 |
|
| |
 |
Pierre Dupaya
DSI
Insert |
|
Pierre
Dupaya
"Notre antivirus va nous permettre d'éprouver les solutions hébergées"
Insert, société de publicité de proximité, se tourne vers les solutions ASP pour anticiper l'évolution de ses besoins de sécurité.
11/07/2005 |
| |
|
|
JDN Solutions. Quel est le
métier d'Insert ? Comment s'organise l'activité informatique
de la société ?
Pierre Dupaya. Nous sommes une société spécialisée
en affichage centre-ville, c'est-à-dire que nos panneaux
d'affichage sont implantés sur des commerces de proximité
comme les boulangeries, maisons de la presse,
Notre
travail consiste à trouver les emplacements les plus intéressant
pour ensuite les louer. L'informatique regroupe 5 personnes
en interne et 5 sous-traitants répartis équitablement
entre infrastructure réseau et études. Au quotidien, nous
gérons 230 postes utilisateurs.
Où en est votre périmètre de
sécurité aujourd'hui ?
Nous sommes équipés de solutions VPN CheckPoint pour les
postes nomades, d'un pare-feu CheckPoint. Certains postes
nomades utilisent les solutions de cryptage de Safeguard.
Nous disposons également d'un annuaire d'entreprise Active
Directory et de scripts assurant la gestion des profils
utilisateurs en interne. La partie supervision réseau
a été déléguée à un prestataire de service. Enfin, l'antivirus
Norton équipe nos serveurs et l'outil McAfee au travers
monDSI.com gère les postes clients.
Pourquoi
avoir adopté une solution d'antivirus en mode hébergé ?
La partie antivirus avec monDSI.com sert en quelque sorte
de test. Elle va nous permettre d'éprouver ce type de
fonctionnement. Nous avons déjà étudié le produit et avons
observé un certain nombre de qualité par rapport à d'autres.
Or à force de s'équiper en solutions de sécurité, cela
commence à faire beaucoup d'éléments à surveiller au quotidien,
des budgets de plus en plus importants. Il faut donc pouvoir
se donner les moyens de faire les choix par la suite.
Utilisez-vous d'autres services
de société ?
D'autres sociétés se chargent d'auditer la sécurité de
notre système d'information. Le prestataire change souvent
afin de conserver un regard neutre et neuf sur ce que
nous mettons en place. L'audit est une procédure que l'on
essaie de systématiser tous les 18 mois.
|
|
 Nous
utilisons des prestations de service au ticket" |
|
Nous nous chargeons de l'étude des solutions et quand
la chose est possible, nous rajoutons l'intégration du
projet à l'offre de l'éditeur ou du constructeur. Il n'y
a que pour l'utilisation même des produits où nous disposons
d'un prestataire régulier, Ipelium. C'est une petite structure
qui a été choisie afin de privilégier les contacts. Aujourd'hui,
nous continuons à travailler ensemble car elle connaît
bien notre environnement.
Comment se passe la négociation
de vos prestations de service en sécurité ?
Nous utilisons des prestations de service au ticket avec
un nombre définit de ticket utilisable à l'année. Nous
mixons ainsi les avantages des contrats en forfait et
en régie car chaque ticket correspond à une intervention
dans un délai préalablement fixé, aujourd'hui de 8 heures
en moyenne.
Si nous achetons de la prestation de service pour l'installation
d'un produit, la maintenance est généralement incluse
avec. Nous prenons alors de l'assistance sur la première
année avec comme objectif à terme d'être autonome et donc
de réaliser un transfert de compétence. Nous essayons
alors de mutualiser la connaissance sur plusieurs collaborateurs.
|
|
La
sécurité informatique en tant
que telle n'a pas de raison d'être" |
|
Quelles ont été vos principales
priorités en matière de sécurité ces dernières années ?
Les premiers éléments sécurisés ont été le poste de travail
et l'accès aux données. La protection du poste de travail
a consisté à choisir un antivirus et à définir les droits
des utilisateurs pour chaque poste. En effet, rationaliser
l'ensemble avec un antivirus n'aurait pas été possible
si l'utilisateur pouvait toujours installer tout et n'importe
quoi sur son poste. Pour l'accès aux données, nous avons
identifié des groupes d'utilisateurs et des profils qui
ont été associés aux salariés.
Après seulement, la sécurisation du réseau et d'Internet
est venue. La prochaine étape sera l'antispam et le filtrage
d'URL. La sauvegarde fait partie des tous premiers points
mis en place, via un système d'archivage sur cartouche
DLT.
Comment la gestion du poste
sécurité a-t-elle évoluée ces dernières années ?
Nous mettons davantage de budgets dessus pour deux raisons
: la société grossit et attire de ce fait les convoitises
et c'est aussi un moyen de rationaliser les choses. Cela
nécessite de prévoir des procédures d'accès physique aux
données notamment. La sécurité informatique en tant que
telle n'a pas de raison d'être si elle ne s'intègre pas
dans un contexte de sécurité globale de l'entreprise. |
| |
Propos recueillis par Yves DROTHIER, JDN Solutions |
|
|
PARCOURS
|
|
|
| |
|
Pierre Dupaya, est directeur informatique
d'Insert depuis 2001. Précédemment,
il a travaillé 10 ans chez Kraft en tant
que chef de projet puis responsable informatique.
|
|
|
|
|
|
|
Sécurité dans les PME