Les entreprises se laissent séduire par les solutions d’antivirus. Une entreprise comme le groupe Marie Claire fait même de cette solution, déployée il y a environ deux ans, l’alpha et l’oméga de sa politique de sécurité. Les directions informatiques tirent parti du fait que ces logiciels sollicitent peu l’utilisateur final, tant pendant l’installation que lors de leur fonctionnement. “Nous avons profité de l’absence des employés en août pour généraliser le déploiement, il suffit pour cela que le poste de l’utilisateur soit allumé”, illustre Stéphane Riffard, responsable sécurité pour le conseil général de la Manche.
Des installations sur plusieurs centaines de postes
Ce dernier achève le déploiement du logiciel Officescan Corporate Edition, de Trend Micro, sur un parc de plus de 700 postes. Le groupe Marie Claire a, quant à lui, équipé plus de 400 postes avec le produit Corporate Edition de Symantec. Toutefois, cette capacité à monter en puissance dépend de l’homogénéité du système d’exploitation cible. “Nous avons attendu le basculement de notre parc sous Windows NT avant de passer à l’acte”, explique ainsi Stéphane Riffard. Inversement, le groupe de presse tente de profiter d’un parc majoritairement composé de Macintosh. Même si, pour la vingtaine de postes sous Windows exploités par ses services d’études et de diffusion, il est contraint à réaliser une installation manuelle.Du fait de l’homogénéité de son parc, le conseil général de la Manche est plus à même d’industrialiser l’administration de ses logiciels clients d’antivirus. Il met en ?”uvre l’outil Trend Micro Control Manager. Accessible via une interface web, ce dernier remonte les alertes et les logs, rapatrie les nouvelles signatures et offre une représentation graphique et temps réel des analyses. En revanche, le groupe Marie Claire a écarté l’outil de Symantec en faveur de celui de Filewave, qui inclut des fonctions de distribution de fichiers et des logiciels de mises à jour, mais uniquement sur les environnements Mac. Ce qui oblige à refaire ces opérations sous Windows. Toutefois, le logiciel est capable de réaliser une scrutation des postes, Mac et Windows confondus, ainsi que de remonter les informations vers le serveur.
Un antivirus qui ignore le filtrage de contenu
Le conseil général de la Manche est en plus capable d’étendre l’emploi de Trend Micro Control Manager à ses serveurs. La raison en est qu’il a fait le choix de la version du logiciel ScanMail, de Trend Micro, optimisée pour le serveur de messagerie Exchange, de Microsoft. L’option d’un serveur concurrent, tel que Lotus Notes, aurait entraîné l’empilement de consoles d’administration. En effet, les éditeurs d’antivirus ajustent leurs produits pour chaque serveur de messagerie, du fait que ces derniers possèdent des API propriétaires. Les éditeurs d’antivirus n’ont pas encore adapté de logiciel pour le serveur de messagerie First Class, de Softare qu’utilise le groupe Marie Claire. Mais l’arme de l’antivirus est inefficace sans une intégration à des solutions de sécurité tierces. Le conseil général de la Manche souhaite coupler l’emploi du logiciel d’antivirus pour passerelle Interscan Viruswall, de Trend Micro, à une solution de filtrage de contenu et d’URL. Or, même ce niveau d’intégration, que Stéphane Riffard considère comme un minimum, est impossible. Sans compter qu’il administre déjà en parallèle une solution tierce de détection d’intrusion. L’alternative de l’API propriétaire Opsec de Checkpoint qui couple l’administration de ses pare-feu avec des logiciels d’antivirus, est récusée pour le manque de performance de son protocole CVP.C’est surtout l’ouverture de l’entreprise sur l’internet qui décuple ces besoins de sécurité. Contrairement au groupe Marie Claire, qui opère dans un environnement cloisonné et monosite, le conseil général de la Manche exploite un réseau composé d’une dizaine de sites. Qui plus est, la croissance des accès nomades va imposer la mise en place de nouvelles solutions de sécurité autrement plus complexes à administrer, de type signature électronique et chiffrement.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
