Le spécialiste de l'imagerie médicale Guerbet sécurise 1200 postes de travail
La société Guerbet est présente dans le monde entier à travers 23 sites et 1200 collaborateurs. Elle désirait en 2007 protéger ses PC contre les logiciels espions ou les « malware ». La société Guerbet a plus de 100 ans. Elle possède aujourd'hui une large gamme de produits de contraste d'imagerie médicale utilisés lors des examens radiologiques. Cette entreprise française est présente dans le monde entier à travers une vingtaine de sites - dont 4 sites de production spécialisés en France - et 1200 collaborateurs. « Nous sommes une PME avec des problématiques de grand groupe, car nous administrons des sites à l'échelle internationale. Nous devons gérer des problématiques de nomadisme complexes » résume Frédéric Rucker, architecte des systèmes d'information du groupe Guerbet. se protéger contre les logiciels espions En 2007, la DSI décide de mettre en place un système de protection des 300 postes de travail nomades employés par les responsables de filiales ou les visiteurs médicaux. « Nous souhaitions limiter les actions liées à certains logiciels et plus particulièrement interdire les logiciels espions ou tout autre « malware » pouvant s'exécuter de façon automatique », explique Frédéric Rucker. Un des critères de choix pour une solution était ... ... la simplicité d'administration. « Depuis une console centrale, l'administrateur doit gérer l'ensemble des composants de la solution, organiser les groupes de machines et les politiques de sécurité, créer des états et télédistribuer les agents sur les postes », indique Frédéric Rucker. Le cahier des charges était : - Intégrer un pare-feu pour les postes de travail ; - Protéger le système d'information contre les comportements dangereux (redémarrage, occupation de CPU...) ; - Protéger les postes contre les logiciels espions et les keyloggers ; - Assurer une gestion centralisée des postes de travail ; - Assurer un suivi des postes et des politiques associées. 300 postes nomades à protéger initialement Composée de 25 personnes, la DSI gère un nombre conséquent d'applicatifs pour les 23 sites du groupe. Il était impossible de dédier une personne à l'administration. « Nous souhaitions être alertés rapidement sur d'éventuels problèmes de sécurité. », ajoute Frédéric Rucker. En parallèle, la solution devait être transparente pour l'utilisateur. La solution retenue fin 2007 vise une protection des postes de travail contre les programmes malveillants (virus, vers, logiciels espions, chevaux de Troie, menaces de type "zero-day" et rootkits) via une seule console d'administration. Le périmètre de postes à équiper a finalement été élargi. Initialement, la DSI souhaitait mettre en oeuvre la solution de sécurité sur 300 postes nomades. En décembre 2007, une solution est testée. Un pilote est installé sur un poste. « L'idée est de se donner le droit à l'erreur. Dans un premier temps, nous avons testé le déploiement et l'administration du client : la création de lots Windows Installer, les besoins en bande passante, la validation de l'approche client unique, le choix des modules mis en oeuvre, la validation de la charge mémoire et du processeur, etc... Dans un second temps, nous avons défini notre architecture internationale et les modalités de déploiement », confie Frédéric Rucker. Le déploiement a débuté au mois de mai 2008. Celui-ci a été effectué par tranches : les 300 postes nomades ont été équipés jusqu'en juillet 2008 puis les 900 postes de travail fixes restants. Automatisée, la mise en place a été transparente pour les utilisateurs. « La prise en main est très simple. Nul besoin d'être un expert en sécurité. Les utilisateurs ne se sont aperçus de rien. Les programmes malveillants sont détectés et nous sont notifiés dans la foulée via la console d'administration. Les comptes-rendus sont clairs et précis », se félicite Frédéric Rucker. Prochaine étape : le NAC Prochaine étape : le NAC Le déploiement achevé, la DSI prévoit à court terme de travailler sur le contrôle d'accès au réseau (NAC). Ce module est présent dans la solution déployée « Cet aspect constitue la cinquième étape de notre plan de sécurisation global - la quatrième étape étant la sécurisation des postes nomades. », conclut Frédéric Rucker. La solution retenue est Symantec Endpoint Protection.
