L'union sacrée autour de la protection des réseaux

Avec la convergence de la voix et des données sur IP, celle des profils réseaux et sécurité est passée à la vitesse supérieure en 2007, souligne Laurent Bellefin, directeur des opérations sécurité de Solucom Group. ' Dans les grandes entreprises qui gèrent les infrastructures les plus complexes, ces métiers travaillent désormais au sein d'une même équipe. ' Depuis ces deux dernières années, le réseau IP s'est en effet ' retrouvé au c?"ur de l'ensemble des flux des entreprises '. Tous les métiers liés aux réseaux ont donc dû intégrer des connaissances en sécurité via la formation continue. Encore que les plus grosses entreprises sous-traitent souvent la supervision de la sécurité des réseaux à des prestataires externes de très haut niveau, rassemblés dans des centres spécialisés.

' Auparavant, dans les grands groupes, on distinguait d'une part les spécialistes chargés du réseau interne et, d'autre part, les gestionnaires de la sécurité qui s'occupent des systèmes de protection (pare-feu) par rapport à l'extérieur ', rappelle Laurent Bellefin. Aujourd'hui, même le réseau interne est cloisonné en différentes zones, avec des dispositifs protégeant les ressources sensibles. Les administrateurs et exploitants réseaux doivent donc être capables, par exemple, de lire et de gérer les informations sécurité IPS, et de mettre en place et administrer les technologies NAC (sécurisant l'accès au réseau) afin de réagir très rapidement à tout type d'incident. Ils ont donc acquis des connaissances aux outils de sécurité, généralement auprès des constructeurs eux-mêmes, et les actualisent régulièrement.

De leur côté, les équipes d'architectes techniques internes bénéficient de formations plus fonctionnelles, souvent organisées par le RSSI, et combinant bonnes pratiques et analyse des risques. ' Les architectes réseaux doivent désormais avoir une vision globale de la sécurité des systèmes d'information. Des discussions avec les directions métier les aident à trouver le juste équilibre entre le risque à traiter et les dispositifs de protection à mettre en place ', ajoute Laurent Bellefin. Comme le note Anthony Collins, responsable de la division informatique et télécoms au sein du cabinet Hays, dans les très grands groupes, pour la sécurité des réseaux, interviennent au plus haut niveau des RSSI ' stratégiques ', sortes d'urbanistes qui gèrent les démarches et la politique sécurité. Ils sont les interlocuteurs de la direction générale et des directions opérationnelles. Ils s'appuient sur des RSSI plus classiques chargés de protéger les données et les réseaux.

Dans les groupes internationaux, la sécurité a donc déjà été intégrée par les métiers des réseaux. Ainsi, chez DHL France, le changement culturel lié à l'acquisition de compétences sécurité remonte à plus de trois ans. Huit profils réseaux travaillent au sein des équipes informatiques opérationnelles du transporteur : des chefs de projet et des assistants techniques, ponctuellement épaulés sur le plan sécurité par des ressources externes pour les projets les plus complexes. Deux spécialistes, relais de la maison mère, avaient, à l'époque, formé l'équipe aux méthodes et standards de la sécurité établis par cette dernière. Depuis, les profils réseaux se mettent à niveau au fil de l'eau en découvrant les nouvelles normes sur l'intranet de l'entreprise. ' Nous comptons sur leurs capacités d'anticipation afin qu'ils s'assurent régulièrement que les standards qu'ils mettent en ?"uvre n'ont pas évolué ', souligne Patrick Bessard, responsable opérations et télécoms de DHL France. Toutefois, une nouvelle étape a été franchie par l'équipe l'an dernier, avec l'utilisation, et donc la connaissance, d'outils d'analyse de la vulnérabilité des réseaux. Et de préciser : ' Aujourd'hui, nous industrialisons tous les processus de mise à jour de la sécurité des réseaux et des infrastructures. '