Le groupe de distribution automobile DPL sécurise son infrastructure réseau
Le groupe de distribution automobile DPL a sécurisé ses accès à Internet via un appliance de sécurité remplissant notamment la fonction de passerelle VPN et de filtrage des accès Web. Dans l'ensemble des concessions de DPL, plus de 180 personnes ont pour challenge d'améliorer sans cesse le processus qualité. Afin de répondre à cet objectif validé par des audits et enquêtes indépendantes, chaque collaborateur doit bénéficier d'un outil d'accès efficace et sécurisé aux applications métiers, aux informations constructeurs et aux différents sites Internet d'information tel que la côte Argus ou le chiffrage carrosserie. En 2006, le service informatique a installé un serveur de messagerie et un accès unique sécurisé à Internet. Il fallait donc créer un réseau privé virtuel entre chaque établissement et le site central. Un appliance soumis à des tests de stress En Décembre 2006, le responsable informatique s'est équipé d'un appliance (@Switch de City Passenger) qui se comporte comme un serveur de réseau privé virtuel. Il gère des certificats SSL cryptés à 1024 bits et intègre des fonctions de proxy HTTP et HTTPS, de détection d'intrusion et de contrôle d'accès des utilisateurs en liaison avec les annuaires LDAP, Radius et Active Directory. L'équipement optimise en outre les flux TCP et HTTP en réduisant les effets de latence, ce qui augmente la capacité de montée en charge des applicatifs Web. Cet équipement a été installé en quelques heures puis testé dans des situations critiques : surcharge réseau, panne de courant, contrôle et gestion des accès Web. Utilisé à la fois sur les liens ADSL et SDSL, il a permis de mettre en place un contrôle d'accès des utilisateurs à Internet, selon des règles de filtrage encadrées à partir d'une liste blanche qui permet de réserver les accès uniquement aux sites d'utilité professionnelle. D'autre part, les utilisateurs ont désormais accès à plusieurs applications en fonction de leur profil et en toute transparence.
