01net. | Actualités | Comparatifs et tests | Jeux | Astuces | Vidéo | Telecharger.com | Services | Forums
01net Pro Entreprise informatique
Actualités gestion et logiciel informatique professionnel
Offre et recherche Emploi informatique internet
Salon conférences inofrmatique IT ebusiness 01
Le Cloud Computing
Vidéos reportage entreprise acteur informatique
Retrouvez tous les services 01Net dédiés aux professionnels !
Télécharger logiciels Pro et progiciels
Livres blancs e-commerce informatique et nouvelles technologies
Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise
Les synthèses des bonnes pratiques sur les sujets IT du moment
01net Entreprises

Oséo BDPME marie filtrage d'URL et analyse d'e-mails

L'établissement public souhaitait un logiciel de sécurité tout-en-un s'intégrant facilement, et qui soit administrable par des non-informaticiens. Il a opté pour CSM de Webwasher.
01net.
le 14/02/06 à 07h00
' La mission de notre établissement public étant d'évaluer des projets d'entreprise en vue d'un financement ou d'une garantie de risques, nos employés ne peuvent se passer d'Internet. De notre côté, nous souhaitions contrôler les URL et disposer parallèlement d'une solution d'analyse des e-mails ', explique Michel Terdjman, responsable réseau, systèmes et télécoms chez Oséo BDPME (nouvelle structure issue du rapprochement de l'Anvar et de la BDPME).
Avant la mise en route du projet, l'entreprise utilisait le système de listes blanches et noires du boîtier MIMEsweeper de Clearswift. Cette solution était toutefois trop statique et nécessitait une administration complexe. ' Au début du projet, mi-2004, nous avons défini un cahier des charges précis : la solution retenue devait bénéficier de mises à jour automatiques, pouvoir s'intégrer simplement à notre architecture, et disposer d'une administration simple qu'on peut déléguer à des non-informaticiens ', précise Michel Terdjman.
L'équipe informatique commence alors son étude de marché, à la recherche d'une solution répondant à l'ensemble de ces critères. Le choix s'oriente vers un boîtier avec système d'exploitation propriétaire. ' L'intérêt est d'éviter de gérer sn OS et les mises à jour correspondantes, en plus du logiciel de filtrage d'URL et d'analyse d'e-mails. Par ailleurs, notre étude a montré que ces boîtiers étaient par fois moins onéreux que les serveurs seuls ', ajoute-t-il. Les administrateurs d'Oséo BDPME avaient déjà l'habitude de ces matériels tout-en-un au travers de l'utilisation de leur proxy interne NetApp qui permet de faire de la mise en cache de données issues du Web et évite aux utilisateurs d'être directement en contact avec Internet.
Au final, trois solutions sont retenues issues de CipherTrust, Dolphian et Webwasher. L'offre de Symantec a été écartée d'office, car ' elle n'était pas adaptée et embarquait trop de fonctions. De plus nous souhaitions disposer d'un boîtier à géométrie variable permettant de monter en charge de manière simple, et celui-ci nous apparaissait trop figé ', précise Michel Terdjman.

Les prestations d'intégrateurs sont déterminantes

L'offre de CipherTrust est rapidement éliminée car, malgré ses bonnes performances, elle était, à l'époque, dédiée à la messagerie. Les prestations proposées par les deux derniers produits en lice apparaissent alors déterminantes : ' Dolphian nous a semblé être, à l'époque, un éditeur encore jeune, même s'il est certainement promis à un bel avenir. Nous avons surtout été séduits par l'intervention de l'intégrateur Snaiso, qui commercialisait la Washing Box d'Exer Datacom, dotée du logiciel CSM de Webwasher ', déclare Joseph Mostefaoui, architecte réseau chez Oséo BDPME. La solution de Webwasher présente, en outre, l'avantage d'être compatible avec le protocole Icap (Internet Content Adaptation Protocol), qui permet de faire le lien vers le proxy. ' L'équipement de Dolphian intégrait mal Icap et n'était pas facilement administrable par un novice ', précise Joseph Mostefaoui.
Fin 2004, quatre Washing Box offrant la possibilité de gérer l'ensemble du flux sont positionnées dans l'entreprise pour une première phase de tests. ' Dans un premier temps, l'équipement était activé uniquement dans des tranches horaires pendant lesquelles le trafic était peu important. Puis, peu à peu, nous avons routé une partie des flux vers les boîtiers de Webwasher, également pendant les heures pleines ', détaille-t-il.
Durant cette période d'essais, la solution de Webwasher est donc peu à peu intégrée à l'architecture de l'entreprise, notamment pour communiquer avec l'annuaire LDAP et le serveur de messagerie. La communication entre ces différents modules doit permettre de définir une politique de sécurité en fonction des utilisateurs. ' Cette granularité était essentielle pour nous. Elle devait nous autoriser à définir des droits sur les volumes de fichiers transmis et sur les types d'e-mails reçus ', ajoute Joseph Mostefaoui.
La gestion fine des profils est d'autant plus importante que le rapprochement de l'Anvar et de la BDPME n'est pas encore finalisé et que des utilisateurs avec un métier différent sont en passe d'accéder au même réseau. L'attribution des droits de sortie en termes de filtrage d'URL est aussi mise en relation avec les annuaires avec, pour objectif, de rendre l'outil facilement administrable par la DRH.

L'ensemble de l'entreprise doit être impliqué

Après avoir définitivement fait le choix de Webwasher en mars 2005, Oséo bdpme incorpore complètement l'outil à son architecture. Michel Terdjman, tire un bilan plutôt positif du projet : ' Nous n'avons pas rencontré de réelles difficultés. Ce qu'il faut retenir, c'est qu'un tel projet ne doit pas être uniquement technique et que les instances qui vont décider de la politique de sécurité à mener, comme la DRH chez nous, doivent être impliquées très tôt. La communication auprès des utilisateurs est aussi un point essentiel. Nous avons établi une charte pour que ces derniers exploitent l'outil et prennent notamment l'habitude de recevoir une mail avec les liens vers les e-mails rejetés pour éventuellement les consulter. '
Pour Oséo BDPME, l'objectif était de fournir un service de qualité de service, mais pas d'espionner les utilisateurs. ' L'outil de Webwasher permet de respecter ces derniers en gérant notamment des logs anonymes. Cette fonction était importante pour nous afin que les utilisateurs soient rassurés ', ajoute Michel Terdjman. L'outil apporte satisfaction puisque le spam a été réduit et que les employés constatent une baisse moyenne de 50 % des e-mails reçus.

Oséo BDPME

Activité : établissement public d'accompagnement et de soutien financier aux PME. Groupe issu du rapprochement de l'Anvar et de la BDPME.
Siège : Maisons-Alfort (94).
Effectif : 1800 personnes.
CA 2004 : non communiqué.

L'intégrateur Snaiso facture les quatre boîtiers Washing Box avec la prestation et 36 mois de maintenance 100 000 euros pour 2 000 utilisateurs. Ces boîtiers sont dotés de filtrage d'URL, d'antivirus, d'antispam et de filtrage de contenu. Le prix public unitaire de la Washing Box est de 3 500 euros.

Eté 2004 : veille technologique et sélection de solutions potentielles.
Septembre 2004 : maquette de la solution de Dolphian.
Novembre 2004 : maquette de la solution de Webwasher, puis mise en production progressive.
Avril 2005 : signature avec Webwasher.

Filtrage d'URL réalisé de façon dynamique.
Baisse moyenne de 50 % du nombre d'e-mails reçus.
Possibilité de déléguer la gestion de l'outil à des non-informaticiens.
Intégration au proxy Web de NetApp et à l'annuaire LDAP de l'entreprise.

envoyer
par mail
imprimer
l'article
Nos partenaires
 
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM