Telenet.be
 
 
 

Contenu de votre panier

{{monthlyTitle}}

{{oneTimeTitle}}

Terminer la commande

 
 
 
 

BusinessBytes

Au coeur de Telenet

De la politique de sécurité à sa mise en œuvre

 
 

Telenet ne se contente pas de proposer des produits de sécurisation tels que Check Point et Palo Alto Networks : elle en fait elle-même usage. Bart De Wachter, Director ICT Operations et Eric De Smedt, Manager Cyber Security, parlent de leur approche.

“La mise en œuvre de la sécurisation relève de l’IT, mais la sécurité est avant tout une question de business”, souligne Eric De Smedt. “La sécurisation démarre avec le relevé des risques liés au business, à commencer par les plus importants. La politique de sécurité qui en découle au plus haut niveau est une politique gestionnelle encore peu pertinente sur le plan de l’IT. Vous allez la proposer aux différentes entités de votre organisation et ainsi la peaufiner sous la forme d’exigences. Vous établirez ensuite des normes de contrôle et déterminerez le mode de vérification du respect de cette politique. Bien entendu, vous devrez tester votre environnement en permanence, par exemple via des analyses de vulnérabilité.”

"La sécurité est avant tout une question de business, elle démarre avec le relevé des principaux risques en la matière"

Eric De Smedt

Manager Cyber Security chez Telenet

Connexion transparente

Operations, le département de Bart De Wachter, transpose les politiques et directives de Cyber Security en solutions techniques. “L’année dernière, nous avons révisé notre infrastructure dans sa globalité et implémenté Palo Alto Networks. Toute notre communauté d’utilisateurs, qui compte quelque 3.000 personnes, déborde d’enthousiasme envers la migration vers le nouveau système. Avant, il fallait quasiment un diplôme universitaire pour établir une connexion VPN sécurisée. À présent, cette opération s'effectue de manière transparente en arrière-plan, que vous travailliez à la maison, dans un hôtel ou au bureau. Si votre PC passe en mode de veille, vous serez tout de même directement connecté lors de la réactivation. Cette simplicité d’utilisation et ce transfert transparent vers Palo Alto Networks s’appuient sur un travail de fourmis dans le back-office. Un système tel que Palo Alto Networks exige une configuration minutieuse, ce qui implique des opérations fort complexes.”

"Avant, il fallait quasiment un diplôme universitaire pour établir une connexion VPN sécurisée. À présent, tout s’effectue en parfaite transparence pour nos utilisateurs"

Bart De Wachter

Director ICT Operations chez Telenet

Détection anticipée

Bart De Wachter : “Grâce à Palo Alto Networks, nous savons mieux qui fait quoi. Nous ne nous contentons plus de gérer les droits d’un utilisateur. Nous pouvons, par exemple, aborder des problèmes de façon anticipée, vu que le système va signaler les comportements anormaux. Et pour cela, nous ne sommes pas obligés d'indiquer nous-mêmes au préalable ce qui est ‘anormal’. Le système le fait à notre place. C’est très important car les dangers actuels sont tellement nombreux qu’il est impossible de tous les définir et évaluer à l'avance. À présent, s’il se passe quelque chose, nous sommes directement avertis et pouvons tout de suite intervenir.”

Approche progressive

Eric De Smedt : “Pour nous, la sécurité revêt une importance cruciale. Nous appliquons la norme internationale ISO 27001/2 et, en tant qu’entreprise cotée en Bourse avec un actionnaire principal américain, devons également satisfaire à la réglementation SOX américaine. Mais vous pouvez toujours suivre notre approche progressive même si vous ne voulez ou pouvez pas satisfaire à ces normes draconiennes. Il faut d’abord définir la stratégie puis chercher des solutions. N’oubliez pas non plus qu’un environnement complexe est plus difficile à sécuriser. Il est donc toujours intéressant de réduire la complexité.”

 
 

Lisez aussi

  • Un pare-feu sur mesure pour l'Université de Namur

    L'Université de Namur compte 6 facultés, 62 laboratoires, environ 6.400 étudiants et un millier de chercheurs...

    plus d’info
  • Nouveau pare-feu à l’AZ Sint-Blasius

    Voici quelques années, l’AZ Sint-Blasius a entamé la rénovation à grande échelle de son infrastructure IT...

    plus d’info
  • Faites tester votre système par un ‘ethical’ hacker

    C'est la pratique qui montre si vos réseaux, données et applications sont bien sécurisés...

    plus d’info