Mardi 17 octobre 2017
NASDAQ : 6626.4302 2.6367   nasdaq0.04 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Réussir le BYOD en sécurisant les accès : l’exemple de Cisco

Imprimer Envoyer à un ami Contacter la rédaction
Par Marion Lecomte le 03/10/2012 - indexel.net
 
Byod

Le constructeur a réussi dans sa filiale française le pari de la mobilité et des équipements personnels tout en sécurisant l’accès à son système d’information. Explications avec le directeur technique sécurité de Cisco.

 

Comme le souligne l'étude "Connected World Report*" : 85 % des PC nomades vont surfer sur internet sans passer par le VPN de l'entreprise et donc sans passer par ses outils de protection. Et 80 % du web n'étant pas classifié, une solution de filtrage d'url par catégorie s'avère peu fiable. Dans ce contexte, la prise en compte du phénomène BYOD (lire notre dossier BYOD) par les DSI se révèle problématique en termes de sécurité.

"Le BYOD envahit le quotidien des DSI"

Christophe Perrin, directeur technique sécurité de Cisco en France résume : "Les utilisateurs veulent être connectés en permanence dans leur vie professionnelle comme ils le sont dans leur vie privée. La diversité des terminaux et la tendance au BYOD envahissent le quotidien des DSI. Et pour cause : les modèles reposant uniquement sur la sécurisation du poste de travail ne suffisent plus."

Avec une politique de sécurité classique, lorsque les équipements personnels sont utilisés à des fins professionnelles en dehors du périmètre de l'entreprise, les flux d'information ne sont pas protégés. "Et c'est un scénario que nous rencontrons tous les jours chez Cisco. Quand un collaborateur utilise une solution de web conférence en mode SaaS depuis son domicile avec son ordinateur personnel, il n'existe pas de client VPN qui le relie à l'entreprise. Le flux d'information potentiellement stratégique échangé pendant la réunion passe alors directement par internet sans aucune protection. Or, les menaces sont de plus en plus ciblées et touchent de plus en plus souvent les professionnels", alerte Christophe Perrin.

Vers une sécurité "contextualisée"

Christophe PerrinCes nouveaux usages imposent de repenser les modèles de sécurité en place. "Chez Cisco, nous recommandons une sécurisation plus dynamique et adaptée au contexte d'utilisation. Qui est l'utilisateur ? Quel terminal utilise-t-il ? De quel endroit est-il connecté ?" Objectif : être capable de relever les niveaux de sécurité sans empoisonner la vie des utilisateurs. "Il faut mettre en en place un dispositif transparent" insiste Christophe Perrin (photo).

Cisco préconise ainsi la sécurisation des accès : quelle que soit la connexion du collaborateur (Wi-Fi, réseau filaire de l'entreprise, VPN), elle est reliée au datacenter le plus proche, là où est configurée la politique de sécurité de l'entreprise. Chaque utilisateur retrouve ainsi ses droits quel que soit le terminal. "C'est ce que nous avons mis en place en interne. En amont, le terminal est enregistré sur un portail dédié. L'utilisateur installe l'application ‘AnyConnect' et le tour est joué ! A chaque connexion, l'application détecte le contexte d'utilisation et sécurise le réseau selon notre politique de sécurité."

Des résultats probants

Le BYOD existe chez Cisco depuis 2009 pour les smartphones et tablettes. "Cette initiative a été lancée alors que de plus en plus de développeurs manifestaient leur envie de travailler avec leurs propres outils." Cisco préconise par exemple l'utilisation du BlackBerry. Si le collaborateur souhaite travailler avec un autre type de smartphone, il doit simplement l'enregistrer sur le portail dédié, accepter le code de bonne conduite et les paramètres sont automatiquement provisionnés. Par contre, les terminaux personnels ne bénéficient pas du support des équipes IT de l'éditeur-constructeur. "C'est le principe de self-support qui prévaut, un support communautaire qui nous permet d'équilibrer notre équation économique. Un collaborateur qui travaille avec les terminaux qu'il maîtrise n'a besoin que d'un support moindre." 

Sur deux ans, les bénéfices de cette politique sont tangibles : une croissance de 100 % des terminaux mobiles avec un parc qui compte aujourd'hui plus de 12 000 iPad, 25 000 iPhone, 6 800 Android et 8 700 BlackBerry ; une diminution de 38 % du nombre d'incidents avec pour corollaire une réduction de 19 % des coûts de support. "Au final, grâce à cette politique encadrée du BYOD, Cisco a pu développer de nouveaux services sans compromettre la sécurité de son système d'information" conclut Christophe Perrin.

* Etude Cisco - décembre 2011

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages