Déploiement du nouvel outil de conformité des postes et de connexion au réseau

Dans le cadre de son plan de sécurisation, et en alignement avec les recommandations de l’État, l’Institut Pasteur déploie, depuis le mois dernier, Forescout, un outil de contrôle de la conformité aux règles de sécurité des postes de travail connectés au réseau informatique.

De plus, le contrôle d’accès au réseau de l’Institut Pasteur sera amélioré pour proposer une expérience simplifiée et plus sécurisée pour les Pasteuriens.

Ces évolutions s’avèrent indispensables pour garantir la sécurité du réseau informatique pasteurien, ainsi que des outils à votre disposition et de vos données.

Elles permettront notamment de faire en sorte que les postes de travail connectés au réseau de l’Institut, quelle que soit leur origine (poste Pasteur, poste OREX, poste personnel, etc.), respectent les conditions suivantes :

•    Utilisation d’un outil d'un système d'exploitation (OS) à jour et maintenu par son éditeur

•    Utilisation d’un antivirus à jour et maintenu par son éditeur

•    Connexion via un compte PasteurId

Pourquoi déployer un tel outil ?

Les postes de travail informatiques sont l’une des principales portes d’entrée des « attaquants » sur un réseau informatique. Exploitant une vulnérabilité (la récente vulnérabilité SMB par exemple qui permet de propager un virus sur les répertoires partagés), ou utilisant un programme malveillant (largement utilisé notamment contre les universités), d’importantes attaques informatiques ont été menées ces dernières années.

Forescout permettra également de faciliter la gestion des accès aux différentes zones du réseau et le déploiement de mesures urgentes de sécurité.

Conformité des postes

Afin de vérifier sa conformité, un logiciel appelé « Agent Forescout » sera installé sur votre poste de travail. Cet agent aura pour seule et unique action la vérification des critères de sécurité définis, avant de valider votre entrée dans le réseau informatique de l’Institut Pasteur.

Cet agent est déjà en cours de déploiement en mode passif, c’est-à-dire sans appliquer de restrictions pour l’instant. Il est donc normal de constater l’apparition de cette icône bleue ronde dans votre barre de tâches :

Contrôle d’accès au réseau informatique

Par ailleurs, votre accès au réseau ne sera plus conditionné par la déclaration de votre poste auprès du support informatique (filtrage MAC), mais par la simple utilisation de votre identifiant et mot de passe Pasteur (authentification 802.1X).

Afin d’assurer l’adaptation de chacun à ces nouvelles bonnes pratiques de sécurité SI, le calendrier de déploiement sera progressif. Des communications spécifiques seront établies à cet effet, pour l’instant aucune action n’est requise de votre part.

En savoir plus
 

Retrouvez plus de détails sur le projet ainsi que les guides utilisateurs sur l’espace Webcampus

En cas de questions sur le projet, une adresse générique est à votre disposition : evolution-acces-reseau@pasteur.fr