Actualités

Projets

Le CNAM se protège en IPS/IDS

Edition du 19/08/2008 - par Yves Grandmontagne

Denis Corée a rejoint la direction des systèmes d'information du CNAM pour entreprendre la modernisation des équipements informatiques et assurer la cohérence et la mise en sécurité du système d'information de l'établissement.

A son arrivée, Denis Corée, DSI du Conservatoire des Arts & Métiers (CNAM) a procédé à la remise à plat de la stratégie de sécurité du réseau de l'institution. « J'ai initialement hérité d'un réseau à plat en VLAN pour la localisation géographique, mais pas par type d'utilisateur. Par conséquent j'ai dû opter pour un réseau différent, avec un coeur de réseau entièrement redondé afin de limiter les risques d'impacts des attaques. »

Le CNAM s'est ainsi dotée de réseaux virtuels, à l'exemple d'un VLAN spécifique pour le Wi-Fi. Il s'est également renforcée sur le filtrage, l'IDS/IPS avec la solution DefensePro de Radware, et les firewall, ainsi que sur les droits d'accès aux serveurs et aux postes de travail.

« Nous avons fait une analyse de l'existant. Puis nous sommes allés vers une solution idéale, c'est à dire qui soit la plus satisfaisante, mais par étapes. Concernant l'IPS/IDS, nous avons confié l'analyse à des acteurs compétents, afin en particulier de disposer les meilleurs éléments possibles aux meilleurs endroits. C'est pourquoi il faut faire appel à des prestataires qui sont à l'écoute de vos besoins. »

La recherche d'innovation

« Notre démarche est de nous protéger de tout ce qu'on ne connaît pas. Nous aurions pu adopter la solution de tout bloquer, mais... Nous préférons savoir ce qui se passe sur le réseau, l'observer, sans faire une veille lourde, tout en disposant d'accès à notre base de connaissances et en bloquant le trafic illégal. »

Comme la majorité des DSI, Denis Corée confirme que ses réseaux subissent de nombreuses attaques dont les sources sont multiples. Mais il souhaite également éviter de se plonger dans les RFC de l'internaute pour vérifier la conformité des informations qu'il reçoit. D'autant qu'à cette étape déjà avancé de l'expérience de l'utilisateur, la déclaration 'illégale' d'un contenu peut prêter à confusion.

Page suivante (2/2) >

Denis Corée, DSI du Conservatoire des Arts & Métiers

Le CNAM (Conservatoire des Arts & Métiers) est un grand établissement public, à caractère scientifique, culturel et professionnel. Il est dédié à la formation tout au long de la vie avec plus de 80.000 élèves, et dont les effectifs - 2000 collaborateurs, professeurs et personnel administratif - sont implantés en France, dont les Dom-Tom, ainsi qu'en Espagne et au Liban. La mission du DSI du CNAM est de gérer les applications de gestion, de mettre des ressources à la disposition des élèves et des enseignants, d'administrer les réseaux et de maintenir les postes de travail. Ingénieur diplômé de l'ENSIERB en 1976, Denis Corée a commencé sa carrière au sein d'Intertechnique dans la conduite de projets de haute technologie en informatique scientifique et industrielle. Il rejoint le Ministère de l'Enseignement Supérieur et de la Recherche en 1995 pour travailler sur des projets divers comme la mise en place du réseau informatique interuniversitaire de la Sorbonne. Après 5 ans au Centre Interuniversitaire de Calcul de la Région Parisienne, à Jussieu, il a rejoint le CNAM en 2003.

Rejoignez cio-online.com, commentez cet article
Nombre de commentaires postés (1) - Lire tous les commentaires

L'ACTUALITÉ DU MOMENT

Sondage flash : les usages professionnels des réseaux sociaux peinent à convaincre

(01/12/2) - Malgré notre article sur l'étude d'Anderson Analytics, les usages (...)

Etude mondiale CIO/PWC : la sécurité trop souvent vue comme un simple problème technique

(01/12/2) - « Les dirigeants d'entreprises et d'administrations se préoccupent de plus en plus (...)

La réponse au paradoxe de Robert Solow

(01/12/2) - « On voit des ordinateurs partout, sauf dans les statistiques de productivité » a (...)

Guerre de la maintenance : SAP répond.

(28/11/2) - Avec l'établissement d'Enterprise Support à 22%, vous avez à affronter une véritable (...)

CIO en VO : la belle histoire d'Asterisk, le libérateur de l'IP-PBX

(28/11/2) - Imagine an IP voice and unified communications system that can be integrated into (...)

Articles récents

Projets

Eric Woerth confirme et assume les coûts de Copernic et Chorus

(27/11/2) - Dans une interview accordée mardi et hier à nos confrères de La Tribune et de la (...)

Des Caisses d'Epargne convertissent en grands volumes des documents en PDF

(27/11/2) - Les GIE Girce Ingénierie et Arpege regroupent des services informatiques de Caisses (...)

Les collectivités du Tarn et Garonne mutualisent leur signature électronique

(26/11/2) - Le centre de gestion du Tarn et Garonne (CDG82), comme tous ses homologues en France, (...)

Galderma déploie un réseau sans fil malgré ses réticences et ses risques particuliers

(25/11/2) - Galderma est un laboratoire pharmaceutique international spécialisé en dermatologie (...)

Entretiens

Tous les entretiens

Mairie de Beauvais : la gestion des accès au SI clé de la sécurité

Frédéric Dupuy

DSI de la Mairie de Beauvais

Le SI de la Mairie de Beauvais avait l'obligation de disposer de nombreux accès de personnes très diverses, y compris de partenaires privés extérieurs. Pour réduire les difficultés et la lourdeur de cette (...)

Contributions

Toutes les contributions

Joachim Treyer - Parole d'expert

Associé du cabinet Cost House

Maîtrise des coûts et valeur des SI : comment s'y prendre ?

Face aux incertitudes économiques actuelles, la maîtrise des coûts du SI redevient une des priorités des DSI. Pour autant la maîtrise des coûts doit s'accompagner d'une création de valeur pour les métiers (...)

Roger Hockaday - Parole d'expert

Directeur du Marketing, Aruba Networks

802.11n signe-t-il la fin de l'Ethernet ?

Chronique d'une mort annoncée d'un protocole. (...)

LIVRES BLANCS

	> 1 décembre 2008 - Comment résoudre les deux problèmes clés liés à la Virtualisation Des environnements virtualisés accélérés. Téléchargez ce livre blanc et découvrez comment les services d'optimisation de réseau étendue (WAN) contribuent aux bénéfices de la virtualisation et de la consolidation informatique, tout en traitant les problèmes de performances et de disponibilité

	> 1 décembre 2008 - Des économies considérables : réduction des coûts grâce aux services de données en zone étendue Économies extrêmes avec les services d'optimisation de réseau étendue. Téléchargez ce livre blanc de Riverbed et découvrez comment des entreprises de toutes tailles ont utilisé des services d'optimisation de réseau (WAN) étendue pour faire d'importantes économies par la réduction de bande passante et la consolidation informatique

	> 1 décembre 2008 - Gestion de contenu (ECM) : contenir le flux Enterprise Content Management (ECM) aide à maîtriser le flux de données. La première partie de cette série délimite ECM des autres formes de gestion de contenu et présente les caractéristiques les plus importantes de ECM, telles que la gestion de documents et l'archivage.

	> 1 décembre 2008 - Distribution de l'information et gestion des connaissances Si les résultats des analyses en intelligence économique doivent être utilisés dans toute l'entreprise, ceux-ci doivent être documentés et mis à disposition des employés sous une forme adéquate. Les systèmes de gestion de contenu et les portails d'intelligence économique centraux et personnalisables offrent ici une aide précieuse.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © CIO 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du CIO est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique