Une solution hybride protège les tablettes et PC des commerciaux de multiples attaques. ForcePoint 8.2 assure une navigation Web en toute sécurité.
« Les nouveaux métiers sont très friands d’usages Internet. Il nous incombe de définir des accès simples et en adéquation avec les préconisations de notre officier de sécurité informatique », souligne Jérôme Blanche-Barbat, ingénieur sécurité opérationnel SwissLife France.
Présent en France depuis plus de 110 ans, l’assureur SwissLife affiche un chiffre d’affaires de 4,24 milliards d’euros avec 2 188 collaborateurs à la fin 2015. Ses contrats de prévoyance, de gestion de patrimoine et de banque privée s’adressent aux professionnels et aux particuliers. SwissLife tient particulièrement à sa réputation de proximité avec ses clients.
« Sur le terrain, les commerciaux (environ 1400 personnes) sont équipés d’ ordinateurs portables et de tablettes Windows protégés par la solution Forcepoint. La protection offerte à l’extérieur de notre SI doit être du même niveau qu’en interne », résume l’ingénieur.
Une plateforme de sécurité multicouche
Sa première mission dans la filiale Française, dès la fin 2009, consiste à optimiser et à sécuriser les flux de données Internet. Le parefeu ISA Server de Microsoft était alors renforcé par un filtrage web d’origine WebSense, devenu Forcepoint.
« Suite à un audit d’efficacité, nous avons finalement opté pour la solution complète de Websense à laquelle nous sommes fidèles depuis sept ans ».
C’est la plateforme Triton qui assure donc le filtrage des flux web. Qu’il soit connecté au réseau sans fil d’un hôtel ou depuis son domicile, le commercial échappe à de nombreuses attaques susceptibles de dérouter ou de modifier des informations privées.
« On n’est jamais totalement à l’abri, mais on évite la propagation de nombreux logiciels malveillants, de ransomwares et autres rootkits que les terminaux soient reliés au réseau local filaire, en WiFi, ou via un réseau externe. Chaque utilisateur est protégé contre tout ce qui est vu comme une menace potentielle lors de sa session de travail sur Internet », précise l’ingénieur.
L’accès à un portail web contaminé, ou non conforme à la politique de sécurité de l’entreprise, est ainsi bloqué.
La plus haute vigilance pour rédiger les règles de sécurité
Que les applications de sécurité s’exécutent sur site ou en mode SaaS chez Forcepoint, la plateforme Triton impose le respect des mêmes règles de sécurité. Elle est hybride au sens où les utilisateurs peuvent basculer d’un serveur à l’autre en fonction de leur lieu de connexion. Chez SwissLife, la plateforme Triton est hébergée dans le datacenter du GIE. Deux passerelles Forcepoint diffusent et font respecter partout les politiques de sécurité, par populations.
L’écriture de règles de sécurité – dans un contexte d’usages web croissants – requiert une attention particulière et nécessite d’avoir une solution souple à l’utilisation : « Nous menons des développements agiles à présent. Cela nous conduit à adapter rapidement nos règles de sécurité. Nous parvenons à un niveau de maturité tel que la protection hybride ne pose plus de soucis », apprécie Jérôme Blanche-Barbat.
Accompagnée par l’intégrateur Yourax depuis cinq ans, l’infrastructure de SwissLife agrège la plateforme Triton à l’annuaire Active Directory de Microsoft pour gérer les groupes d’utilisateurs et au logiciel de SIEM (gestion des événements et des incidents de sécurité).
« Toutes les pièces du puzzle doivent être parfaitement intégrées les unes aux autres afin que l’on sache exploiter la solution d’accès et offrir une surveillance efficace. L’ergonomie des accès reste simple. Elle colle au dynamisme de nos activités. Face à son client, le commercial SwissLife n’a pas de questions informatiques à se poser », conclut l’ingénieur.
Selon Florent Fortuné, Vice-Président de l’ingénierie commerciale de Forcepoint EMEA, « Nos produits hybrides de sécurité sont très pertinents pour le secteur de l’assurance. Swisslife profite ainsi de deux approches, avec des équipements Forcepoint installés sur sites pour un filtrage à très haut débit des principaux bureaux et également des services cloud pour sécuriser les bureaux annexes et les terminaux des utilisateurs mobiles. »