Publié le 12-10-2006 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Paris, le 11 octobre 2006 - CYBER NETWORKS, société de conseil et d’intégration du Groupe NET2S, spécialisée dans les solutions sécurisées, a été choisie pour mettre en œuvre Integrity solution de Check Point et piloter le projet chez Bouygues Construction.

Un challenge à relever
Gouverner, c’est prévoir… Bouygues Construction a créé, en 2004, une ‘Task Force’ dont l’objectif immédiat était de trouver des parades aux attaques par virus comme Sasser ou Blaster et, à plus long terme, élaborer une solution pour faire face à ce fléau récurrent. Le GIE informatique de Bouygues Construction, Structis, est en charge de la sécurité des postes de travail.

La charge de travail induite provoquée par une nouvelle solution a fait l’objet d’une attention particulière car l’administration des postes de travail est confiée à une équipe restreinte. Cette administration s’effectue via le siège de Bouygues Construction : Challenger . La difficulté pour l’administration et surtout le déploiement provient du fait que les postes à l’étranger ne sont que très peu visibles et surtout ne reviennent que très rarement sur le site principal… Et, lorsqu’ils se connectent, c’est généralement en bas débit, ce qui rend malaisé leur dépannage à distance.

Un partenaire reconnu de la sécurité
Après vérification de la viabilité du projet, Structis a établi le cahier des charges et lancé l’appel d’offres, précisant que l’éditeur choisi devait proposer l’intégrateur lui paraissant le plus efficace. Retenu pour la sécurité du poste de travail avec Integrity Solution, Check Point a présenté Cyber Networks. Expert en sécurité du Système d’Information, Cyber Networks était déjà connu de Structis pour avoir effectué différentes prestations d’infogérance.

« Cyber Networks a su nous accompagner tout au long de nos différentes démarches en démontrant ses compétences techniques et de gestion de projet pour mener à bien cette entreprise », se félicite Dominique Jung, Responsable Système, Réseaux et Télécoms de Bouygues Construction. Seule, l’équipe aurait manqué d’effectifs pour gérer ce projet.

Une solution homogène, simple et efficace
La décision a cependant été longue à prendre. Fallait-il déployer Integrity sur l’ensemble des 12000 postes existants ou seulement sur les postes les plus vulnérables, c’est-à-dire les portables ?.

Le firewall protège le poste lors de la connexion au serveur central. En revanche, le poste nomade est vulnérable face à Internet, lorsque l’utilisateur se connecte à partir de chez lui ou en déplacement. L’ouverture du système d’information aux partenaires pour des chantiers particuliers exige une sécurité des réseaux encore plus grande et une demande d’identification/authentification forte.

La politique de sécurité définie avec Cyber Networks a mis en avant la nécessité d’homogénéité et de simplicité de l’architecture, tout en respectant la transparence pour l’utilisateur. Il a donc été décidé de mettre en place un logiciel sur les postes de travail et un firewall central.

Un déploiement qui s’annonce satisfaisant
« Le premier pilote portant sur 100 postes a été mis en place fin 2005 et s’est bien déroulé. Il a permis la mise au point de certains détails techniques comme préparer les sites web de régulation, définir le serveur de politique... », rappelle Christophe Canonne, Directeur Général de Cyber Networks. Mais il restait à régler l’organisation. Structis a décidé d’étendre le pilote à environ 500 postes et de prolonger cette phase jusqu’à fin septembre 2006. L’interdiction de télécharger des logiciels comme Skype, Kazaa… à des fins personnelles, sur les postes de travail professionnels sera accompagnée d’une campagne de sensibilisation et de communication.

« Nous apprécions Cyber Networks comme un partenaire indépendant des produits et capable de proposer des architectures sécurisées en adéquation avec nos besoins fonctionnels, techniques et budgétaires.», déclare Dominique Jung.

Le déploiement total s’effectuera jusqu’à la fin de l’année 2007.

Bref rappel
Bouygues Construction est l’une des 5 grandes filiales du groupe Bouygues. Son activité regroupe le bâtiment, les travaux publics, l’électricité et la maintenance.
Chiffre d’affaires 2005 6,1 Milliards dont 45% à l’international.
Effectif 35 000 collaborateurs
Structis, le GIE informatique de Bouygues Construction a été créé en 2001.
Effectif 210 collaborateurs

A propos de Cyber Networks
www.cyber-networks.fr
Cyber Networks est une société du Groupe NET2S. Créée fin 1995, Cyber Networks se positionne comme un spécialiste de la sécurité des systèmes d’information. Alors que l’optimisation de la gestion du risque opérationnel devient un élément majeur de différenciation des entreprises dans leur capacité à collaborer et à se développer avec agilité, Cyber Networks s’engage comme Guichet Unique des solutions sécurisées afin d’aider ses clients à contrôler finement leurs risques informatiques et à prendre de nouvelles initiatives en toute sérénité. Dans l’une de ses études, IDC reconnaît Cyber Networks comme l’un des acteurs majeurs de la sécurité.

Sa clientèle est constituée de grandes entreprises et administrations telles que : Autoroutes Paris-Rhin-Rhône, AXA, Azureva, Banques Populaires, BioMérieux, BNP-Paribas, Bourse Direct, Carrefour, Casino, Cegetel-SFR, Dassault Systèmes, Eutelsat, CALyon, Crédit du Nord, Faurecia, France Telecom, France Loisirs, Jet Multimédia, Libération, Neuf telecom, Orange, Pages Jaunes, Prisma Presse, PSA, Radio France, Sanofi-Aventis, SNCF, Structis, Ubifrance, Unesco, Unibail, Université Claude Bernard Lyon, etc. En 2005, l’ensemble de l’ « activité sécurité » du Groupe NET2S atteint 40% du CA global, ce qui représente environ 27 M€.

A propos du Groupe NET2S
www.net2s.com
Le Groupe NET2S : www.net2s.com : Groupe spécialisé dans le conseil et la mise en oeuvre de solutions innovantes dans les technologies de l’information et de la communication, NET2S est présent à Paris, Londres, New York, Zurich, Bruxelles, Madrid et Casablanca et emploie 592 collaborateurs (dont 477 consultants et ingénieurs) au 30 juin 2005. La conjugaison de solutions technologiques et des offres fonctionnelles transverses, doublée d’une approche métier dédiée, notamment dans les secteurs finance et télécoms, confère une forte valeur ajoutée à l’offre de NET2S auprès de ses clients. Le groupe NET2S a réalisé un chiffre d’affaires proforma de 54 M€ en 2004.

Mise au point après l'éviction de 3 Français lors du Black Hat de Las vegas

Mauro Israel, l'un des trois français exclu du Black Hat de Las Vegas revient sur cette mise à la porte. Une accusation de piratage injustifiée.

France-pittoresque.net prend l'eau

Le principal point de rencontre Français sur Second Life ne protège pas ses membres. Logins, mels et mots de passe sur le web.

Des données bancaires sur eBay... même pas chères !

Vendre son ordinateur sur eBay, bonne idée. Bilan, pour quelques euros, des millions de dollars en cadeau !

Un mouchard dans les billets de banque

Le porte-parole du comité contre le passeport biométrique tente de démontrer qu'un mouchard est caché dans les billets de banque.

Alice ? Youuuhouuu, voilà Free dans tes jupons !

Le Fournisser d'Accès à Internet Free rachète son concurrent Alice pour 775 millions d'euros.

Votre bébé vient d'être hacké

Des pirates informatiques tentent de piéger des ordinateurs en annonçant aux propriétaires que leur bébé a été... hacké !

Couche de sécurité pour votre navigateur

Des chercheurs de l'université informatique Carnegie Mellon propose un plug-in gratuit pour sécuriser vos connexions à l'Internet.

Les faux sites d'antivirus pullulent

Avec la rentrée, un nouvel ordinateur peut se profiler à l'horizon. Prudence, de faux antivirus apparaissent pour mieux vous piéger.

Mise au point après l'éviction de 3 Français lors du Black Hat de Las vegas

Mauro Israel, l'un des trois français exclu du Black Hat de Las Vegas revient sur cette mise à la porte. Une accusation de piratage injustifiée.

France-pittoresque.net prend l'eau

Le principal point de rencontre Français sur Second Life ne protège pas ses membres. Logins, mels et mots de passe sur le web.

Couche de sécurité pour votre navigateur

Des chercheurs de l'université informatique Carnegie Mellon propose un plug-in gratuit pour sécuriser vos connexions à l'Internet.

Piratage des serveurs de mise à jour de Red Hat

Red Hat vient d'annoncer la visite musclé d'un pirate dans ses serveurs de mise à jour de Red Hat Desktop et Red Hat Enterprise Linux.

Adeona project

Vous avez perdu votre ordinateur portable ? Votre machine vient d'être dérobée ? Le projet Adeona vient à votre secours.

Offre d'emploi à la DCSSI

La Direction centrale de la sécurité des systèmes d’information française recrute trois spécialistes en sécurité informatique.

Le site Voila piraté ?

Exclu : Le site Internet Voila, filiale de France Télécom, considéré comme dangereux par la sécurité du navigateur Firefox.

Lesarnaques.com nouvelle version

Le site, lesarnaques.com change. Nouvelles rubriques et des des aides pour les démarches des Internautes.

Réagissez à ce contenu