Secu
Le Conseil départemental de Haute-Savoie repense sa politique de sécurité
Par Pierre Berlemont, publié le 30 janvier 2023
Avec Bitdefender, le conseil départemental de Haute-Savoie permet à son unique responsable de la sécurité d’avoir désormais une vision globale de tous les incidents se produisant dans le SI.
Au conseil départemental de Haute-Savoie, les équipes de sécurité ont longtemps mené des politiques différentes au gré des logiciels métiers (il en existe près de 80). La diversité du parc impliquait qu’un collaborateur de la DSI (70 personnes… et une seule personne dédiée à la sécurité) pouvait avoir accès à plusieurs ordinateurs. Et qu’à l’inverse, un PC pouvait être employé par plusieurs personnes. Difficile alors de savoir si, en cas d’intrusion, c’était à cause de la machine ou de l’utilisateur.
Sans compter la perte de temps ! « Quand j’avais des mesures à prendre de manière urgente, par exemple pour bloquer une IP, il fallait que je le fasse 22 fois. Depuis que nous avons installé Bitdefender à la place de Kaspersky, nous n’avons plus que deux stratégies à mettre en œuvre. Une pour les mails entrants et les quatre serveurs concernés, et l’autre pour le reste du SI », raconte Hervé Pellarin, ingénieur sécurité (désormais responsable de la sécurité des informations au Centre Hospitalier Annecy Genevois).
Un choix en partie géopolitique
Bitdefender a remplacé Kaspersky sur les 3 500 postes du Conseil départemental de Haute-Savoie pour plusieurs raisons. La première, parce que le contrat arrivait à sa fin. La seconde, parce que dans le doute, la collectivité préférait un outil européen – en l’occurrence roumain – à l’heure de la guerre en Ukraine.
Hervé Pellarin,
ingénieur sécurité
« Pour tester les différents outils, j’ai créé moi-même des virus, et observé s’ils passaient à travers les mailles du filet des antivirus. Ceux qui n’arrêtaient pas les malwares étaient éliminés d’office. »
Les arguments fonctionnels ont également pesé. En particulier concernant les mails entrants. En effet, chaque jour, une trentaine de mails sont placés en quarantaine, avec une éventuelle restauration en cas de faux positifs. Afin de détecter les plus dangereux, il est possible avec le nouvel antivirus de créer des listes noires, pour bloquer ces derniers. Ce blocage peut s’effectuer sur la base d’un sujet, d’un nom de pièce jointe ou d’un contenu. La liste est à réaliser manuellement, mais le logiciel permet aussi de la générer automatiquement.
À LIRE AUSSI :
Parmi les options qui intéressaient l’ingénieur sécurité, la sandbox intégrée permet d’exécuter un code suspect – le faire « exploser » dans le jargon des professionnels de la cybersécurité – en toute sécurité car dans une zone déconnectée du réseau. On peut ainsi comprendre les dégâts qu’il aurait pu commettre dans le SI et surtout, bloquer des adresses IP dans le firewall et chercher des traces de codes qui auraient été diffusés.
Reste que les antivirus actuels fonctionnent de moins en moins sur le système des signatures, et s’appuient de plus en plus sur l’analyse comportementale, l’IA, la corrélation d’événements…
Le Conseil départemental déploie donc l’IDS (Intrusion Detection System) intégré dans l’outil GravityZone de Bitdefender. L’outil de gestion des risques indique les problèmes de configuration des machines, les applications vulnérables et les risques liés au comportement de l’utilisateur. « Je me rapproche de celui-ci pour comprendre ce qui se passe. Je ne lui applique pas une politique de sécurité trop dure, je préfère le sensibiliser », rassure Hervé Pellarin.
L’ENTREPRISE
Activité : Collectivité locale
Effectif : 3500 Collaborateurs
Budget : 1,5 Milliard d’euros
{article ids = 58543]
