Toulouse-Blagnac modernise sa sécurité

L'aéroport de Toulouse-Blagnac a finalisé le déploiement d'équipements F5 et Cisco pour moderniser la sécurité de son système d'information à l'heure de l'ouverture à Internet et aux services au public.

C’est en 2007, à l’occasion de sa privatisation, que l’aéroport de Toulouse-Blagnac a fait l’objet d’un audit complet de ses risques. L’occasion de pointer le risque informatique pour « le mettre sous surveillance » et de lancer alors, en 2009, un plan d’action sur la sécurité informatique. Avec un double aspect : un enjeu technologique, explique Laurent Verbiguié, DSI de l’Aéroport de Toulouse-Blagnac, mais également un enjeu applicatif.

Sur le premier enjeu, l’impératif consistait à « renouveler nos équipements de sécurité ». Mais s’est ajouté à cela une « évolution des services délivrés par l’IT » : « les systèmes informatiques des aéroports sont historiquement construits sur une logique d’échanges B2B – avec les compagnies aériennes ou les autorités, de police, de douane ou du contrôle aérien », qui implique « des canaux très bien maîtrisés » dans un environnement de confiance, « où tout est normé et l’on sait qui fait quoi ».

Las, « dès que l’on ajoute un tiers, à savoir le passager, on ouvre nos systèmes d’information, et de toute évidence les aspects de sécurité changent et il faut être beaucoup plus précautionneux ».

Et justement, en matière de services au public, l’aéroport a voulu ouvrir la réservation en ligne de places de parking. Avec ses partenaires, il s’agissait d’ouvrir l’accès sur Internet à l’environnement SharePoint, notamment avec le contrôle aérien « pour réguler notre planning de travaux côté pistes », par exemple. De quoi mettre en place « un worflow de validation de toutes ces phases de travaux », via des « accès sécurisés ».

A cela s’est ajouté la mise en place d’un accès à la messagerie interne pour les iPad et iPhone de l’aéroport, ainsi que la sécurisation de l’accès distant aux plateformes d’astreinte des équipes internes.

Enfin, explique Laurent Verbiguié, il s’est agi « d’ouvrir notre référentiel qualité, réglementaire et services, – qui embarque l’ensemble de notre procédures opérationnelles quotidiennes – aux partenaires de la plateforme aéroportuaire ».

C’est ainsi que pour moderniser la sécurité de son infrastructure, l’aéroport de Toulouse-Blagnac s’est tourné vers une solution combinant l’appliance de sécurité Web Cisco IronPort S170, ainsi que les modules F5 BIG-IP Advanced Firewall Manager (AFM) et Advanced Policy Manager (APM), sur deux appliances redondantes en actif/passif. L’AFM est là pour apporter l’intelligence nécessaire à la gestion fine et dynamique du pare-feu applicatif quand APM s’occupe là de l’équilibrage de charge, mais fournit également du SSO et de l’authentification forte sur certaines fonctions sensibles. Avec cette solution, Laurent Verbiguié explique avoir voulu jouer la carte… de la sécurité, en s’appuyant sur des « leaders » ayant su rester sur des « tarifs raisonnables ».

La mise en œuvre de l’ensemble s’est étalée sur environ trois mois, fin 2014, du fait notamment d’un certain nombre de « phases de qualification », un peu plus importantes qu’attendu initialement, « parce que nous avions certainement des règles de sécurité pour certaines caduques, ou des règles que l’on avait un peu oubliée – dans le meilleur des mondes, on aimerait que tout soit parfaitement documenté, mais ce n’est pas toujours possible ».

Aujourd’hui, Laurent Verbiguié se prépare, avec ses équipes, à faire face à de nouvelles obligations issues de la loi de programmation militaire (LPM), en tant qu’opérateur d’importance vitale.

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close