Projets

Le Foyer Notre-Dame des Sans-Abri rationalise sa protection cyber

Le Foyer Notre-Dame des Sans-Abri a pris en main sa cyber avec une plateforme unifiée. (Photo : Facebook Foyer Notre-Dame des Sans-Abri)

Pour faire face à la croissance de son infrastructure et à l'augmentation des menaces cyber, l'association caritative lyonnaise le Foyer Notre-Dame des Sans-Abri s'équipe d'une solution homogène et centralisée.

PublicitéAu fil des années, le parc informatique du Foyer Notre-Dame des Sans-Abri, a pris de l'importance. Il compte désormais un total de 450 postes de travail et 600 comptes utilisateurs sur une quarantaine d'implantations dans le bassin lyonnais. L'association caritative accueille, héberge et accompagne des sans-abris, des femmes victimes de violences, des chômeurs de longue durée, etc. dans le département du Rhône. Elle emploie 420 salariés et 1000 bénévoles. Si son SI s'est développé rapidement, le niveau de protection cyber n'est plus à la hauteur des menaces de plus en plus nombreuses et variées. Même s'il l'a détectée et traitée rapidement, le Foyer a, par exemple, subi une fraude au président en 2024. Pour mieux se protéger tout en respectant les contraintes budgétaires serrées du secteur social, l'association a donc décidé en 2024 de renforcer son infrastructure et de remplacer ses solutions cyber diverses et réparties par un système centralisé.

Remplacement des firewalls et des points d'accès wifi

En 2021, IT Partner, prestataire du Foyer Notre-Dame des Sans-Abri depuis une vingtaine d'année et infogéreur de ses systèmes et réseaux, lui conseille de se tourner vers une plateforme de cybersécurité unique rassemblant toutes les fonctions importantes en la matière et de les intégrer progressivement : pare-feu, wifi sécurisé, protection avancée des postes de travail, etc. Le choix se porte sur les solutions de Watchguard considéré comme simple et performant et adapté par ailleurs aux contraintes budgétaires du monde associatif.

Jusqu'en 2021, le Foyer Notre-Dame des Sans-Abri utilisait sur chacun de ses sites des pare-feu Zyxel dont le niveau de protection est devenu insuffisant. Ils ont été migrés petit à petit vers des firewalls Watchguard, tout comme les points d'accès Wifi d'Aruba ont été remplacés par ceux de l'éditeur cyber américain. « 85 bornes sont désormais en production, précise le communiqué de présentation du projet, dont certains emplacements particulièrement denses, comme un site qui en concentre 39 à lui seul ».

Une feuille de route revue annuellement

L'association a également adopté l'EPDR (endpoint protection, detection and response) de Watchguard, qui regroupe antivirus et EDR (endpoint detection and response), en remplacement d'une solution F-Secure. L'EPDR bloque d'abord automatiquement toutes les connexions à risque, puis les administrateurs adaptent les permissions au fur et à mesure pour obtenir uniquement des alertes pertinentes. Le Foyer dispose aujourd'hui de 450 licences pour l'ensemble de ses postes et de ses serveurs.

Fin 2024, le Foyer a également externalisé la surveillance et la détection d'anomalies en continu, 24h/7, via le MDR (managed detection and response) de Watchguard. Les incidents sont bloqués automatiquement et le système envoie des rapports complets réguliers à la direction. Le service évite de disposer de ressources techniques internes coûteuses et est facturé à un coût forfaitaire adapté à l'association.

PublicitéDes audits et une réorganisation

Au-delà de sa migration progressive vers une plateforme unifiée et centralisée, le Foyer Notre-Dame des Sans-Abri rédige chaque année avec son prestataire une feuille de route technique et financière. Celle de 2025 tient compte, par exemple, de la fin du support de Windows 10 par Microsoft à l'automne pour le remplacement des postes de travail. C'est le cas également de certains firewalls, dont le support s'arrête en 2028. Enfin, le Foyer prépare des audits de sécurité et a commencé à se réorganiser avec l'arrivée d'un directeur de la transformation et d'un responsable informatique.