Esmod consolide sa sécurité avec Barracuda Networks
L’organisme pédagogique spécialisé dans la mode adapte son infrastructure aux nouveaux usages et à leurs contraintes de sécurité.
La situation des organismes pédagogiques pourrait peut-être faire école. De fait, à l’heure où les entreprises s’inquiètent d’aborder dans la sécurité le virage du BYOD, ces organismes sont confrontés à des parcs de postes de travail sur lesquels ils n’ont aucune maîtrise : les terminaux des étudiants. Et c’est un point que souligne Richard Daniel, responsable informatique d’Esmod, dans un entretien avec la rédaction, réalisé à l’occasion des Assises de la Sécurité qui se déroulaient la semaine dernière à Monaco : « les étudiants gèrent eux-mêmes la sécurité de leurs appareils ».
Consolider l’infrastructure de sécurité
Esmod compte sept écoles en France, et Richard Daniel évoque des besoins multiples : sécuriser les connexions des sites raccordés en fibre optique et les tunnels VPN, mais aussi les réseaux Wi-Fi mis à disposition des étudiants, ou encore contrôler la qualité de service. Et tout cela pour 1450 étudiants, 150 utilisateurs employés de l’organisme. Le tout devant supporter occasionnellement des invités et tenir des évolutions des usages avec notamment les réseaux sociaux et les multiples services de messagerie instantanée.
Initialement, Esmod s’appuyait sur infrastructure à base de « Cisco ASA, et l’on fait tout passer sur un réseau en DMZ avec filtrage », explique Richard Daniel. Et cela impliquait d’administrer aussi les équipements de protection contre les logiciels malveillants, ceux de filtrage Web, ou encore les pare-feu : « cela faisait beaucoup de machines et de suites logicielles à maintenir. Ce qui demandait pal mal de ressources et revenait assez cher ».
Un déploiement simplifié
C’est dans ce contexte qu’Esmod s’est tourné vers les équipements de Barracuda Networks : « avec un seul boîtier, on consolide tout notre système de sécurité. L’infrastructure est répliquée sur l’ensemble des écoles. Les gains de TCO sont importants ». Et pourtant, la migration n’est pas encore terminée.
A l’heure où sont écrites ces lignes, Esmod travaille à la migration depuis six mois, et a déjà basculé trois sites. L’ensemble s’effectue avec un intégrateur, mais Barracuda semble faire la démonstration d’une bonne écoute : « Nous avons de bons contacts réguliers avec eux. Ils nous suivent pour savoir comment se passe. Leurs explications nous ont permis d’anticiper sur l’architecture et sur la migration ».
Sur les sites distants, l’intégrateur n’a même pas besoin d’intervenir en local : « il assure un pré-paramétrage, nous déployons, et il prend ensuite l’équipement en main à distance pour finir l’installation ». L’objectif est finaliser le déploiement à la fin de l’année.
Prêt pour l’avenir
Richard Daniel explique avoir été notamment séduit aussi par la gestion de fin de vie du matériel chez Barracuda : l’équipementier propose de renouveler ses appareils au bout de 4 ans, tant que maintenance et licences sont renouvelées – « ce n’est pas négligeable ; on part l’esprit serein ». Et puis il indique être régulièrement « informé des évolutions qui peuvent être apportées à nos équipements. Et ça, c’est bien : la sécurité, ça évolue tellement vite qu’il n’est pas forcément simple de tout suivre en permanence ».
Ce déploiement permet accessoirement à Esmod de mettre en œuvre de nouvelles fonctions dont, par exemple, le blocage sélectif de la messagerie instantanée de Facebook sur une salle donnée – « ce qui évite que les étudiants ne communiquent entre eux ou avec l’extérieur ».
A terme, Esmod fera également disparaître son reverse-proxy pour s’appuyer sur celui des équipements de Barracuda. Richard Daniel prévoit également de déployer le panneau de contrôle de l’équipementier qui « permet d’administrer l’ensemble des appareils de manière simple, avec une représentation visuelle de l’ensemble du réseau ».
Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)
-
Google dévoile les attaques « Downfall », basées sur une vulnérabilité dans les puces Intel
-
Enseignement supérieur : le groupe Eduservices touché par une cyberattaque
-
Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent
-
Formations IA : les intentions louables de Microsoft aux effets limités