Integralis sécurise les postes de travail de la mutuelle La Carac grâce à la solution EndPoint

En 2007, La Carac a réalisé une amélioration importante de la sécurité de ses postes de travail (fixes et nomades) à travers la mise en œuvre de la solution EndPoint. Sa préoccupation majeure était d'atteindre une meilleure sécurité des données présentes sur les ordinateurs portables, dont le parc est en croissance permanente.

Besoins

Pour ce projet, La Carac cherchait une solution qui soit relativement simple à administrer, ses équipes informatiques n'étant pas surdimensionnées, ils ne pouvaient pas dédier une personne à plein temps pour paramétrer et faire vivre le futur outil. Enfin, en termes de performances strictement techniques, la solution devait se montrer peu gourmande et ne pas mobiliser plus de 2 à 3% des ressources CPU de leurs machines.Quatre fournisseurs (éditeurs et/ou intégrateurs) ont été consultés et dans un premier temps deux solutions ont été retenues, notamment celle proposée conjointement par Check Point et Integralis qui, sur le plan technique, était attrayante. Bien construite, elle prenait en compte toutes les contraintes de l'entreprise, particulièrement avec son administration simplifiée. En outre, ses performances et son adaptabilité lui permettaient d'aller au-delà de que ce qui pouvait être initialement prévu. « Tous ces tests ont finalement été probants et favorables à la solution Endpoint Security de Check Point dont les chiffrements (AES 256 bits pour les postes nomades, 128 bits pour les clés USB) ont largement soutenu la charge exigée. Cette solution a été déployée en 2008 par Integralis pour notre flotte de portables et est en cours de déploiement, par nos soins, pour la gestion des périphériques ceci, après une recette approfondie sur un panel d'utilisateurs », rappelle Eric Brena. « Grâce à la formation prodiguée, nos équipes internes (ingénieurs système et support) ont bénéficié rapidement d'un excellent transfert de compétences. Aujourd'hui, tout en pouvant consulter le support d'Integralis, nous sommes parfaitement autonomes pour administrer et continuer à déployer la solution. »Grâce la solution Endpoint Security, La Carac dispose désormais d'un système de sécurité sur l'ensemble de ces postes de travail qui a profondément évolué. « Après un an de fonctionnement, nous disposons du recul nécessaire pour considérer que la solution est parfaitement fiable. Le chiffrement des disques durs de nos postes nomades donne entière satisfaction, et il est pratiquement impossible pour une personne extérieure de la Carac de récupérer leurs données chiffrées », souligne Eric Bréna. « Les clés USB (4 giga) respectent des règles d'administration précises : reconnaissance par le système et chiffrement automatique des données recopiées. Aujourd'hui, que ce soit pour les portables ou les clés, le risque de fuites de données sensibles est quasiment nul. » Concernant le firewall, les fonctionnalités ont été élargies. La Mutuelle dispose ainsi d'un véritable filtrage d'accès des postes nomades afin d'interdire les connexions de tout terminal dont l'adresse n'est pas répertoriée dans leur système. La solution Check Point lance automatiquement l'identification de l'utilisateur et la synchronise avec celle du système d'exploitation avant même son démarrage. Les utilisateurs peuvent ainsi avoir accès au réseau de l'entreprise en toute simplicité avec une seule authentification et sans double saisie d'un mot de passe.Le paramétrage se fait très facilement, aussi bien sur les postes fixes que nomades, de même que sur les logiciels qui ont le droit de se connecter en fonction du profil des utilisateurs. Ces derniers ont été sensibilisés par une campagne d'information sur la nouvelle solution qui pour eux, offre l'avantage d'être totalement transparente. Sur le plan strictement financier, il est difficile d'évaluer le ROI, car il n'y a pas eu d'incidents majeurs en termes de sécurité. Il faut néanmoins signaler que l'investissement de départ présente un coût très compétitif.