Alain Astgen, Genopole : peut-on éviter le cyberpiratage ?
Le Genopole est un groupement d'intérêt public, installé à Evry depuis 1998 (*). Sa mission est d'aider le développement des laboratoires et des entreprises spécialisées en biotechnologie.
Il s'agit notamment de faciliter leur implantation sur le campus, ou 'biocluster', en leur apportant un soutien logistique et informatique. À ce jour, ce il regroupe 71 entreprises (dont une majorité de start-ups), 21 laboratoires académiques et 21 plateformes scientifiques mutualisées.
Vu la concentration de scientifiques et d'experts sur le campus et vu le caractère stratégique des travaux de recherche qui y sont menés, il est clair qu'un tel parc est, par nature, très exposé aux risques d'espionnage industriel et de piratage informatique.
Lire aussi : Intégrer la Chine à son réseau SASE, pas si simple !
Alain Astgen, DSI de Genopole, n'a pas le choix. Il lui faut prendre toutes menaces au sérieux, prévenir toutes cyberattaques, d'où qu'elles viennent, y compris au sein du 'biocluster' lui-même.
Il témoigne ici de la nécessité de prendre des mesures drastiques, sans empêcher certains modes de communication, sans interdire les échanges entre chercheurs. Un difficile paradoxe à gérer au quotidien.
Récemment, la DSI a pris des dispositions nouvelles en faisant appel à des spécialistes de la sécurité.
Quelle est la situation en termes de menaces et de sécurité ?
Alain Astgen : Comme beaucoup, nous avons observé une recrudescence des attaques informatiques. Étant concernés par la nature sensible des données qui circulent au quotidien sur notre réseau, nous avons dû faire évoluer notre approche de la sécurité informatique.
Il fallait qu'elle réponde aux normes de toutes les entreprises sur le 'biocluster', même les plus strictes, pour éviter les vols de données ou les cyberattaques pour espionnage industriel, et cela tout en garantissant l'accès à des usages de communication risqués comme Torrent.
Au cours des derniers mois, nous avions remarqué des pics d'activité irréguliers et inexpliqués entraînant une évolution de la consommation de la bande passante de 2 Mo à 100 Mo ! Nous n'avons jamais atteint un niveau de saturation critique, mais souhaitions être capables de filtrer et prioriser les flux afin d'optimiser l'utilisation des ressources réseaux.
Lire aussi : Intégrer la Chine à son réseau SASE, pas si simple !
Quel était l'existant ?
Pour la protection des systèmes, nous étions déjà équipés des solutions Sophos Endpoint. Et pour la messagerie, PureMessage Unix. Mais courant 2012, nous avons décidé de renforcer encore la protection du réseau.
À l'origine, nous étions équipés d'une solution de sécurité reposant sur plusieurs pare-feu open source (packet filter sous OpenBSD), une solution relativement complexe à gérer et n'offrant aucune redondance. Nous avions besoin de consolider ces divers pare-feu en un seul tout en apportant une redondance.
La priorité était donc de rationaliser le réseau avec une solution unique, simple à administrer et capable d'assurer la continuité des opérations en cas de coupure ou d'arrêt de service.
La nécessité de garantir la disponibilité permanente d'Internet impliquait également que Genopole dispose d'une visibilité et d'un contrôle total en temps réel des activités réseau en cours.
Alors, quelles mesures avez-vous prises ?
Nous avons décidé de refondre notre solution de sécurité au sein de Genopole, et nous avons impliqué 17 autres entreprises du réseau. Ensemble, nous avons élaboré un cahier des charges rigoureux.
Parmi les fonctionnalités et compétences essentielles, nous souhaitions une solution matérielle, disposant d'une fonctionnalité de basculement à deux unités actif/passif. Il fallait que la solution soit compatible IPv6 de bout en bout.
La solution devait également disposer de fonctions de filtrage applicatif précis et évolutif (jusqu'à la couche 7, niveau applicatif du modèle OSI), donc un filtrage qui tienne compte des besoins des utilisateurs.
Après avoir testé plusieurs solutions de filtrage applicatif, nous avons retenu celles de Sophos - à savoir deux appliances Sophos UTM intégrant la protection réseau et la protection Web. Les équipes Sophos sont intervenues avec leur partenaire Brain Networks. La mise en service et la prise en main ont été très rapides.
Qu'est-ce qui a été le plus motivant ?
Le plus motivant a été de repenser complètement notre mode de fonctionnement sur la gestion des flux et des droits par rapport aux nouvelles fonctionnalités offertes par le produit. La mise en place du cluster et de la double adduction avec notre FAI a été un joli challenge.
Nous avons maintenant une visibilité de toutes les activités réseau en temps réel, ce qui nous permet de répondre efficacement et rapidement aux besoins des entreprises de Genopole.
Nous pouvons restreindre sinon encadrer l'usage, souvent illégal, de certains logiciels très gourmands en bande passante, sans pour autant en interdire complètement l'utilisation. Le protocole Torrent par exemple est utilisé par beaucoup d'entreprises dans le cadre d'essais et de travaux scientifiques pour échanger des fichiers lourds.
Quelles avancées technologiques vous paraissent remarquables ?
Les capacités de filtrage applicatif représentent une réelle avancée pour nous. Grâce à cette visibilité en temps réel du réseau, grâce à un rapport quotidien des activités réseau, nous pouvons diagnostiquer les problèmes dès qu'ils surgissent, voire avant qu'ils n'adviennent. Nous pouvons réagir rapidement en cas d'attaque et absorber les fluctuations de besoins en bande passante.
Les boîtiers RED (Remote ethernet device) de Sophos permettent d'étendre le même niveau de protection et de services à des petits sites distants. Leur déploiement est très simple. Ils apportent une gestion centralisée et simplifiée avec une interface unique pour gérer l'ensemble des protocoles de sécurité. Le nombre de règles a été divisé par 24 !
Quels acteurs 'high-tech' vous ont le plus impressionné récemment ?
Pas d'acteur en particulier, mais j'observe l'avancée du monde tactile (tablettes, smartphones) et l'émergence d'OS de plus en plus puissants et évolués dans le monde du travail.
Quels sont les principaux enjeux high-tech du moment ?
Nous devons suivre le développement de nouvelles pratiques comme le BYOD. Même si le phénomène est encore peu répandu, cet afflux d'appareils personnels sur le réseau soulève précisément la question de la sécurité. De plus en plus d'informations circulent via ces périphériques sans que nous ayons un contrôle aussi poussé que sur les ordinateurs fixes ou portables de la société.
___________________
(*) Le Genopole d'Evry a été officiellement institué en octobre 1998. Le bioparc compte aujourd'hui 71 entreprises (des start-ups pour la plupart), 21 laboratoires académiques de recherche et 21 plates-formes technologiques.
Ses membres fondateurs sont le ministère de l'Enseignement Supérieur et de la Recherche, le Conseil Régional d'Ile-de-France, le Conseil général de l'Essonne (CG 91), la Communauté d'Agglomération Évry Centre - Essonne, la Ville d'Évry, l'Université Évry Val-d'Essonne et l'association AFM-Téléthon.
C'est d'ailleurs le président de cette association, Bernard Barataud, qui à la fin des années 80, avait conçu ce projet de Genopole. Il fut cofondateur du laboratoire Généthon, célèbre pour la recherche en génomique et génétique.
En 1997, le secrétaire d'État à la Recherche, François d'Aubert, a donné un nouvel élan à cette initiative en officialisant la création de deux centres nationaux, à Evry : le Genoscope / Centre National de Séquençage (CNS) et le Centre National de Genotypage (CNG).
En janvier 1998, Claude Allègre, ministre de l'Education Nationale, de la Recherche et de la Technologie a confié à Pierre Tambourin, directeur de recherche à l'Inserm et ex-directeur du département des Sciences de la Vie du CNRS, la mission de créer à Evry ce premier bioparc français, baptisé Genopole et consacré à la recherche génomique, post-génomique, et au développement de l'industrie des biotechnologies.
______
À lire, en rubrique IT Life:
Emmanuelle Verschelde, AREVA : innover, c'est sortir des sentiers battus
Stéphane Roux, L'Occitane: le M2M, une future révolution
Cyril Moigne, CG95, le numérique comme levier de transformation
Sur le même thème
Voir tous les articles Business