momius - Fotolia

Le CHRU de Nancy renforce la sécurité de sa messagerie électronique

La précédente solution laissait passer des maliciels qui étaient ensuite interceptés sur les postes de travail. Mais le nettoyage des boîtes de messagerie devait se faire manuellement.

Le centre hospitalier régional universitaire (CHRU) de Nancy fait partie du groupement hospitalier de territoire (GHT) Sud Lorraine, dont il est centre de support. Son système d’information supporte quelques 10 500 personnes réparties sur plusieurs sites. Il fournit environ 7 000 boîtes de messagerie électronique, sous Exchange 2010.

La migration vers Exchange 2016 doit être assurée progressivement cette année. A son terme, tous les utilisateurs disposeront d’une boîte de messagerie électronique, explique Philippe Vautrin, ingénieur systèmes pour la DSI du CHRU.

C’est en septembre 2016 qu’a été déployée la solution ScanMail for Exchange de Trend Micro pour protéger ses boîtes, en raison de sa fonctionnalité Search & Destroy qui permet de trouver et de supprimer en quelques clics toutes les occurrences d’un maliciel reçu par e-mail, sur l’ensemble de la base installée. Donc « de réagir très très vite ».

C’est précisément ce que recherchaient les équipes du CHRU. « Le précédent antivirus laissait passer beaucoup de choses qui étaient, au final, détectées par celui installé sur les postes de travail », regrettait Philippe Vautrin. « Nous avions des difficultés à éradiquer des virus en pièce jointe dans toutes les boîtes aux lettres qui avaient pu le recevoir. C’était compliqué car il fallait les traiter toutes, une par une ». Et bien sûr, manuellement.

Pour le déploiement, les équipes du CHRU de Nancy se sont faites épauler par un prestataire externe. Mais tout ne s’est pas forcément déroulé de manière parfaitement fluide. Immédiatement après la mise en route, la fonctionnalité – clé – de Search & Destroy ne fonctionnait pas. « Il y avait un bogue. Nous avons longuement échangé avec les équipes de Trend Micro. Elles ont pu l’identifier et développer un correctif, depuis lors disponible pour tous », se souvient Philippe Vautrin.

Le système de protection de la messagerie électronique fonctionne sur la base de signatures mais il s’appuie également sur le service Smart Protection Network de l’éditeur pour offrir une protection étendue. Pour l’heure toutefois, pas question pour le CHRU d’ajouter une couche de mise en bac sable pour détourner les éléments suspects : question budgétaire. Ceci étant, l’option n’est pas exclue, peut-être en passant par un prestataire externe, rémunéré à l’échantillon analysé.

Avant le déploiement de ScanMail, une centaine de maliciels échouaient, chaque semaine, sur les postes de travail du CHRU. Pour, Philippe Vautrin, ce n'était pas vraiment un nombre important si l'on considère un parc de plus de 6 000 machines (et de 600 serveurs). Mais aujourd’hui, le résultat est encore meilleur. « On n’en a plus du tout. Le filtre fait vraiment son travail ».

Mieux, depuis deux ans le monde de la santé n’a pas échappé à des épisodes de rançongiciels. Mais au CHRU de Nancy, Philippe Vautrin l’assure : « on ne les a pas vus ».

Pour approfondir sur Protection du terminal et EDR

Close