Protection des données au CG de Mayenne
La collectivité territoriale a choisi la solution de DLP d'Imperva.
La Mayenne réunit un peu plus de 300 000 habitants répartis en 281 communes dont le chef-lieu, Laval. Son Conseil Général (CG53) dispose de 1400 collaborateurs sur divers sites et a recours à de multiples collaborations extérieurs. D'un autre côté, il possède et gère des données sensibles ou stratégiques pouvant attiser des convoitises, comme les plans d'aménagements routiers ou des informations médico-sociales sur des personnes prises en charge par exemples.
Le CG53 a donc décidé de mieux protéger ses données et de se diriger vers un certification ISO 27 000. La solution appropriée était de mettre en oeuvre une protection des données contre la perte, une DLP (Data Loss Protection). Le but était de tracer les usages des données en sachant exactement qui faisait quoi et aussi de limiter les accès aux personnes pertinentes. Certaines données disparaissant parfois, il était également nécessaires de tracer qui faisait quoi.
En 2010, le CG53 avait mis en oeuvre un firewall applicatif pour protéger ses accès web. Il a avait alors choisi WAF d'Imperva. Assez logiquement, il a choisi la solution de sécurisation d'accès aux données FAM du même éditeur en décembre 2011.
Cette solution bloque les usages inappropriés (accès non-pertinents, copie massive de fichiers...). De plus, elle permet de tracer les opérations comme l'identité des personnes détruisant ou modifiant un fichier. Le déploiement a été opéré en une journée. Dans un premier temps, le reporting intégré dans la solution a permis de détecter des usages inappropriés imprévus. Le paramétrage a ainsi pu être affiné en fonction des détections faites.
Le coût du projet n'a pas été communiqué.
