Articles Communiqués


Le Département de la Manche regroupe près de 500 000 habitants, répartis dans 601 communes et 52 cantons. Les principales missions du Conseil général de la Manche (CG 50) varient de l’aménagement du territoire (zones d’activités et bassins de vie) et de l’action économique, à la préservation du patrimoine culturel et à l’action

La problématique

Le CG 50 fournit des accès Internet non seulement à l’ensemble de ses 2500 agents (répartis dans une centaine de sites), mais également au grand public, via des bornes en libre-service réparties dans des lieux publics. Des accès wi-fi sont également offerts dans les salles de conférence du CG 50.

« La décision d’offrir des accès à Internet au grand public a été impulsée par le département Tourisme du Conseil Général dans le but de valoriser le département. Même si ces accès ne sont pas intégraux (bridage et filtrage d’URL), ils ont contribué à augmenter substantiellement le trafic Internet dont nous avons la gestion » témoigne Stéphane Riffard, Responsable Cellule Sécurité Informatique à la Direction des Systèmes d'Information du Conseil Général de la Manche. « Fournissant ces accès Internet, nous sommes assujettis aux mêmes contraintes réglementaires en matière de centralisation et d’archivage des logs (journaux) d’événements que les opérateurs et fournisseurs d’accès traditionnels. La hausse du trafic Internet a ainsi compliqué la gestion de ces logs et des délais de rétention associés. »

La réglementation impose en effet de conserver une année les logs de connexion internet. La gestion des logs étant à l’époque manuelle, le CG 50 s’est mis en quête d’une solution permettant d’automatiser cette gestion.

La solution déployée

Après divers tests, le CG 50 a rédigé un cahier des charges pour lancer un appel d’offre. Parmi les sept réponses obtenues, la proposition d’Intrinsec – partenaire technologique de RSA – reposant sur la plate-forme RSA enVision ES 560, a été sélectionnée.

« Nous avons choisi la solution en fonction de critère techniques, méthodologiques et économiques. La plate-forme RSA répondait parfaitement aux attentes techniques et fonctionnelles, en couvrant notamment tous nos équipements de sécurité. La méthode d’Intrinsec répondait remarquablement à notre problématique, grâce à une équipe dédiée et une gestion de projets particulièrement efficace. Enfin, les tarifs étaient inférieurs aux autres réponses » précise Stéphane Riffard.

Intrinsec assure depuis quelques années l’infogérance du dispositif de protection du Département de la Manche (exploitation, supervision, gestion d’une CMDB et audits de sécurité). « Intrinsec conçoit avec ses clients les solutions qui répondent au mieux à leurs besoins, indépendamment de tout partenariat commercial. Nous avons proposé au CG 50 de déployer la plate-forme RSA enVision, après une étude technique probante, réalisée par notre équipe d’avant-vente » explique Nicolas Buyens, Responsable de l’agence Infogérance en charge de la relation commerciale avec le CG50. « Nous avons tenu nos engagements en termes d’intégration et de délais de mise en oeuvre, et assurons désormais une présence régulière auprès du Conseil Général pour les évolutions et la maintenance. »

La mise en oeuvre a été finalisée en quinze jours par Intrinsec.

Le CG 50 utilise aujourd’hui quotidiennement enVision pour la collecte et l’archivage à valeur probante des logs. La solution couvre en temps réel une partie de ses équipements : proxys, firewalls, systèmes de détection d’intrusion, système d’authentification, messagerie dont les logs revêtent différents formats. Les fonctions d’analyse de la plate-forme sont exploitées en cas d’incident, pour remonter à la source du problème.

Les résultats

L’exploitation des logs est désormais automatisée. La solution gère l’archivage et les dates d’expiration des fichiers de logs : elle supprime automatiquement ceux qui les ont dépassées. Les logs sont stockés dans les serveurs RSA et pourraient être à terme sauvegardés dans les baies EMC du Conseil Général.

« RSA enVision détermine automatiquement quels fichiers de logs doivent être conservés. Ainsi nous gagnons un temps précieux, auparavant consacré à la gestion manuelle de ces fichiers. Du fait des volumes de trafic transitant aujourd’hui par nos serveurs, il nous serait impossible de gérer la conservation de ces fichiers manuellement » ajoute Stéphane Riffard.

« De plus, enVision offre des fonctionnalités de recherche particulièrement performantes, qui s’affranchissent des formats des fichiers de logs. Auparavant, les recherches devaient être effectuées manuellement, fichier par fichier. Elles reposent aujourd’hui sur des critères facilement modifiables, ce qui nous permet de gagner encore plus de temps pour résoudre un incident. »

Le CG 50 apprécie en outre l’évolutivité de la solution : « Nous n’utilisons aujourd’hui qu’entre 25 et 30% de la capacité totale » conclut Stéphane Riffard. « Même si nous hébergeons nos propres serveurs, les mises à jour et évolutions sont gérées directement par Intrinsec – ce qui nous libère du temps pour nous consacrer à d’autres activités. Grâce à RSA et Intrinsec, nous avons répondu ainsi efficacement aux contraintes légales liées à la gestion des logs, sans générer de surcroît de travail pour nos équipes. »

« Même si nous hébergeons nos propres serveur, les mises à jour et évolutions sont gérées directement par Intrinsec – ce qui nous libère du temps pour nous consacrer à d'autres activités. Grâce à RSA et Intrinsec, nous avons répondu ainsi efficacement aux contraintes légales liées à la gestion des logs, sans générer de surcroît de travail pour nos équipes. » Stéphane Riffard, Responsable Cellule Sécurité Informatique à la Direction des Systèmes d'Information du Conseil Général de la Manche.

EN BREF

 

Problématique

• Centralisation des logs pour répondre aux contraintes de conformité liées à la fourniture d’accès Internet, tout en accélérant la résolution des pannes

Solution

• Plate-forme RSA® enVision couvrant une cinquantaine d’équipements de sécurité du CG 50 (proxys, firewal, IDS, …)

• Une solution économique développée et déployée par RSA et Intrinsec en seulement 15 jours

• Conformité : prise en compte des exigences réglementaires

• Gains de productivité : passage d’une gestion des logs manuelle à automatisée – capacité à gérer un important volume de logs.

• Meilleure analyse des problèmes de sécurité grâce aux fonctions de recherche d’enVision 





Gros Boutons Partenaires

Partenaires Mag-Securs