Les entreprises qui confient à un prestataire extérieur l’administration de leur sécurité ne boudent pas leur plaisir. “Nous ne faisons plus appel à un spécialiste interne. Du coup, nous avons enregistré des gains de temps importants”, s’enthousiasme ainsi Peter Squire, directeur des technologies de l’information chez KBC Securities. Mathilde Lenoir, directrice informatique pour la France chez Geologistics, se félicite aussi d’avoir gagné en réactivité en recourant au prestataire Via Networks et d’avoir pu éviter d’acquérir de nouvelles compétences techniques.KBC Securities a porté son choix sur Ubizen pour sa capacité à administrer les matériels et logiciels de sécurité d’une quinzaine de fournisseurs, dont les pare-feu de Cisco et de Check Point, qui équipent tous les points entrants du site de gestion de portefeuilles Bolero de KBC Securities. Ce choix a également été motivé par les applications de détection d’intrusions DMZ-Shield et d’authentification forte Multisecure, éditées par Ubizen.
La migration se heurte à un existant
De son côté, Geologistics a confié à Via Networks l’administration de son RPV (réseau privé virtuel) IP, qui inclut des services de paramétrage, de supervision et d’intervention en cas d’alerte. “L’importance du choix de la marque de la plate-forme de réseau privé virtuel joue moins que l’efficacité du service proposé par le prestataire”, confie Mathilde Lenoir. A base d’équipements provenant de Watchguard Technologies, le RPV de Geologistics, encore limité à deux sites, devrait être prochainement étendu à une douzaine dans l’Hexagone.Pour sa part, l’entreprise foncière Hammerson engage tout juste une réflexion sur l’équipement de ses sites nationaux. Pour l’instant, seul son siège parisien utilise un pare-feu, administré en interne. Celui-ci est couplé à un mécanisme d’authentification par jeton, sécurisant les accès des commerciaux itinérants. Depuis un an, Hammerson confie au prestataire Activis l’administration du contenu de son serveur de messagerie. L’outil e-Scan de ce dernier implémente les politiques de sécurité et passe quotidiennement au crible les différents fichiers attachés de plus de un millier de courriers électroniques. Mais la migration vers des services de sécurité externes se heurte aussi à un existant. Chez Geologistics, un traducteur EDI (échange de données informatisé) orchestre toujours les échanges de données avec ses fournisseurs. Suite à une décision de son département audit, le service informatique du groupe KBC garde, lui, la maîtrise de l’administration des accès internet. Et Vincent Ramond, directeur informatique pour la France chez Hammerson, de renchérir : “Les entreprises hésiteront à solliciter des services de sécurité externes tant qu’ils n’auront pas pignon sur rue.”
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.