Projets

Pierre Fabre unifie sa sécurité informatique au niveau mondial

Le centre de supervision IMS Network travaille pour Pierre Favre. (crédit : D.R.)

Avec 50 filiales dans le mode et la recrudescence des attaques, Pierre Fabre a du transformer sa sécurité informatique. L'objectif d'uniformisation de ses solutions de sécurité a été recherché. Le laboratoire a expliqué son projet aux Assises de la Sécurité, à Monaco.

PublicitéNé à Castres, le groupe pharmaceutique Pierre Fabre (13 000 salariés, plus de 2 milliards de CA annuel) est présent dans 50 pays par des filiales. Pierre Fabre représente dans le monde 100 sites interconnectés, 4 000 accès nomades distants, 100 accès partenaires, 1,2 teraoctets de données échangées par jour. Chaque filiale avait une large autonomie de choix en matière de sécurité. Cette souplesse est devenue un obstacle à l'heure des grandes attaques informatiques.

« L'équipe sécurité au siège était sollicitée quand ça allait mal, pas toujours au bon moment, avec un temps de retard » remarque le CSO, Philippe Caille, qui présentait son expérience avec le RSSI Mounir Lai, lors des Assises de la sécurité. Les deux responsables n'avaient pas les moyens de vérifier et de superviser les initiatives de chaque filiale, même pas pour les développements en SaaS ou en mobilité. Et quand Pierre Fabre est attaqué, c'est sur plusieurs filiales dans le monde. Le Laboratoire voulait donc la même solution partout et a opté, pour des raisons financières et de compétences, en faveur d'une infogérance de sa sécurité avec IMS Network, qui apporte son backbone, ses solutions et sa supervision. Une solution choisie et inscrite dans un projet nommé IAS : Internet access security.

La même solution partout dans le monde

IMS Network a défini une solution qui s'applique dans toutes les filiales avec : des UTM, firewall, IPS VPN, antimalware, filtrage web), un reporting mensuel ou hebdomadaire, un accès 24 / 7, une centralisation des logs, un vrai SOC. Une stratégie co-construite avec IMS Network, insiste Philippe Caille et étendue à l'international en moins de dix mois. Il reste l'Inde et ses 5 salariés et surtout la France. Un déploiement qui a laissé place à quelques difficultés, traduites en anecdotes. Le FSB (les services secrets russes) qui ouvre les firewall pour glisser des backdoor, ou le Vietnam qui les détruit, pour ne pas laisser entrer de matériel étranger suspect ! IMS se débrouille à chaque fois pour trouver une solution.

IMS Network est également une société régionale, un opérateur de télécoms lors de sa création il y a près de vingt ans, sous le nom d'Inter Média Sud. Pionnier de la fibre optique, devenue IMS Network, la société a créé un centre de supervision de la cybersécurité et des équipes spécialisées en conseil et en infogérance. Ce n'est pas le moindre des paradoxes dans cette expérience, de voir Pierre Fabre choisir un prestataire, dans un projet international, pour des raisons de proximité, géographique et humaine et non pas pour sa dimension mondiale.

Et vous, que faites-vous le 21 novembre ?

D'autres retours d'expérience sont à découvrir. C'est le 21 novembre prochain, CIO vous donne rendez-vous pour une matinée stratégique, Cybersécurité : nouvelles menaces, nouvelles solutions. Les RSSI iront-ils plus vite que les hackers ?

Nous attirons votre attention sur la qualité des intervenants :
- Henri d'Agrain, délégué général du Cigref
- Alain Bouillé, Président du Cesin et Directeur de la sécurité des SI Groupe à la caisse des Dépôts,
- Gérôme Billois, Partner Cybersecurity & Digital Trust, au cabinet Wavestone.
- Mahmoud Denfer, Global CISO, Vallourec.
- Philippe Loudenot, FSSI, Ministère Sociaux.
- Stéphane Nappo, Global CISO, Société Générale IBFS.
- José Perez, RSSI, Allianz.

Plus de cent responsables de sécurité en entreprise seront présent. Autant d'occasions d'échanger. Retrouvez le programme complet et les détails pratiques à cette adresse.