La méthodologie pointue et les procédures rigoureuses d'Arval
Inscrivez-vous gratuitement à la Newsletter BFM Business
Comment faire face aux intrusions tout en gardant la maîtrise de ses ressources ? Par une approche multifacette, la société Arval se montre à la fois réactive et proactive, tout en gardant le contrôle des investissements
consacrés à la sécurité.
Le dossier d'Arval, société spécialisée en gestion et location de parcs automobiles, est important. Des centaines de pages expliquent en détail les procédures et démarches nécessaires à la détection et à la prévention des
intrusions. Méthode et organisation sont, il est vrai, les mots-clés pour faire face aux incidents de sécurité et à leur suivi. Arval a d'abord classé les risques de ses applications et les a fait signer par les responsables métiers.
Le jury séduit par la méthode et la réactivité
Les procédures de réunion de la cellule de crise ou la rédaction de rapports techniques à destination du management ont fait l'objet de définitions rigoureuses, et sont aujourd'hui automatisées. Ce sont la méthode de mise en
?"uvre et la réactivité qui ont séduit le jury, ainsi qu'une volonté de présenter des actions concrètes par rapport à un événement donné ou à des normes qui peuvent rester très abstraites ou théoriques. Arval est impliqué dans nombre de normes et
bonnes pratiques (Itil, CMMI et ISO 27001). Qu'ils s'agissent de vers, virus, spywares ou de zero-day attacks, l'équipe technique sécurité dispose d'une procédure de crise documentée et régulièrement testée,
fort utile en cas d'attaque, quand le stress est à son apogée. SiArval garde la maîtrise du suivi opérationnel, il fait appel aux centres de sécurité de Symantec pour une partie de la supervision, 24 heures sur 24,7 jours sur 7. La société a imposé
un niveau de service (ou SLA) de 10 min en cas d'attaque virale ou logique. Imposer un SLA fort à son prestataire ne revient pas à reporter les soucis sur un tiers qui sera coupable en cas de coup dur. Pour externaliser efficacement sa
supervision, il faut utiliser en interne une méthodologie et des procédures structurantes. Chez Arval, on applique un étalonnage à l'échelle internationale de la ' normalité ' des événements.
Objectif : bénéficier d'une réactivité très en amont et avoir une détection sur le point d'entrée avant la pénétration sur le réseau. Les règles en vigueur sont auditées une fois l'an pour détecter d'éventuelles incohérences. 2006 voit les
utilisateurs itinérants orientés vers un VLan de quarantaine, afin de les isoler du réseau pour ensuite les réorienter vers les ressources définies, après vérification de la politique de sécurité.