Aéroports de Lyon chiffre ses données sensibles et en garantit l’accès aux employés équipés de PC portables et de tablettes. Partage d’expérience avec Dominique Machu, responsable de la sécurité des systèmes d’information.
Aéroports de Lyon a pour mission de développer, d’aménager et d’exploiter les plateformes aéroportuaires de Lyon. Ces dernières rassemblent l’aéroport international Lyon-Saint-Exupéry (troisième aéroport français avec 8 562 298 passagers en 2013), et l’aéroport Lyon-Bron, troisième aéroport de France pour l’aviation d’affaires. Avec 63 % du trafic international à Lyon-Saint Exupéry et 115 destinations directes, Aéroports de Lyon est une entreprise qui compte 500 employés au sein de son organisation, un chiffre qui monte à 5 500 employés au total en ajoutant les 200 entreprises travaillant sur la plateforme de Lyon-Saint Exupéry. Son système d’information compte 250 serveurs, 2 salles serveurs, 200 applications, un parc de 500 machines bureautiques (dont 120 portables) et 800 PC métiers aéroportuaires.
Protéger les informations classifiées
« En 2010 nous avions besoin de répondre à des contraintes réglementaires européennes et françaises en matière de protection et de conservation des données », précise Dominique Machu, responsable de la sécurité des systèmes d’information d’Aéroports de Lyon. « Nous devions notamment protéger et restreindre l’accès sur notre réseau aux informations classifiées et sensibles, utilisées dans le cadre de nos missions aéroportuaires. »
Aéroports de Lyon avait alors retenu la suite ZoneCentral de Prim’X, éditeur français spécialiste de la cryptographie, principalement pour chiffrer les fichiers sensibles sur les postes des utilisateurs ainsi que sur les partages réseau, l’intégration dans Outlook pour chiffrer les échanges de courriels et l’intégration avec sa PKI.
En 2013, dans le cadre du renouvellement de son parc bureautique, Aéroports de Lyon a souhaité sécuriser 120 périphériques mobiles : PC portables sous Windows 7 et tablettes sous Windows 8. L’objectif était de pouvoir chiffrer les données d’entreprise stockées en local, la messagerie d’entreprise, et pouvoir accéder aux zones chiffrées sur le réseau, et ce même en cas d’utilisation d’un terminal mobile. Cette dernière contrainte était importante car le nombre d’employés équipés de terminaux mobiles est amené à croître progressivement dans les prochaines années.
« En 2013, après étude des solutions de chiffrement sur les PC portables et tablettes, nous avons constaté qu’il existait très peu de solutions répondant à nos besoins et que ZoneCentral, que nous utilisions déjà, disposait de cette fonctionnalité. En toute logique, nous avons donc poursuivi avec ZoneCentral pour ses capacités de sécurisation des données de l’entreprise, même en situation de mobilité avec un chiffrement local et une messagerie sécurisée. La solution répondait toujours aux besoins définis en 2010, notamment l’accès aux zones chiffrées sur le réseau », ajoute Dominique Machu.
Parmi les éléments déterminants qui ont convaincu la DSI de retenir ZoneCentral figurent la certification de la solution par l’ANSSI, la facilité de déploiement, entre autres via la création de packages, et le fait que la solution ne nécessite aucune infrastructure supplémentaire à déployer.
Un coût d’exploitation quasi nul
En 2010, l’intervention de quelques jours d’un intégrateur a contribué à la définition des GPO (Groupe Policy Object – stratégies de groupe) de ZoneCentral, le déploiement sur 15 postes et le transfert de compétences. En 2013, maitrisant complètement le produit, la DSI a intégré elle-même ZoneCentral pour le chiffrement du parc de portables et tablettes (120 équipements) : utilisation de la PKI de l’entreprise ; définition des politiques de sécurité et déploiement de la solution via SCCM 2012 (Microsoft). Chaque collaborateur utilisant une tablette ou un ordinateur portable a reçu un guide « Sécurité en Mobilité ». Il reprend les bonnes pratiques en matière de sécurité et explique l’utilisation des produits de confiance embarqués, dont ZoneCentral.
« La solution est très fiable, et depuis un an que nous avons déployé ZoneCentral, nous n’avons constaté aucun incident sur notre parc mobile », constate Dominique Machu. « Une fois la politique de sécurité de ZoneCentral définie dans la GPO de l’entreprise, nous avons automatisé le déploiement et intégré la solution avec notre PKI. Aujourd’hui, le coût d’exploitation de la solution est très faible, voire nul. ».