Industrie
 Architecture d’un Système d’Information « Security by Design »

Mobiliser les compétences d’architecture et l’urbanisation de Datacenter pour l’implémentation de solutions de chiffrement répondant aux exigences élevées en matière de sécurité.

Temps de lecture : 3mn

Publié le : 12 octobre 2022

Industrie – Architecture d’un Système d’Information « Security by Design ».

Enjeux

Notre client souhaitait disposer d’un SI sécurisé dédié à l’hébergement et au stockage du travail répondant aux exigences élevées en matière de protection du secret de la défense nationale (IGI1300 et II901)

Le Système d’Information a été conçu pour inclure toutes les briques d’un Système d’Information traditionnel : authentification, ségrégation des rôles et des responsabilités, stockage et chiffrement des données, sauvegarde, monitoring et mise à disposition d’applications métiers en capacité de supporter les extensions du Système d’Information en lien avec l’activité de production.

Architecture robuste et agile

L’architecture choisie présentait les caractéristiques de robustesse et agilité suffisante pour permettre une extension du Système d’Information en lien avec l’activité de production.

Si les besoins d’intégrité, de confidentialité et de traçabilité restent élevés dans tous les cas, la notion de disponibilité peut varier en fonction de la phase opérationnelle ou de l’ouvrage travaillé.

L’emploi de solutions hyperconvergées et modulaires ont permis de répondre au besoin, sans devoir repenser l’architecture à chaque évolution ou intégration d’un service supplémentaire.

Les enjeux de sécurité étant forts, la pluralité des expertises de la cellule Ingénierie & Expertise a permis d’articuler tous les aspects du SI en cohérence avec un niveau de sécurité élevé.

Marc GROSS | Directeur des Opérations, Consortis

Maitrise complète du cycle de production

Les missions réalisées s’articulent autour de trois grands thèmes, qui sont la conception d’architecture, la conception, et la mise en exploitation en perspective du maintien en condition opérationnelle et de sécurité du Système d’Information.

Conception d’architecture

  • Création de réseaux segmentés et filtrés
  • Mise en œuvre d’équipements de sécurité dédiés au filtrage, à la rupture protocolaire ou au déchiffrement SSL
  • Sélection des produits respectant le processus de certification ou de qualification ANSSI
  • Création d’une infrastructure hyperconvergée
  • Intégration de solutions de chiffrement transparentes des données
  • Choix des systèmes en fonction des contraintes techniques et métiers
  • Rédaction des règles de sécurité liées à l’implémentation de solutions
  • Rédaction des documents techniques structurants

Construction du SI

  • Urbanisation des baies serveurs. Calcul des besoins d’alimentation électrique et de refroidissement
  • Intégration physique des équipements et distribution des capillaires
  • Création des clusters hyperconvergés
  • Déploiement des OS et des solutions logicielles de middleware
  • Implémentation des solutions de chiffrement des flux et des données
  • Mise en place d’une solution de sauvegarde et d’externalisation consacrée
  • Expertise technique pour les équipes en charge du déploiement et du maintien des applications métiers

Mise en exploitation

  • Création du modèle de gouvernance
  • Rédaction des procédures d’exploitation des systèmes et des outils
  • Écriture des procédures opérationnelles : entrée / sortie du personnel, des matériels. Revue des droits et des accès, charte d’application de la SSI
  • Mise en place des référentiels de gestion et de suivi de parc
  • Ajustement de la supervision, en lien avec des besoins métiers
  • Rédaction des matrices RACI
  • Création d’un cursus de formation pour la montée en compétences des équipes de RUN

1

an de conception et de construction

10

collaborateurs impliqués dans la conception et la construction du projet

600

heures d’expertise et d’ingénierie

Savoir-faire mis en œuvre

Cellule Ingénierie & Expertise

Composée de consultants experts, en capacité de prendre en charge des projets complexes de bout en bout. Proximité, compréhension des enjeux et des besoins métiers font parties de leur ADN.

En savoir plus

Practice Cybersécurité

communauté de consultants compétents, passionnés et passionnants. Le sens du Service, l’entraide, l’accompagnement et le partage, entre nous et avec nos clients, sont les principales valeurs de cette communauté.

En savoir plus

À lire également

Assurance - Externalisation du support utilisateurs

Accompagner la transformation d’un modèle interne, en engagement de moyens, vers une externalisation infogérée en Centre de Services.

Lire l'article

Banque - Accompagnement de projets Move To Cloud

Dans le cadre de l’hybridation des infrastructures avec des solutions Cloud, l’accompagnement des équipes projets dans l’utilisation optimale de ces nouvelles ressources s'avère indispensable.

Lire l'article

Industrie automobile - Transformation de services vers une MCO des infrastructures

Elargissement des services Consort et client d'un service de support Poste de Travail vers une prise en charge globale des infrastructures.

Lire l'article
En découvrir plus