Le conseil général de la Marne, collectivité territoriale chargée
de gérer l'ensemble du département de la Marne au travers l'attribution
de subventions, dispose d'un service informatique regroupant
une dizaine de personnes. Il y a un an et demi, le conseil général,
confronté à des besoins de mobilité émanant de ses utilisateurs,
envisage la mise en place d'un réseau privé virtuel (VPN).
"A l'origine, nous utilisions une solution qui était celle
de notre FAI, à savoir France Telecom et son offre Tutti.
Cette solution était satisfaisante pour un petit nombre de
clients nomades. Mais deux problèmes se posaient : d'une part
le coût était élevé pour nous, et d'autre part Tutti
nécessitait une ligne France Telecom distante pour
se connecter. Il fallait passer par leur réseau", note
Franck Lefevre, responsable du service informatique au conseil
général de la Marne.
Un
inconvénient majeur pour le conseil général qui, après avoir
fourni dans un premier temps l'accès distant uniquement au
personnel du service informatique, envisage d'élargir l'usage
du VPN aux élus locaux, chefs de services et directeurs. "La
liaison IPSec de France Telecom convenait bien au personnel
informatique car nous étions capables d'installer une connexion
sur un poste, de modifier les paramètres sur le réseau distant
nous hébergeant. Ce processus aurait été plus compliqué à
administrer avec des utilisateurs non informaticiens", affirme
Franck Lefevre.
Dernier souci, après étude, l'utilisation du
VPN IPSec aurait nécessité un paramétrage manuel du
pare-feu afin d'autoriser les communications en provenance
d'une liste verte de PC. Une stratégie adaptée à des utilisateurs
bien définis mais qui ne correspondait pas aux besoins de
nomadisme du conseil général.
Les
informations transmises sont stockées dans une
zone tampon et cryptées. |
Finalement, l'administration se tourne vers une solution
de VPN SSL. "C'est la solution qui nous paraissait la plus
aboutie en terme de paramétrage et de sécurisation. Nous avons
consulté NetAsq, Juniper et Aventail. L'offre de NetAsq consistant
davantage en un pare-feu doté d'une d'option de VPN SSL, nous
nous sommes orientés finalement vers celle d'Aventail après
discussion avec notre prestataire Yourax, chargé des prestations
de conseil", ajoute Franck Lefevre.
La mise en place de la solution s'effectue alors au dernier
trimestre de l'année 2004 sur trois jours, transfert de compétences
compris. Désormais, lorsqu'un utilisateur établit une connexion,
il est relié directement à un annuaire Active Directory.
Dans le cas d'un poste de travail extérieur au parc du conseil
général de la Marne, le boîtier de sécurité réalise un contrôle
en mémoire cache, stockant temporairement les informations
de manière cryptées dans une zone tampon (DMZ). Ainsi, dès
que le poste se déconnecte du réseau, les informations téléchargées
par le poste ne restent pas lisibles.
"Les utilisateurs ont été surpris par la simplicité de la
solution", souligne le responsable informatique. Par conséquent,
l'expérience pourrait être élargie à d'autres utilisateurs
nomades, comme les travailleurs sociaux. De 50 employés
aujourd'hui, la solution passerait alors à 250 personnes concernées.
A l'horizon 2006, la direction informatique du conseil général
de la Marne envisage de relier son entrepôt de données à son
VPN SSL.
Le
projet en bref
|
Client
|
Conseil
Général de la Marne
|
Secteur
d'activité
|
Administration
|
Nombre
d'utilisateurs
|
50 utilisateurs
|
En
production depuis
|
Fin 2004
|
Solution
retenue
|
VPN SSL
Aventail
|
Budget
|
~ 50
000 euros
|
|