Cyber Networks sécurise les postes de travail de Bouygues Construction

Cyber Networks a été choisie pour mettre en œuvre Integrity solution de Check Point et piloter le projet chez Bouygues Construction. Bouygues Construction a créé, en 2004, une task force dont l’objectif immédiat était de trouver des parades aux attaques par virus comme Sasser ou Blaster et, à plus long terme, élaborer une solution pour faire face à ce fléau récurrent. Le GIE informatique de Bouygues Construction, Structis, est en charge de la sécurité des postes de travail.

La charge de travail induite provoquée par une nouvelle solution a fait l’objet d’une attention particulière car l’administration des postes de travail est confiée à une équipe restreinte. Cette administration s’effectue depuis le siège de Bouygues Construction : Challenger. La difficulté pour l’administration et surtout le déploiement provient du fait que les personnes en postes à l’étranger ne sont que très peu visibles et surtout ne reviennent que très rarement sur le site principal… Et, lorsqu’ils se connectent, c’est généralement en bas débit, ce qui rend malaisé leur dépannage à distance.

La décision a cependant été longue à prendre. Fallait-il déployer Integrity sur l’ensemble des 12000 postes existants ou seulement sur les postes les plus vulnérables, c’est-à-dire les portables ? Le firewall protège le poste lors de la connexion au serveur central. En revanche, le poste nomade est vulnérable face à Internet, lorsque l’utilisateur se connecte à partir de chez lui ou en déplacement. L’ouverture du système d’information aux partenaires pour des chantiers particuliers exige une sécurité des réseaux encore plus grande et une demande d’identification/authentification forte.

La politique de sécurité définie avec Cyber Networks a mis en avant la nécessité d’homogénéité et de simplicité de l’architecture, tout en respectant la transparence pour l’utilisateur. Il a donc été décidé de mettre en place un logiciel sur les postes de travail et un firewall central.

Le premier pilote portant sur 100 postes a été mis en place fin 2005 et s’est bien déroulé. Il a permis la mise au point de certains détails techniques comme préparer les sites web de régulation, définir le serveur de politique... Mais il restait à régler l’organisation. Structis a décidé d’étendre le pilote à environ 500 postes et de prolonger cette phase jusqu’à fin septembre 2006. L’interdiction de télécharger des logiciels comme Skype, Kazaa… à des fins personnelles, sur les postes de travail professionnels sera accompagnée d’une campagne de sensibilisation et de communication. Le déploiement total s’effectuera jusqu’à la fin de l’année 2007.