Passer au contenu

Les Autoroutes Paris-Rhin-Rhône bâtissent leur sécurité

La multiplication des accès Internet et des échanges entre réseaux de partenaires a incité la Société des Autoroutes Paris-Rhin-Rhône à étudier de près sa sécurité.

Finalement le domaine de la sécurité n’est pas si compliqué… une fois que l’on s’y est plongé”, estime, un rien philosophe, Rémy Coat, assistant technique réseau et télécoms à la Société des Autoroutes Paris-Rhin-Rhône (SAPRR). Depuis la fin 1999, la SAPRR a vu le nombre de ses postes de travail connectés à Internet croître pour atteindre 1 500. Par ailleurs, le développement des interconnexions et des échanges avec des réseaux partenaires, tels que les autres exploitants routiers et services de l’État, pousse les entreprises du secteur à étudier la sécurité de leur système informatique. “Nous avons donc lancé une étude de notre architecture, avec pour objectif de sécuriser les flux en entrée et en sortie, de rapatrier en interne la messagerie jusque-là externalisée et ce, en fonction de nos besoins”, relate Jean-Luc Anthonioz, responsable exploitation réseau et télécoms à la direction de l’exploitation de la SAPRR. Outre l’accès Internet des postes bureautiques, le système d’échange avec les partenaires de la SAPRR est également concerné, que ce soit au niveau de l’interconnexion avec l’extranet SEMCA, pour les sociétés d’économie mixte concessionnaires d’autoroutes, ou au niveau des liaisons spécialisées.Suite aux conclusions de cette étude, réalisée par Alcatel Réseau d’Entreprise, la SAPRR lance un appel d’offres, remporté par Cyber Networks. “Nous avons centralisé les deux accès Internet en un seul point. Et nous avons décidé de mettre en place une architecture en triangle : trois coupe-feu sécurisent l’accès à Internet et nos échanges avec nospartenaires”, détaille Rémy Coat.

Une délicate gestion des flux

Pour renforcer cette architecture à double niveau (voir schéma), la SAPRR choisit des matériels de marques différentes. Un choix qui a des répercussions sur le coût du projet, mais qui améliore le niveau de sécurité. “Ainsi, le coupe-feu de marque X comble les failles de celui de marque Y”, explique Rémy Coat. Les deux coupe-feu ne fonctionnent effectivement pas sur le même principe. L’un est un peu plus passif que l’autre. “C’est comprendre la logique du système en triangle qui a été le plus difficile”, estime l’assistant technique. Une fois la logique de chacun des produits comprise et assimilée, le système s’avère simple pour l’accès Internet pour lequel une seule règle est paramétrée. En revanche, la gestion des liaisons avec les partenaires est plus ardue. “Nous avons plusieurs flux difficiles à gérer, d’où de nombreuses règles, explique Rémy Coat. Mais sur l’ensemble du projet, le plus complexe reste la définition préalable de la politique de sécurité.” La SAPRR a donc décidé de retarder d’une quinzaine de jours la mise en production pour s’assurer de la bonne maîtrise de l’intégralité des flux. “Cela nous a permis d’affiner notre politique”, conclut Rémy Coat.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphanie Renault