À l’aube du troisième millénaire, les magasins Tati ne pouvaient plus se contenter d’une messagerie interne succincte et ignorer les besoins de communication de son personnel itinérant. Fin 1999, l’entreprise décide donc de revoir sa messagerie et d’offrir à ses salariés un accès à Internet, ce qui nécessite la mise en place d’une politique de sécurité. Pour ne rien laisser au hasard, le projet a été confié au spécialiste en sécurité Global Control. Guidée par son prestataire, Tati a tout d’abord défini les éléments de son système de sécurité, sa configuration et ses modalités d’administration. “Nous avons préféré garder la ma”trise du système en interne, ce qui est plus sécurisant, mais aussi bien moins cher…”, confie Jacques Desrues, responsable informatique des magasins Tati.
Une sécurité en interne prise très au sérieux
Le c?”ur du système de sécurité repose sur un coupe-feu matériel Cisco. “L’installation d’un coupe-feu logiciel sur un serveur aurait ouvert deux failles de sécurité supplémentaires : une au niveau de la machine et l’autre au niveau du système d’exploitation”. Pour protéger la plate-forme de messagerie, une zone démilitarisée (DMZ) a été créée sur le coupe-feu et un relais SMTP y a été installé. Celui-ci héberge un analyseur de contenu (Mime Sweeper) et un antivirus. Ainsi, les messages entrant chez Tati sont analysés dans la DMZ avant de franchir la barrière du coupe-feu et, donc, de pénétrer dans la partie sensible du réseau. L’analyseur de contenu permet aussi d’établir des critères d’envoi sur les messages sortants : par exemple, l’envoi de fichiers lourds n’est autorisé que le soir pour ne pas surcharger le réseau. “Des bandeaux peuvent également être joints aux messages pour prévenir le destinataire que le contenu n’engage pas la responsabilité de Tati”, imagine Jacques Desrues.
La sécurité interne ne s’arrête pas là : les connexions Internet des utilisateurs (tous en sont avertis) sont passées au crible d’un analyseur de logs Web Trend et d’un filtre d’URL Web Sens, en amont du coupe-feu. Web Trend produit des rapports synthétiques sur les habitudes de connexion des utilisateurs, tandis que Web Sens restreint la consultation de certains sites prédéfinis. Enfin, une sonde IDS (Intrusion Detection System) repère toute attaque extérieure. En cas d’alerte, le service informatique de Tati est le premier à intervenir avant de passer le relais à Global Control dans un deuxième temps. Le prestataire assure les mises à jour des éléments du système ainsi que sa maintenance. Bientôt, le personnel itinérant de Tati pourra aussi se connecter au réseau avec un haut niveau de sécurité : il devrait être équipé d’une solution d’authentification forte sous la forme d’un porte-clés, qui leur délivre périodiquement un mot de passe aléatoire. À voir l’important dispositif de sécurité déployé par Tati, on peut se demander si sa messagerie est à ce point la cible des pirates. Même Jacques Desrues n’en est pas convaincu : “Nous avons hésité à mettre un second coupe-feu, mais il ne faut quand même pas devenir paranoïaque !”
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.