Accueil Cybersécurité Partage d’expérience sécurité – « Les outils modernes donnent l’alerte en amont. Ensuite,...

Partage d’expérience sécurité – « Les outils modernes donnent l’alerte en amont. Ensuite, l’attaque ne tarde pas », Francis Brisedoux – ASL Airlines

L’héritière de l’Aéropostale retient une architecture cloud hybride, composée de deux datacenters actifs, hébergeant toutes les applications critiques du transporteur.

En 2018, le principal chantier informatique d’ASL Airlines a été de bâtir un second
datacenter de production, proche du siège de sa holding à Dublin. Désormais, la
compagnie aérienne dispose de deux sites informatiques actifs simultanément, dont le
premier, basé en France, hébergeait déjà les données et les applications critiques. Les
deux sites sont dorénavant prêts à la reprise d’activité l’un de l’autre.
« Toutes les applications les plus critiques pour faire tourner nos avions s’appuient sur nos
deux centres de données, y compris l’optimisation des routes aériennes, le suivi de la
météo, le planning des vols et des équipages et la maintenance des avions », précise
Francis Brisedoux, le directeur informatique d’ASL Airlines.

Rubrik sauvegarde les données critiques

Tandis que le cloud public Azure de Microsoft accueille ses applications de bureautique et
ses courriers électroniques, l’infrastructure interne du transporteur retient des serveurs
virtualisés sous VMware ESXi et des postes de travail VDI (Virtual Desktop Infrastructure)
sous Horizon View. Les fonctionnalités d’AirWatch contribuent à sécuriser les terminaux
mobiles, en respectant les règles de sécurité et en assurant le déploiement d’une sélection
d’applications. L’hyperconvergence se propage sous la forme d’équipements Nutanix dans
les deux datacenters du transporteur. Les sauvegardes de données numériques sont
confiées à Rubrik dont le radar inspecte en continu le comportement de l’infrastructure.
« Si la copie de fichiers s’emballe, en un clic, nous pouvons revenir à l’état précédent et
ainsi court-circuiter un attaquant », apprécie le DSI.

Vade Secure bloque les cyberattaques

D’où qu’elles proviennent, les attaques en ligne coûtent trop cher à l’entreprise pour
qu’elle ne s’en protège pas. « Cela pourrait conduire jusqu’au dépôt de bilan », redoute
Francis Brisedoux. Il faut donc en avoir connaissance dès que possible pour les bloquer à
temps. L’équipe locale est composée de six informaticiens dont quatre peuvent intervenir
sur les problématiques de sécurité, le département IT du groupe comptant une vingtaine
d’ingénieurs et de techniciens en tout. « Depuis deux ans, la protection de nos
messageries incombe à l’éditeur Vade Secure qui nous évite des attaques par
ransomware et par phishing. Nous en avons subi auparavant. Pendant la phase de
prototypage, nous avons même pu observer, en direct, une attaque se produire sur notre
messagerie via Office 365 », relate le DSI.
L’anticipation devient la règle dans l’environnement cloud hybride. « Les outils modernes
donnent l’alerte un peu en amont d’une attaque, en examinant tous nos postes pour
vérifier les comportements anormaux des CPU ou bien des copies inhabituelles de fichiers. Ensuite, l’attaque proprement dite ne tarde pas », confirme le manager informatique.

Auteur : Olivier Bouzereau