CMG Sports Club : les challenges sécurité de la DSI

Ismael Amziane, Directeur Informatique du CMG Sports Club, célèbre enseigne de fitness, évoque la cybersécurité, ses défis et son évolution. Sauvegarde, restauration, PRA mais aussi pare-feu, autorisations d’accès, comment devancer en amont les problèmes et contrer les attaques ?

Une démarche proactive

L’équipe IT du CMG Sports Club se veut proactive et met en place des éléments qui permettent de sécuriser l’environnement informatique, avant de rencontrer d’éventuelles difficultés.

Alors quelle est l’approche adoptée ? Le DSI est formel et avance deux points primordiaux à savoir dans un premier temps s’assurer que la sauvegarde des données se déroule correctement. « Cela n’a l’air de rien et pourtant, en cas de crash disque ou problème serveur, il ne sera plus temps de se demander, les données sont-elles sauvegardées efficacement pour être restaurées ? » Et pour redémarrer, un PRA doit être envisagé.

En cas d’ouverture vers l’extérieur, ce qui est le cas le plus fréquent aujourd’hui, l’entreprise a l’obligation d’émettre des sécurités voire des pare-feu pour empêcher l’accès aux données et des autorisations spécifiques pour permettre aux collaborateurs habilités de se connecter aisément.

La sécurité vers l’extérieur

Dès qu’on envisage une ouverture vers l’extérieur, sécuriser les données est la priorité. Dans ce cadre, un POC (Proof of Concept) est envisagé, étape de validation concrète nécessaire en cas de projet nouveau, « il faut ainsi mettre en place en situation réelle, différentes solutions pour les tester » commente Ismael Amziane. Ainsi, disposant d’un firewall ne répondant plus au besoin et n’étant plus adapté aux évolutions souhaitées, CMG Sports Club met tout en oeuvre pour penser et envisager une nouvelle sécurité indispensable. Après avoir défini toutes les fonctions requises pour ce nouveau firewall, plusieurs solutions sont évidemment testées, et le choix final se porte sur la solution Palo Alto Networks (modèle 500) répondant parfaitement à la problématique de la société.

Le DSI insiste sur le fait que la conception de ce firewall est unique « les équipes Palo Alto sont parties de zéro pour concevoir ce firewall, nous ne sommes pas face à une succession de briques c’est-à-dire des briques ajoutées pour pallier telle ou telle problématique, mais bien à un ensemble cohérent qui répond réellement aux besoins de sécurité ». La solution est globale.

Une suite de firewalls

L’entreprise dispose d’une double-sécurité, par le biais d’un premier firewall  « mutualisé et dédié » installé par l’opérateur, « le point d’entrée passe déjà par ce firewall pour arriver ensuite sur le nôtre, on parle ainsi d’un double rideau » souligne Ismael Amziane.

Et l’équipe IT ne s’arrête pas là, puisqu’il est indispensable de penser non seulement aux sécurités entrantes mais aussi aux sécurités sortantes. Alors comment s’assurer que les collaborateurs ne visitent pas des sites inadaptés  et inappropriés pour l’entreprise ? Les données professionnelles sont privilégiées, et pour cela, le filtrage d’URL préserve la bande passante et évite les problèmes de congestion des données.

Ainsi, les diverses réponses, firewall, antivirus, antimalware, renforcent et doublent la sécurité « mais un conseil, il faut être vigilant, préserver l’entreprise et diversifier les solutions d’éditeurs pour disposer de méthodes de pensée différentes sur la sécurité » avance le DSI.

Et de conclure « nous sommes dans un monde plus communiquant, c’est peut-être la raison pour laquelle nous lisons plus de choses sur toutes les attaques, mais l’espionnage industriel a toujours existé et existera encore ». Et la sécurité reste un défi permanent !