Kalima conseille et réalise des applications de text mining et de data mining pour des grands comptes. Elle manipule des données sensibles de clients tels que Libération, Hachette ou l’armée française. C’est pour cette raison que Quentin Blarre, son directeur informatique, a mis en place un dispositif anti-intrusion dès la création de l’entreprise en s’appuyant sur les compétences d’IdealX. Cette SSII a été retenue pour son expertise sur la sécurité en environnement open source. “Notre politique informatique nous impose d’utiliser des logiciels européens ou, du moins, des logiciels pour lesquels nous pouvons inspecter le code source”, explique Quentin Blarre. Kalima et IdealX ont donc préféré OpenBSD et Linux aux coupe-feu commerciaux reposant sur Solaris ou Windows 2000. “Lorsque vous assurez la sécurité informatique d’une entreprise comme Kalima, vous ne pouvez pas toujours attendre les correctifs de l’éditeur en cas de faille. OpenBSD et Linux sont deux Unix libres qui permettent de résoudre les problèmes par soi-même”, ajoute Loïc Cuguen, consultant sécurité d’IdealX qui a conçu le système de défense de Kalima.Ce dernier repose sur deux zones démilitarisées (DMZ) qui isolent les flux entrants des flux sortants. Un coupe-feu maison fondé sur OpenBSD assure la connexion avec Internet. Un second interface le réseau local de l’entreprise. Au milieu, les flux entrants sont traités sur OpenBSD. De l’autre côté, un serveur proxy fonctionnant avec Debian permet aux collaborateurs de Kalima de se relier à Internet. Peu médiatisé, OpenBSD est orienté sécurité et son code est systématiquement audité. Il intègre IPSec dès sa première version, ainsi que des technologies comme OpenSSH.
Une solution économique
OpenBSD est souvent utilisé pour créer des coupe-feu sur mesure. D’autant que ce système d’exploitation possède des mécanismes avancés, tel le “lock” du système : une fois en production, l’administrateur doit être physiquement devant le système pour le modifier. Au-delà des critères techniques, OpenBSD et Debian ont été retenus pour des raisons financières. La solution logicielle conçue sur mesure par IdealX n’a coûté que 50 000 ?. “Des logiciels propriétaires nous auraient coûté trois fois plus cher. À budget égal, Linux et OpenBSD nous permettent d’investir dans du service. Notre coupe-feu interne comporte plus de 700 règles spécifiques, écrites avec le support d’IdealX”, ajoute Quentin Blarre. Pour un budget inférieur à une solution commerciale, Kalima a pu aussi s’offrir douze jours d’intervention sur site. “Je préfère investir mon budget dans un service à forte valeur ajoutée que dans le droit d’utiliser un CD-ROM”, conclut Quentin Blarre.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
