Sécuriser les terminaux mobiles sans restreindre les utilisateurs

18/04/2006 à 07h00

Pour protéger et contrôler ses postes fixes et nomades, Aegis Media France se renforce avec la solution Stormshield, de Skyrecon Systems.

' Les utilisateurs ne doivent pas souffrir de restrictions. ' Florian Bonneville, responsable d'exploitation d'Aegis Media France, société de conseil en communication, va à l'encontre de la plupart de ses homologues. Il favorise, en effet, l'utilisation des périphériques mobiles, là où la grande majorité des responsables de sécurité cherchent à en normaliser les usages.

Une tolérance sous condition de la messagerie instantanée

L'exercice des métiers créatifs suppose de laisser une grande liberté aux collaborateurs d'Aegis Media France. ' Ils installent régulièrement des applications multimédias. Et, pour ce faire, ils doivent posséder le statut d'administrateur de leur poste ', justifie Florian Bonneville. A la différence d'un système d'exploitation, d'une suite bureautique ou de logiciels standardisés, ces applications hétéroclites se prêtent mal à une distribution centralisée. Aegis Media France a donc cherché la solution de contrôle de l'intégrité de tous les postes la plus souple possible.Après avoir écarté le pare-feu personnel de McAfee et l'architecture NAC (Network Admission Control) de Cisco, jugée par trop complexe, la société a testé et choisi Stormshield, de Skyrecon Systems. Ce logiciel de prévention des intrusions pour les postes clients s'appuie sur une analyse comportementale et une liste de signatures d'attaques. On peut aussi limiter l'accès à des fichiers et des applications. Un point qui a séduit Florian Bonneville : ' Nous contrôlons désormais avec précision les points névralgiques de l'ensemble des postes : le peer to peer est bloqué ; la messagerie instantanée tolérée, mais avec l'interdiction d'envoyer des fichiers, etc. 'Stormshield seconde aussi l'antivirus. Il protège le réseau contre les nouveaux virus le temps que ce logiciel reçoive le fichier de signatures mis à jour par l'éditeur. Le principe vaut pour les correctifs de Microsoft : ' Les postes sont protégés le temps de décider si nous appliquons ou non le patch. Nous bénéficions ainsi d'un délai de grâce un peu plus long pour l'analyse du correctif. ' Et le pare-feu réseau sert à verrouiller les ports jugés sensibles des machines. Les logiciels espions ou publicitaires sont, eux, bloqués au niveau de la base de registres : même installés, ils ne pourraient pas se déclencher.Débuté sur 200 postes à la fin du premier trimestre 2005, le déploiement se poursuivra sur 800 autres postes avec la version 3.2 de Stormshield, testée en septembre dernier. La solution bénéficiera ainsi de meilleurs outils d'administration.

Aegis Media France

Activité : conseil en communication et achat d'espaces publicitaires.
Localisation : Courbevoie.
Effectif : 200 personnes (10 400 dans le monde pour le groupe).
Chiffre d'affaires 2005 (groupe) : 356 millions d'euros.

Solution déployée
Stormshield, de Skyrecon Systems, sur 200 postes (1000 postes, à terme, en version 3.2). Le déploiement est contrôlé au moyen du logiciel de gestion de parcs d'Altiris.

Rôle dans la sécurisation
Apporter une défense proactive des postes clients, nomades ou non, en complément de la solution antivirus et du pare-feu réseau. Cette solution fonctionne de manière comportementale. Elle supplée l'antivirus lorsque les fichiers de signatures de ce dernier nécessitent d'être mis à jour.

Christophe Dupont Elise