En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Mobility Meetings, toutes les solutions mobiles

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site de réservation dans le domaine de la restauration
    < 3 000 €
    > En savoir plus
  • Création d'un site e-commerce pour une agence de voyages
    < 6 000 €
    > En savoir plus
  • Photographe pour un shooting photo de boissons alcoolisées
    <300 €
    > En savoir plus
GlobalK_GDPR _leaderboard

L’INA protège son patrimoine audiovisuel et ses accès distants

ITrust_SOC_pave

Transmettre et innover, deux missions vitales pour l’INA qui préserve un vaste fonds audiovisuel de 3 Petaoctets et délivre aux journaux TV les séquences choisies en moins de 30 minutes.

« L’institut national de l’audiovisuel est une grosse PME de 1000 personnes avec des problématiques de grands comptes ; nous avons plusieurs Petaoctets de données à gérer et à protéger », résume Ludovic Bey, le RSSI de l’INA. Les activités de l’établissement public à caractère industriel et commercial (EPIC) sont, en partie, héritées de l’ORTF depuis 1975. Elles couvrent l’archivage, la formation et la recherche autour des métiers de l’image et de l’audiovisuel. L’INA gère aussi les droits d’auteurs professionnels. Son PDG Laurent Vallet, nommé pour cinq ans en mai 2015, a défini des objectifs stratégiques, en particulier autour de la transformation numérique.

Archivage massif et diffusion à haut débit

Ludovic Bey

Ludovic Bey, le RSSI de l’INA

Le système d’informations figure au cœur de tous les métiers de l’INA. Il occupe, à lui seul, près de 200 personnes. En soutien, deux datacenters et un réseau à très haut débit diffusent les contenus riches vers les équipes internes et vers les organes de presse. « Nos archives étaient analogiques. En 1999, nous nous sommes lancés dans une phase de digitalisation. Il a fallu restaurer et numériser l’ensemble du fond », précise Ludovic Bey. Bilan de l’opération, plus d’un million d’heures numérisées ciblent les professionnels, soit plus de 100 ans de visionnage, et quelques 50 000 heures sont destinées au grand public. A présent, il s’agit de ne pas perdre ce fonds et d’en préserver l’intégrité, faute de quoi l’image et le business de l’INA seraient entachés. « Une séquence d’images INA peut atteindre 1 000 euros la minute. Et nous devons les livrer en moins de 30 minutes aux journaux TV ainsi qu’aux producteurs d’émissions, en France et à l’étranger. C’est notre cœur d’activité », souligne le RSSI.
La virtualisation en cours du réseau vise à faciliter le basculement de charges applicatives d’un datacenter à l’autre, de façon transparente. Les solutions de sécurité doivent désormais s’intégrer à cette architecture.

Accès sécurisés pour le télétravail

Le travail à domicile s’est récemment étendu à la quasi-totalité des employés, avec un délai de mise en œuvre très court. « Suite à l’analyse de risques menée sur ce projet, il a fallu sécuriser l’accès au système d’informations puisqu’on ouvrait une porte depuis le domicile de l’employé vers le réseau de l’INA », explique Ludovic Bey. Deux dispositifs de sécurité cloud d’origine française ont été retenus, à savoir la gestion d’infrastructure PKI d’IDnomic et l’authentification à double facteur délivrée en mode SaaS par InWebo Technologies. La première garantit que le terminal connecté est bien un poste de travail de l’INA, la seconde fournit un jeton logiciel au téléphone portable (iOS ou Android) du salarié.
« Nous voulions en finir avec les faiblesses des mots de passe traditionnels. A présent, un mot de passe temporaire est transmis directement, via un système de push, au portail d’accès. Aucune saisie n’est requise côté utilisateur », apprécie le RSSI. Ce système doit être étendu aux partenaires de l’établissement, son adoption tenant à sa simplicité et à son installation rapide, en une demi-journée à l’INA. Un autre bénéfice concerne la traçabilité des accès : « En phase d’analyse de risques, nous redirigeons les traces d’accès vers notre SIEM d’origine LogPoint, où un système de corrélations détecte les comportements anormaux et aide à identifier les incidents de sécurité. Côté Web SSO, nous déployons le logiciel open source Shibboleth qui respecte les protocoles CAS (Central Authentication Service), et SAML 2.0 (Security Assertion Markup Language), importants pour l’ouverture du système d’informations vers le cloud », conclut le RSSI.

 

Des mesures adaptées à chaque risque

L’INA retient un schéma directeur de sécurité établi sur cinq ans. La gouvernance de la sécurité informatique est fondée sur des processus éprouvés de gestion des risques : « Nous déployons un niveau de sécurité suffisamment mature vis-à-vis des risques identifiés et par rapport à la cible du schéma directeur. Ensuite, une phase d’audit et de contrôle permet de vérifier si la politique définie est correctement mise en place. Enfin, le maintien en conditions opérationnelles s’effectue via notre centre de sécurité (SOC) où nous avons défini dix processus distincts et évalué le besoin humain à trois personnes », précise Ludovic Bey, le RSSI de l’INA.

 

Auteur : Olivier Bouzereau

 

L’INA protège son patrimoine audiovisuel et ses accès distants
Notez cet article

Laisser un commentaire

L’e-paiement, à l’heure de la convergence

Le nouveau livre blanc de la rédaction de Solutions-Numériques (40 pages). Dans un contexte réglementaire évolutif, le foisonnement des innovations s'accroit: paiement instantané, blockchain, dématérialisation, transformation de l’écosystème des paiements avec son ouverture à de nouveaux acteurs...

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Corruption : la justice sud-coréenne libère l'héritier de Samsung

    (AFP - Jung Ha-Won) - La justice sud-coréenne a confirmé lundi la condamnation pour corruption…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Le multi-Cloud et la sécurité : en finir avec six idées reçues

    Selon Patrick Berdugo, directeur général France de F5 Networks, l’ambiguïté qui entoure le multi-Cloud peut…

    > En savoir plus...
Etudes/Enquêtes
  • API, ces briques du lego applicatif qu'il faudrait mieux sécuriser...

    Une récente étude de CXP Group, menée en partenariat avec DenyAll et intitulée « la…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
GlobalK_GDPR _skycraper