Plus le temps passe, plus les solutions demeurent classiques en matière de protection informatique grâce à l’usage des boîtiers « tout en un ». Exemple : le Centre Hospitalier du Forez, dans la Loire qui a rénové le filtrage de ses flux numériques en 2016.
636 lits et 1800 employés
Le centre hospitalier réunit les centres hospitaliers de Montbrison et de Feurs, distants d’une trentaine de kilomètres, près de Saint Etienne. S’y ajoutent trois autres sites : une école d’infirmières, un centre de psychiatrie et un EHPAD. En tout, le dispositif médical rassemble 636 lits pour un effectif de 1800 employés.
Afin de rénover la sécurité informatique, en début de 2016, le centre hospitalier du Forez décide de remplacer les matériels du site de Montbrison. Les deux boîtiers firewall en cluster de marque Netasq ne répondaient plus aux besoins. A l’inverse, les accès du site de Feurs étaient protégés par un cluster de boîtiers UTM de WatchGuard XTM510, mais ce cluster donnait satisfaction, et son remplacement n’était donc pas à l’ordre du jour.
Un appel d’offres a été publié en mars 2016 uniquement pour le site de Montbrison. Les sites de Montbrison et de Feurs sont connectés entre eux via un lien MPLS de 100 Mbit/s. Environ 850 PC sont connectés au réseau interne. Une soixantaine d’applications tournent sur site, auxquelles s’ajoutent des applications centralisées sur Saint Etienne, connectées via des tunnels VPN. Les connexions internet sur chacun des sites de Montbrison et de Feurs sont assurées par deux liens télécoms redondants, composés chacun d’un lien en fibre optique à 30 Mbit/s et d’un lien SDSL en backup.
Déploiement en juin 2016
C’est l’intégrateur ISO Rhône Alpes qui a été retenu en avril 2016 avec une solution reposant sur un cluster de boîtiers WatchGuard M500. Les deux boîtiers ont été déployés en juin 2016. Un peu plus tard, en décembre 2017, les deux boîtiers WatchGuard XTM510 installés sur le site de Feurs, arrivant en fin de vie, ont été remplacés par un cluster de boîtiers WatchGuard M470.
Installés en cluster en mode haute disponibilité, les boîtiers de sécurité WatchGuard sur les sites de Montbrison et de Feurs délivrent les mêmes fonctionnalités. Les services de sécurité comprennent l’antivirus, l’authentification SSO (Authentification unique pour les utilisateurs sur le réseau) pour l’Active Directory (contrôle d’accès aux services de Microsoft tels que la bureautique et la messagerie), la sécurisation des flux SMTP (flux de messagerie), l’inspection des flux chiffrés https, la limitation de bande passante avec des quotas, la gestion du VPN IPsec (Réseau virtuel) avec six tunnels, la gestion du VPN SSL, auxquels s’ajoute le module APT Blocker avec du ‘sandboxing’ (protection contre les attaques avancées).
Les boîtiers gèrent en outre le basculement (failover) entre les des deux liens télécoms. D’autre part, une console centrale assure la journalisation et le reporting, et permet de stocker les historiques (logs) de connexion Internet, conformément à la règlementation. La solution est administrée en local par le service informatique du Centre Hospitalier du Forez, après un transfert de compétences réalisé par l’intégrateur ISO Rhône Alpes.
Statistiques pour la direction
Au bout d’un an, le fonctionnement donne satisfaction. « L’interface utilisateur est très ergonomique et nous apporte une grande simplicité d’administration, » estime l’équipe système et réseau du Centre Hospitalier du Forez. Le service informatique estime contrôler le trafic réseau et notamment l’ensemble de l’activité web, en identifiant en temps réel les menaces et tentatives d’intrusion, afin d’agir en préventif. « Nous sommes capables de fournir des statistiques d’utilisation à la demande de la direction, et de stocker tout l’historique des logs de connexion Internet » aoute le service informatique.
Par ailleurs, le module APT Blocker cible les menaces avancées, notamment les ransomwares. « APT Blocker nous apporte une grande tranquillité, et nous permet de respecter les directives du Ministère de la Santé, » affirme Philippe Massol, responsable Informatique du Centre Hospitalier du Forez. Les anciennes règles de sécurité ont été reprises lors de l’intégration par ISO Rhône Alpes.