Projets

SFA gère ses VPN et optimise son WAN grâce à son pare-feu

Frédéric Carricaburu, DSI et RSSI du groupe SFA a choisit de s'appuyer sur des appliance de firewall Barracuda pour protéger son SI.

Confronté à l'obsolescence surprise de ses firewalls et devant réaliser rapidement un déménagement de son infrastructure, la DSI du groupe SFA a décidé redéfinir la sécurité périmétrique de son SI.

PublicitéFondée en 1968 par Claude Perdriel, SFA gère aujourd'hui des activités variées, de la fabrication de produits pour le bâtiment (pompes, broyeurs sanitaires, tuyauterie...) à l'édition de titres de presse comme Challenge. Avec trois sites de production en France dont sa principale usine dans l'Oise et 23 implantations internationales, le groupe et sa DSI doivent, en outre, composer avec une infrastructure dispersée.
« Pour protéger l'ensemble, nous avions déjà des firewall Arkoon », déclare Frédéric Carricaburu, DSI et RSSI de SFA, rencontré aux Assises de la Sécurité de Monaco. Toutefois, deux évènements sont venus mettre en péril cette installation. « D'abord, il y a eu le rachat de Arkoon par Netasq et la formation de Stormshield. Les technologies de l'acheteur primant sur celle de l'acheté, nos systèmes ont vu leur durée de vie radicalement raccourcie », détaille le DSI. En parallèle, la direction du groupe a décidé de déménager et de rationaliser ses trois sites parisiens en un seul et même bâtiment du septième arrondissement. « Comme le déménagement devait se faire rapidement, nous ne voyons pas trop transposer toute notre infrastructure Arkoon, d'autant plus qu'elle ne serait plus supportée dans les deux ans à venir », explique Frédéric Carricaburu.
Il a alors rapidement lancé un POC sur les différentes solutions du marché dont Stormshield, SonicWall et Barracuda. « Nous avons finalement retenu ce dernier. Sur le papier, ils sont tous les meilleurs mais dans la pratique, certaines choses nous ont gênés », raconte le dirigeant.
Sur certaines solutions, c'était des problèmes d'interfaçage de VPN avec l'ERP, sur d'autres l'optimisation WAN laissait à désirer. « C'était toujours mieux que ce que nous avions avant, tempère Frédéric Carricaburu, mais c'est finalement Barracuda qui répondait le mieux à nos besoins ».

Un transfert direct des compétences

Comme le déménagement arrivait à grand pas, le DSI a exigé un transfert direct des compétences. « Nous n'avions pas le temps de nous rendre aux différentes formations », explique-t-il. Assisté d'un expert envoyé par le fabricant, la DSI a déployé directement les nouveaux firewalls pendant le déménagement.
« Tout était paramétré avant la date fatidique, il suffisait juste de basculer les IP », détaille Frédéric Carricaburu. Ainsi, cinq sites ont pu être migrés en seulement cinq jours sur le territoire français. Pour ce qui a été du déploiement international, SFA est même parvenu à faire des économie d'échelle avec les systèmes Barracuda. « J'avais prévu d'envoyer sur place un technicien pour assister les équipes locales. Nous nous sommes rendu compte que ce n'était pas nécessaire et que nous pouvions tout faire à distance », explique Frédéric Carricabaru. En tout, ce sont 30 appliances qui ont été déployées en quatre mois alors que la DSI planchait plus sur un projet d'un an.

PublicitéSécuriser en optimisant

Tournant depuis quatorze mois, l'infrastructure semble apporter entière satisfaction à la DSI. « Les fonctions de filtrage applicatif, de firewall, de QSS et d'antivirus couvrent largement nos besoins. Nous avons largement pu augmenter notre bande passante grâce à l'agrégation des liens et à l'optimisation WAN », témoigne Frédéric Carricaburu.
En outre, la console d'administration centralisée facilite grandement la gestion des firewalls et l'ajustement des politiques de sécurité. « Il nous arrivait d'ouvrir des VPN pour des partenaires extérieurs mais d'oublier de les refermer. Aujourd'hui, cela ne peut plus nous arriver », précise le DSI. Il salue également la gestion des VPN pour les situations de mobilité. Les appliances Barracuda ont été couplées au système d'analyse des log de Splunk.