Le contexte
Secteur d’activité
Industrie
Barco est une société technologique internationale qui conçoit et développe des produits de visualisation pour divers marchés professionnels spécifiques, notamment celui de la défense et de l’industrie aérospatiale.
Ce marché est extrêmement stratégique et fait l’objet de mesures de sécurité draconiennes.
Le rachat de sa division Defense & Aerospace en 2015 par Esterline, un leader mondial fournisseur d’équipements et de produits pour l’industrie aérospatiale et le marché de la défense, a été l’occasion de renforcer encore ces mesures de sécurité.
« Il devenait indispensable de mettre en place une solution antivirus réellement efficace. »
Les enjeux
La sécurité informatique est un enjeu crucial quand il s’agit de livrer des équipements de pointe à une clientèle très exigeante.
Protéger leurs équipements des logiciels malveillants est indispensable.
Barco disposait d’une solution antivirus basée sur des licences McAfee ; mais cette solution n’a pas suivi la division A&D lors de son transfert à Esterline.
Trouver une solution antivirus performante était urgent, et le coût pour utiliser une solution standard était trop élevé.
« L’avantage est de pouvoir scanner une machine sans altérer son fonctionnement car il n’y a aucun programme à installer. »
La solution
Esterline a pris la décision de faire développer un logiciel antivirus qui répondrait à 100% à leurs attentes.
Partitio a développé une solution logicielle qui exploite la base de données open-source ClamAV.
Elle se présente sous la forme d’une station de travail mise à jour toutes les heures.
Lorsqu’elles souhaitent effectuer un scan, les équipes d’Esterline utilisent des clés USB qu’elles insèrent dans la station de travail.
Lors de la connexion de la clé un processus automatique se déclenche :
- La clé est formatée par la station
- La solution antivirus « embarquée » est injectée sur la clé, avec les dernières bases de signatures de virus
La clé peut ensuite être connectée à un équipement en production, paramétré pour
« booter » sur USB. La solution antivirus embarquée s’exécute et l’utilisateur suit une procédure simple pour lancer l’analyse. Une fois celle-ci terminée, un fichier journal (log) est créé, contenant les résultats et une signature du système de fichiers.
L’avantage est de pouvoir scanner une machine sans altérer son fonctionnement car il n’y a aucun programme à installer.
Tous les logs sont conservés.
« En plus de garantir la sécurité de leurs équipements, Esterline peut facilement justifier à ses clients d’avoir livré des produits sains. »
Les bénéfices
Esterline dispose désormais d’une solution personnalisée avec un processus de mise à jour simplifié et sécurisé.
Nous avons pu réduire significativement les coûts par l’utilisation d’une base de données open-source performante, en comparaison des licences propriétaires existantes sur le marché.
En plus de garantir la sécurité de leurs équipements, Esterline peut facilement justifier à ses clients d’avoir livré des produits sains grâce aux logs générés.
Enfin, Partitio assurant à la fois le maintien en condition opérationnel (MCO) et l’évolutivité de la solution, les équipes d’Esterline peuvent se consacrer sereinement à leurs activités.
