Le groupe Legrand choisit Websense pour sécuriser ses liaisons Web

La société française Legrand, connue pour son expertise dans les installations électrique, recherchait un éditeur-intégrateur pour sécuriser ses systèmes d’information (SI) et ses nombreuses liaisons Web à travers le monde. Elle recense 18 000 utilisateurs dans le monde de ces réseaux dans le monde (dont 4000 en France).

L’enjeu est important pour cette société : son siège social se trouve à Limoge (Haute Vienne) mais elle a étendu ses activités au niveau mondial (35 000 salariés, chiffre d’affaires de 4,1 milliards d’euros…). La firme dispose de deux datacenters (un situé à Limoges, le second localisé à Varèse en Italie) et trois network centers (Amérique du Nord, Amérique du Sud, Asie).

Legrand voulait entamer une collaboration avec un fournisseur international de sécurité informatique, capable bien sûr de mettre en place des filtrages d’URL en coréen ou en hongrois, d’intervenir localement et d’assurer une assistance sur les différents sites physiques.

« Nous souhaitions aussi utiliser une solution qui ne pénalise pas l’évolution des structures de notre SI tout en possédant une modularité de paramétrage au plan local, en particulier pour satisfaire aux législations locales », explique Pierre-Louis Vergnaud, Responsable Qualité et sécurité à la DSI (et également correspondant Informatique et Liberté) au sein du Groupe Legrand France. « Pour toutes ces raisons, nous avons choisi la Websense Security Suite. »

Le choix de Websense par Legrand a sans doute été facilité par le fait que deux unités de ce groupe utilisait cette suite de sécurité en Italie et en Australie.

L’éditeur américain s’est engagé sur une solution groupe par rapport à une architecture group, qui concerne la protection et la sécurité dans le cadre de l’utilisation du Web. « Mais il ne s’agit pas de sécurité physique ou se rapportant aux pare-feux, anti-virus etc. dont notre SI est déjà équipé », précise notre interlocuteur au sein du groupe Legrand. Celui-ci a ainsi signé avec l’américain Websense un contrat de trois ans mais son montant n’a pas été communiqué.

ThreatSeeker pour la protection préemptive

L’expert en technologies intégrées de sécurité web et de protection des courriels et des données, qui assure couvrir « près d’un tiers du filtrage sur Internet »,  a défini les pages Web en trois catégories (« ouvert », « continu » et « bloqué »). Sa suite Websense Security s’appuie sur une technologie particulière du nom de ThreatSeeker qui a vocation à délivrer une protection préemptive contre les menaces de sécurité en ligne.

La prévention par des technologies de sécurité telles que les outils anti-virus et les systèmes de prévention des intrusions s’avère généralement trop coûteuse. Mais ThreatSeeker protège de fait les SI avant la mise à disposition de correctifs et de nouvelles signatures de virus.

D’autres catégories de protection existent au sein de cette suite Websense mais elles n’ont pas été retenues pour leur exploitation par Legrand. Notamment la catégorie des quotas… « Nous n’avons pas souhaité que des contraintes informatiques se substitue au management », explique Pierre-Louis Vergnaud.

Fournissant une protection contre les logiciels espions, les codes malveillants, les attaques de phishing (hameçonnage), les ordinateurs « zombies », la solution Websense est censée bloquer également la transmission des informations vers les serveurs hôtes des logiciels espions et des enregistreurs de touche de clavier.

Photo d’illustration : une partie des armoires contenant les serveurs du Groupe Legrand à Limoges.