L'AGPM sécurise ses sites Web avec un firewall applicatif
Les sites Web de l'Association Générale de Prévoyance Militaire ont récemment été enrichis par des espaces adhérents qui ont été protégés grâce à un firewall applicatif de type reverse proxy. La première génération de sites Web de l'AGPM (Association Générale de Prévoyance Militaire) ne générait pas de problématique de sécurité particulière car les informations publiées étaient publiques et accessibles à tous, notamment à ses 700 000 adhérents. Mais afin de faciliter les démarches administratives, le groupe a décidé d'ajouter au portail français et à celui du groupe, des espaces adhérents. Ces accès Internet se devaient donc de garantir un niveau de sécurité irréprochable. Pour répondre à cette problématique, l'AGPM a décidé de mettre en oeuvre un firewall applicatif. Un reverse proxy placé en frontal de nos applications « Nous cherchions à nous prémunir contre tout risque d'intrusion ou de piratage. Pour cela, une solution de type reverse proxy placée en frontal de nos applications semblait le choix le plus pertinent.», explique Antoine Collart, ingénieur sécurité au sein de l'AGPM. La solution choisie devait répondre à des contraintes apparemment contradictoires : - assurer à l'ensemble des sites Internet du groupe une protection contre la cybercriminalité. - ne pas entraver l'identification et la navigation des adhérents. Le choix s'est finalement porté sur un produit (rWeb de Deny All) qui a été testé sur les sites Internet de l'AGPM les moins fréquentés. Il a ensuite été déployé sur l'ensemble des sites français du groupe, en septembre 2008. Deux mois plus tard, le même firewall a été installé sur le tout nouveau portail allemand.
