Frédéric Alexandre : Nous avons procédé à son remplacement pour améliorer la sécurité, mais aussi pour des raisons de coût. En 2002, lorsque je suis arrivé, nos deux agences interconnectées disposaient d'un coupe-feu Check Point pour filtrer les échanges avec le réseau Internet et la messagerie externe. Or, ce coupe-feu ne bénéficiait plus de services de maintenance et était administré par deux personnes différentes, ce qui multipliait les risques d'erreurs. Quant au coût de sa mise à jour, il équivalait à deux fois le prix d'un boîtier multifonction. J'ai donc préféré installer sur chacun des sites un boîtier FortiGate-200 de Fortinet, puis j'ai paramétré en redondance ces deux équipements.

Outre le filtrage de protocoles ou de ports propres au coupe-feu, un boîtier multifonction dispose de fonctions de trafic shaping permettant de limiter la bande passante sur certains flux secondaires comme les applications poste à poste. Nous nous servons également du détecteur d'intrusion (IDS) pour prévenir l'administrateur par e-mail lors d'une attaque. Autre avantage par rapport à un simple coupe-feu, notre système de prévention d'intrusion(IPS) se charge de contrer les attaques basiques telles que le détournement d'adresses IP.

Non. On ne peut pas affirmer que ces boîtiers soient simples ou autoconfigurables. Ils nécessitent de fait un paramétrage minutieux. Notre ingénieur réseau a été formé durant une journée sur les produits. Pour lui, le plus difficile a été d'adapter les équipements au contexte de l'entreprise, ce qui a imposé une analyse précise du réseau. Et ce, d'une part pour appliquer les règles de filtrage et, d'autre part, pour mettre en place la redondance. Cela étant, une fois le paramétrage effectué, nos interventions se limitent désormais aux mises à jour.

Un boîtier qui propose toutes les fonctions nécessaires à la sécurité. Même si nous sommes satisfaits du produit de Fortinet, je regrette, par exemple, l'absence d'une fonction d'antipourriel. Celle-ci fait défaut à notre agence de communication, quotidiennement confrontée au spam.

Je suis titulaire d'un BTS de commerce international. Mes compétences informatiques ont donc été acquises sur le terrain. Ce projet m'a permis de parfaire mes connaissances en matière de sécurité. Dans ce domaine, il faut de la rigueur dans l'étude de marché, le choix des matériels et la mise en place des solutions. Dans mon cas, ce travail a été réalisé en collaboration avec notre ingénieur réseau et l'intégrateur Owentis.