Publié le 12-10-2006 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Paris, le 11 octobre 2006 - CYBER NETWORKS, société de conseil et d’intégration du Groupe NET2S, spécialisée dans les solutions sécurisées, a été choisie pour mettre en œuvre Integrity solution de Check Point et piloter le projet chez Bouygues Construction.

Un challenge à relever
Gouverner, c’est prévoir… Bouygues Construction a créé, en 2004, une ‘Task Force’ dont l’objectif immédiat était de trouver des parades aux attaques par virus comme Sasser ou Blaster et, à plus long terme, élaborer une solution pour faire face à ce fléau récurrent. Le GIE informatique de Bouygues Construction, Structis, est en charge de la sécurité des postes de travail.

La charge de travail induite provoquée par une nouvelle solution a fait l’objet d’une attention particulière car l’administration des postes de travail est confiée à une équipe restreinte. Cette administration s’effectue via le siège de Bouygues Construction : Challenger . La difficulté pour l’administration et surtout le déploiement provient du fait que les postes à l’étranger ne sont que très peu visibles et surtout ne reviennent que très rarement sur le site principal… Et, lorsqu’ils se connectent, c’est généralement en bas débit, ce qui rend malaisé leur dépannage à distance.

Un partenaire reconnu de la sécurité
Après vérification de la viabilité du projet, Structis a établi le cahier des charges et lancé l’appel d’offres, précisant que l’éditeur choisi devait proposer l’intégrateur lui paraissant le plus efficace. Retenu pour la sécurité du poste de travail avec Integrity Solution, Check Point a présenté Cyber Networks. Expert en sécurité du Système d’Information, Cyber Networks était déjà connu de Structis pour avoir effectué différentes prestations d’infogérance.

« Cyber Networks a su nous accompagner tout au long de nos différentes démarches en démontrant ses compétences techniques et de gestion de projet pour mener à bien cette entreprise », se félicite Dominique Jung, Responsable Système, Réseaux et Télécoms de Bouygues Construction. Seule, l’équipe aurait manqué d’effectifs pour gérer ce projet.

Une solution homogène, simple et efficace
La décision a cependant été longue à prendre. Fallait-il déployer Integrity sur l’ensemble des 12000 postes existants ou seulement sur les postes les plus vulnérables, c’est-à-dire les portables ?.

Le firewall protège le poste lors de la connexion au serveur central. En revanche, le poste nomade est vulnérable face à Internet, lorsque l’utilisateur se connecte à partir de chez lui ou en déplacement. L’ouverture du système d’information aux partenaires pour des chantiers particuliers exige une sécurité des réseaux encore plus grande et une demande d’identification/authentification forte.

La politique de sécurité définie avec Cyber Networks a mis en avant la nécessité d’homogénéité et de simplicité de l’architecture, tout en respectant la transparence pour l’utilisateur. Il a donc été décidé de mettre en place un logiciel sur les postes de travail et un firewall central.

Un déploiement qui s’annonce satisfaisant
« Le premier pilote portant sur 100 postes a été mis en place fin 2005 et s’est bien déroulé. Il a permis la mise au point de certains détails techniques comme préparer les sites web de régulation, définir le serveur de politique... », rappelle Christophe Canonne, Directeur Général de Cyber Networks. Mais il restait à régler l’organisation. Structis a décidé d’étendre le pilote à environ 500 postes et de prolonger cette phase jusqu’à fin septembre 2006. L’interdiction de télécharger des logiciels comme Skype, Kazaa… à des fins personnelles, sur les postes de travail professionnels sera accompagnée d’une campagne de sensibilisation et de communication.

« Nous apprécions Cyber Networks comme un partenaire indépendant des produits et capable de proposer des architectures sécurisées en adéquation avec nos besoins fonctionnels, techniques et budgétaires.», déclare Dominique Jung.

Le déploiement total s’effectuera jusqu’à la fin de l’année 2007.

Bref rappel
Bouygues Construction est l’une des 5 grandes filiales du groupe Bouygues. Son activité regroupe le bâtiment, les travaux publics, l’électricité et la maintenance.
Chiffre d’affaires 2005 6,1 Milliards dont 45% à l’international.
Effectif 35 000 collaborateurs
Structis, le GIE informatique de Bouygues Construction a été créé en 2001.
Effectif 210 collaborateurs

A propos de Cyber Networks
www.cyber-networks.fr
Cyber Networks est une société du Groupe NET2S. Créée fin 1995, Cyber Networks se positionne comme un spécialiste de la sécurité des systèmes d’information. Alors que l’optimisation de la gestion du risque opérationnel devient un élément majeur de différenciation des entreprises dans leur capacité à collaborer et à se développer avec agilité, Cyber Networks s’engage comme Guichet Unique des solutions sécurisées afin d’aider ses clients à contrôler finement leurs risques informatiques et à prendre de nouvelles initiatives en toute sérénité. Dans l’une de ses études, IDC reconnaît Cyber Networks comme l’un des acteurs majeurs de la sécurité.

Sa clientèle est constituée de grandes entreprises et administrations telles que : Autoroutes Paris-Rhin-Rhône, AXA, Azureva, Banques Populaires, BioMérieux, BNP-Paribas, Bourse Direct, Carrefour, Casino, Cegetel-SFR, Dassault Systèmes, Eutelsat, CALyon, Crédit du Nord, Faurecia, France Telecom, France Loisirs, Jet Multimédia, Libération, Neuf telecom, Orange, Pages Jaunes, Prisma Presse, PSA, Radio France, Sanofi-Aventis, SNCF, Structis, Ubifrance, Unesco, Unibail, Université Claude Bernard Lyon, etc. En 2005, l’ensemble de l’ « activité sécurité » du Groupe NET2S atteint 40% du CA global, ce qui représente environ 27 M€.

A propos du Groupe NET2S
www.net2s.com
Le Groupe NET2S : www.net2s.com : Groupe spécialisé dans le conseil et la mise en oeuvre de solutions innovantes dans les technologies de l’information et de la communication, NET2S est présent à Paris, Londres, New York, Zurich, Bruxelles, Madrid et Casablanca et emploie 592 collaborateurs (dont 477 consultants et ingénieurs) au 30 juin 2005. La conjugaison de solutions technologiques et des offres fonctionnelles transverses, doublée d’une approche métier dédiée, notamment dans les secteurs finance et télécoms, confère une forte valeur ajoutée à l’offre de NET2S auprès de ses clients. Le groupe NET2S a réalisé un chiffre d’affaires proforma de 54 M€ en 2004.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Fuite pour l'Université du Massachussets

20-05-2012 à 20:13 - 0 commentaire(s)

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Carte bancaire sans contact, la CNIL enquête

La Commission Nationale Informatique et des Libértés lance une expertise sur la sécurité des cartes bancaires sans contact.

Réagissez à ce contenu