la gestion du risque opérationnel devient un élément majeur de différenciation des entreprises dans leur capacité à collaborer et à se développer avec agilité, Cyber Networks s’engage comme Guichet Unique des solutions sécurisées afin d’aider ses clients à contrôler finement leurs risques informatiques et à prendre de nouvelles initiatives en toute sérénité. Dans l’une de ses études, IDC reconnaît Cyber Networks comme l’un des acteurs majeurs de la sécurité.

Sa clientèle est constituée de grandes entreprises et administrations telles que : Autoroutes Paris-Rhin-Rhône, AXA, Azureva, Banques Populaires, BioMérieux, BNP-Paribas, Bourse Direct, Carrefour, Casino, Cegetel-SFR, Dassault Systèmes, Eutelsat, CALyon, Crédit du Nord, Faurecia, France Telecom, France Loisirs, Jet Multimédia, Libération, Neuf telecom, Orange, Pages Jaunes, Prisma Presse, PSA, Radio France, Sanofi-Aventis, SNCF, Structis, Ubifrance, Unesco, Unibail, Université Claude Bernard Lyon, etc. En 2005, l’ensemble de l’ « activité sécurité » du Groupe NET2S atteint 40% du CA global, ce qui représente environ 27 M€.

A propos du Groupe NET2S
www.net2s.com
Le Groupe NET2S : www.net2s.com : Groupe spécialisé dans le conseil et la mise en oeuvre de solutions innovantes dans les technologies de l’information et de la communication, NET2S est présent à Paris, Londres, New York, Zurich, Bruxelles, Madrid et Casablanca et emploie 592 collaborateurs (dont 477 consultants et ingénieurs) au 30 juin 2005. La conjugaison de solutions technologiques et des offres fonctionnelles transverses, doublée d’une approche métier dédiée, notamment dans les secteurs finance et télécoms, confère une forte valeur ajoutée à l’offre de NET2S auprès de ses clients. Le groupe NET2S a réalisé un chiffre d’affaires proforma de 54 M€ en 2004.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu