EdenWall Technologies sécurise l'Institut Sainte Catherine

La clinique Sainte Catherine est un établissement médical spécialisé dans le dépistage et le traitement des tumeurs. Ses activités de recherche en font l'un des centres les plus performants dans cette spécialité au plan national. L'établissement a choisi EdenWall Technologies, éditeur et constructeur français du pare-feu de nouvelle génération pour sécuriser l'accès à son système d'information.

Besoins

L'Institut Sainte Catherine utilise depuis 2003 des solutions majoritairement issues du monde Open Source pour le développement de ses applications métiers (à ce jour l'Institut s'appuie sur plus d'une douzaine d'applications Open Source). En 2006 l'Institut étend cette politique à la sécurité du SI tout en souhaitant ouvrir son réseau informatique, notamment à ses prestataires externes via la création d'un annuaire utilisateurs LDAP. Afin de renforcer la sécurité des accès externes au système d'information, la direction informatique examine les firewall libres existants. Son choix se porte rapidement sur le pare-feu NuFWTM. Le principal critère de choix pour la direction informatique de l'Institut a été la capacité de NuFWTM à gérer les accès et l'authentification des flux en tenant compte, non pas des adresses IP mais des utilisateurs. « Le filtrage d'adresses IP nous semblait insuffisant d'un point de vue sécurité et limitatif. De plus, le fait de s'authentifier et de savoir que leurs actions sont tracées induit un comportement responsable chez beaucoup d'utilisateurs. » explique Hervé Hénoch, responsable informatique de l'Institut Sainte Catherine. « Par exemple, si vous êtes dans un hôtel avec votre portable et que vous utilisez leur connexion Internet, on comprend très bien que le filtrage sur l'IP n'est pas possible. Grâce au filtrage utilisateur, un collaborateur peut se connecter au LAN sans difficulté. »L'équipe informatique fait le choix en 2009 de compléter sa politique de sécurité par une appliance EdenWall du constructeur. « Le choix d'EdenWall Technologies s'est fait tout naturellement, les dirigeants étant à l'origine du projet NuFWTM. De plus, l'équipe informatique de l'Institut n'étant pas spécialisée dans la sécurité informatique, le support du constructeur fut précieux afin de nous permettre d'optimiser l'utilisation de la solution. ». commente Hervé Hénoch.Le pare-feu Edenwall offre des fonctionnalités avancées de filtrage et de VPN. En permettant de contrôler les connexions en se basant notamment sur l'identité des utilisateurs, il se différencie des modèles traditionnels de filtrage et constitue pour l'Institut une véritable valeur ajoutée. L'appliance s'interface parfaitement avec l'annuaire LDAP de l'Institut. Elle permet par ailleurs de gérer les PKI, facilitant ainsi la gestion du cycle de vie des certificats numériques. Le pare-feu fournit en outre des fonctions supplémentaires comme le proxy ou encore un système de détection d'intrusions qui permettent d'augmenter le niveau de sécurité.Enfin, la compétence technique d'EdenWall Technologies se retrouve dans sa capacité d'innovation. « Le constructeur est à l'écoute des attentes du marché et intègre rapidement les évolutions nécessaires à l'amélioration de sa solution. » observe Hervé Hénoch.Installé en 2 jours, le firewall supporte depuis 8 mois 150 utilisateurs.