La DIRISI (Direction Interarmées des Réseaux d’Infrastructure et des Systèmes d’Information du ministère de la Défense) s’appuie sur la solution StormShield d’Arkoon pour contrôler les périphériques amovibles du ministère de la Défense et pour chiffrer ses postes du réseau de travail.

Parmi l’ensemble de ses missions, la DIRISI doit mettre à la disposition de ses clients (armées, SGA, etc.) des services SIC sécurisés au niveau ad hoc. À ce titre, elle a fait le choix de la solution StormShield pour appliquer les directives de la politique de sécurité ministérielle ayant trait à la gestion des périphériques amovibles et au chiffrement de surface, en particulier dans le cadre de la mobilité.

Le produit StormShield a été sélectionné tant pour ses qualités en terme de sécurité pure que pour sa capacité à s’adapter aux infrastructures les plus exigeantes. Par son agent unique, son système d’administration granulaire et ses protections pointues, StormShield s’est révélé être un choix pragmatique.

Trois fonctionnalités majeures sont couvertes par les projets DIRISI.

  1. La gestion des périphériques amovibles permet de garantir l’intégrité des données revenant dans l’infrastructure client. En effet, tout périphérique transportant des données extérieures à l’Intranet sensible de défense est redirigé vers une  station de décontamination. StormShield ne réintégrera ce support amovible à l’Intranet sensible de défense qu’en cas de succès de la décontamination.
  2. Le chiffrement de surface : ce module, en cours de qualification au niveau « standard » par l’ANSSI, permet de chiffrer entièrement les disques durs du ministère sur le périmètre de l’Intranet sensible de défense. Cette fonctionnalité permet à la fois de protéger le système des attaques physiques (boot externe) et d’éviter la fuite de données en cas de vol ou perte d’ordinateurs portables.
  3. Le HIPS protège pro-activement, sans signature, le système d’exploitation contre les attaques avancées et inconnues. En combinant des analyses comportementales et des techniques de blocage des exploitations de vulnérabilités sur Acrobat Reader, Internet Explorer, Java, etc., StormShield fournit un niveau de sécurité unique sur le marché, loin des standards antivirus. Côté administration et supervision, la gestion identitaire de StormShield permet à la DIRISI d’appliquer différentes politiques de sécurité en fonction des responsabilités et des affectations des personnes authentifiées.

« La solution StormShield apporte une réponse très satisfaisante aux attentes du ministère : un niveau de sécurité élevé, l’un des plus élevé du marché, et une haute scalabilité », déclare le Colonel Jean-Philippe Bertogli, sous-directeur sécurité des systèmes d’information de la DIRISI.