Festival de Cannes : la sécurité informatique dépendante des délais

Plus de 400 postes à sécuriser en quelques jours : voilà le défi principal des organisateurs du rendez-vous annuel du cinéma. Rencontre avec son DSI

Le Festival International du Film de Cannes est une grosse machinerie qui ne souffre aucun dysfonctionnement. D’autant plus que chaque année, ses visiteurs professionnels, et notamment les journalistes, sont de plus en plus nombreux.

Le réseau informatique suit cette inflation. Il faut équiper la salle de presse et l’organisation, proposer des liaisons haut débit avec et sans-fil efficaces. Surtout, le déploiement de l’infrastructure doit se faire très vite. Difficile alors de trouver le juste équilibre entre délais et sécurité. Cédric Lemoigne, DSI pour l’association du Festival nous en dit un peu plus.

Décrivez-nous un peu le réseau informatique déployé pour cette édition…

300 PC ont installés pour l’organisation et 50 pour la presse. On compte également quelques postes en libre service. Globalement, ce sont plus de 400 postes qui peuvent être utilisés simultanément. Le tout est relié à six serveurs sous Windows 2003 qui prennent en charge les accès Web, les bases de données, les fichiers et les mails. Les accès Internet permettent un débit de 8 Mb/s contre 4 Mb/s l’an passé, ce qui était un peu juste. Les postes utilisateurs sont équipés de Windows XP.

Pas de Vista ?

Nous n’avons pas encore validé toutes les applications avec ce nouveau système d’exploitation. Surtout, à machine égale, nous ne sommes pas satisfaits des performances des PC sous Vista.

Quelles sont les mesures prises pour renforcer la sécurité ?

D’abord, nous avons bien séparé les réseaux pour diminuer les risques. Le réseau utilisé par la presse est distinct de celui utilisé par l’organisation. Concernant les solutions de sécurité, nous avons opté pour la simplicité : un firewall Cisco décentralisé à interface autonome et une suite logicielle Sophos, également décentralisée pour la protection anti-virus et anti-malware des postes.

Les organisateurs n’ont-ils pas chercher à multiplier ou à renforcer ces protections ?

Les contraintes de délais- il faut tout déployer en quatre jours- nous empêchent d’aller trop loin dans les protections. En plus, on ne connaît pas la moitié des utilisateurs qui vont se retrouver derrière les machines. Du coup, on ne peut pas multiplier les couches de sécurité car cela allongerait les délais et poserait des problèmes d’administration. Les journalistes notamment ont besoin d’une grande souplesse.

Les solutions déployées sont-elles suffisantes ?

Oui, car le risque est principalement interne. Les postes installés sont ainsi plus ou moins bridés, on interdit les connexions sauvages. Néanmoins, nous aimerions avoir la possibilité de pouvoir isoler un poste inconnu qui se connecte sur le réseau. Concernant les attaques extérieures, notre firewall et les solutions logicielles de Sophos sont décentralisées, cela nous permet d’éviter la plupart des risques.

Et quid des liaisons sans-fil ?

Nous proposons des points d’accès Wi-Fi pour les journalistes et les visiteurs. C’est Orange qui s’occupe de tout, ce qui inclut les problématiques de sécurité.