Sécuriser les terminaux mobiles sans restreindre les utilisateurs

' Les utilisateurs ne doivent pas souffrir de restrictions. ' Florian Bonneville, responsable d'exploitation d'Aegis Media France, société de conseil en communication, va à l'encontre de la plupart de ses homologues. Il favorise, en effet, l'utilisation des périphériques mobiles, là où la grande majorité des responsables de sécurité cherchent à en normaliser les usages.

Une tolérance sous condition de la messagerie instantanée

L'exercice des métiers créatifs suppose de laisser une grande liberté aux collaborateurs d'Aegis Media France. ' Ils installent régulièrement des applications multimédias. Et, pour ce faire, ils doivent posséder le statut d'administrateur de leur poste ', justifie Florian Bonneville. A la différence d'un système d'exploitation, d'une suite bureautique ou de logiciels standardisés, ces applications hétéroclites se prêtent mal à une distribution centralisée. Aegis Media France a donc cherché la solution de contrôle de l'intégrité de tous les postes la plus souple possible.Après avoir écarté le pare-feu personnel de McAfee et l'architecture NAC (Network Admission Control) de Cisco, jugée par trop complexe, la société a testé et choisi Stormshield, de Skyrecon Systems. Ce logiciel de prévention des intrusions pour les postes clients s'appuie sur une analyse comportementale et une liste de signatures d'attaques. On peut aussi limiter l'accès à des fichiers et des applications. Un point qui a séduit Florian Bonneville : ' Nous contrôlons désormais avec précision les points névralgiques de l'ensemble des postes : le peer to peer est bloqué ; la messagerie instantanée tolérée, mais avec l'interdiction d'envoyer des fichiers, etc. 'Stormshield seconde aussi l'antivirus. Il protège le réseau contre les nouveaux virus le temps que ce logiciel reçoive le fichier de signatures mis à jour par l'éditeur. Le principe vaut pour les correctifs de Microsoft : ' Les postes sont protégés le temps de décider si nous appliquons ou non le patch. Nous bénéficions ainsi d'un délai de grâce un peu plus long pour l'analyse du correctif. ' Et le pare-feu réseau sert à verrouiller les ports jugés sensibles des machines. Les logiciels espions ou publicitaires sont, eux, bloqués au niveau de la base de registres : même installés, ils ne pourraient pas se déclencher.Débuté sur 200 postes à la fin du premier trimestre 2005, le déploiement se poursuivra sur 800 autres postes avec la version 3.2 de Stormshield, testée en septembre dernier. La solution bénéficiera ainsi de meilleurs outils d'administration.