sécurité réseau, firewall, spams, travailleurs nomades, Netasq
Négociant en vin le groupe JeanJean a choisi la solution Netasq pour assurer la sécurité de l’ensemble de son réseau. Florent Teissier, DSI du groupe, nous détaille les besoins de l’entreprise en matière de sécurité et les atouts de la solution.
Pouvez-vous présenter votre entreprise ?
Le métier principal de Jeanjean est la négoce en vin. Le berceau historique de l’entreprise est situé à Saint-Félix de Lodez, dans le Languedoc et l’histoire se poursuit désormais dans la Vallée du Rhône à Châteauneuf-du-Pape avec Ogier Caves des Papes, en Provence au cœur de la montagne Sainte Victoire avec Gassier, dans le Sud-Ouest à Cahors avec Rigal, dans le Roussillon avec Cazes et dans le Bordelais avec Antoine Moueix.
Soucieuse d’assurer le meilleur service en maîtrisant parfaitement la qualité de ses prestations, l’entreprise s’est logiquement impliquée dans tous les métiers de la filière vin.
Avec 865 hectares de vignobles et nos partenaires vignerons, nous sommes ainsi fortement engagés en amont dans les grandes régions viticoles du Sud de la France : Languedoc, Roussillon, Vallée du Rhône, Provence et Sud-Ouest. Spécialistes du conditionnement fixe et mobile depuis 1978, nous avons également intégré les métiers du conditionnement en bag in box avec Le Cep Français.
Le transport de vin, une capsulerie et une imprimerie regroupés au sein de Comosud, nous permettent d’assurer un véritable service à la viticulture.
Enfin, pour conforter une proximité indispensable à nos clients et consommateurs du monde entier, nous avons favorisé l’implantation de filiales à l’étranger. Jeanjean possède ainsi des relais opérationnels dans des pays stratégiques, où la bonne connaissance des marchés est déterminante pour la commercialisation de nos vins.
Le groupe s’est engagé depuis 2002 dans la mise en œuvre de son plan stratégique « Parallèle 45° ». Conforter notre place de leader des vins de qualité du Sud de la France et nous développer à l’international demeurent nos premiers objectifs. Notre priorité : des entités régionales fortes, autonomes et ancrées dans leur terroir.
En 2008 (données consolidées), notre chiffre d’affaires était de 174,3 millions d’Euros.
Quelle était votre problématique avant l’utilisation de la solution Netasq ?
La problématique qui s’est posée a été la fiabilité, la souplesse et la sécurité. Notre équipe a donc profité de la migration de notre réseau multisite pour réfléchir à une solution optimum.
Les solutions que nous utilisions auparavant étaient peu fiables car si un lien tombait tout le site était bloqué. Ce n’est plus le cas désormais.
Aujourd’hui, la souplesse est de mise car nous administrons nous même nos Netasq, et nous pouvons gérer nos propres règles ainsi que les modifier à tout moment. Nous pouvons également vraiment affiner les règles.
Enfin, un problème de sécurité se posait car nous ne possédions pas de Firewall. Et nous avions de gros problèmes de mails à cause des spams.
Comment votre réseau est-il sécurisé aujourd’hui ?
Entre la mise en place de la solution Netasq et l’affinement de la politique, quatre mois ont été nécessaire.
Nous avons travaillé avec Netasq car c’est un produit français, ensuite c’était un partenaire de notre opérateur réseau multisite.
Netasq était le seul à proposer (au moment des recherches) un boîtier antispam dédié aux mails en plus de ces Firewall. Il est préférable lorsque l’on a deux produits qui travaillent en permanence ensemble qu’ils soient de la même marque, car sinon en cas de problème, il est plus difficile de localiser le produit défectueux.
Nous avons également comparé les produits Netasq à d’autres marques, mais le prix et les divers révérenciels utilisés nous ont fait choisir Netasq au final.
Le réseau multisite est ceinturé de Netasq pour les accès Internet et la gestion est centralisée. Ainsi nous maîtrisons la sécurité vers nos sites. Tout accédant externe doit s’authentifier et en fonction de sa fonction il a accès uniquement à ses besoins.
Concernant les mails, nous n’avons plus de problème avec les blacklists (les mails en émission sont filtrés) et nous n’avons quasiment plus de spam (Grâce au Mfiltro).
De quelle façon les travailleurs nomades travaillant hors du réseau interne de l’entreprise sont-ils protégés ?
Il y a deux méthodes actuellement utilisées pour les nomades.
La première, ils se connectent en PPTP avec une authentification cryptée. Ensuite en fonction de leur profil ils ont accès à des serveurs/sites bien spécifiques. L’annuaire LDAP utilisé pour l’authentification est directement stocké sur le Netasq. Ainsi le Netasq n’a nul besoin de contacter un serveur, il est autonome (En allant chercher l’active directory sur le serveur la solution devient plus sensible aux attaques).
La seconde, IPSec avec un niveau de sécurité très élevé. Ce sont des sites, qui géographiquement ne bougent pas. Ils sont connectés à des créneaux horaires spécifiques et on accès uniquement aux données nécessaires.
Ainsi toutes les applications sont disponibles à domicile en fonction des besoins.
Une troisième est envisageable, il s’agit de monter un DMZ pour rendre disponible de façon sécurisée un webmail, un serveur web,...
Propos recueillis par Sylvie Pesme
22/05/09