L'École Centrale de TSF a bien grandi depuis sa création en 1919, à Paris. D'abord versée dans la formation d'ingénieur qualifié, l'ECE Paris regroupe aujourd'hui l'IT Paris, une école d'informatique, l'IFG un organisme de formations professionnelles et l'ESCE une école de commerce. Le groupe compte ainsi plus de 8000 élèves, 1000 intervenants et 350 salariés, tous rassemblés au fur et à mesure sur le campus Eiffel, proche de la station de métro Bir-Hakeim. La dernière phase de cette concentration a été réalisé à la rentrée 2012 avec le rapatriement de l'ESCE de La Défense sur le campus Eiffel.

Reste que cette stratégie devait s'accompagner d'une refonte totale de la sécurité informatique du campus. Sa population devait passer de 2 000 à 8 000 élèves. Il était impératif que le réseau supporte cette montée en charge tout en permettant de gérer trois catégories d'utilisateurs au minimum avec des droits différents : employés, étudiants et visiteurs. Attirée par les firewalls de dernière génération, la DSI de l'ECE Paris s'intéresse en 2012 aux solutions de Palo Alto Networks. Pour l'aider dans sa transition vers ces nouveaux systèmes, le groupe fait appel à l'intégrateur Nomios.

Une sécurité permissive

Les délais étaient plutôt serrés pour la DSI. Tout devait en effet être prêt pour octobre 2012 et l'arrivée des étudiants de l'ESCE. Nomios a donc délégué une personne sur place pour toute la durée du projet.
Six firewalls Palo Alto Networks ont été posés et les connexions entre les différents bâtiments du campus Eiffel doublées. À noter que le réseau Wi-Fi repose sur les solutions d'Aerohive. C'est par ces dernières que passent maintenant toutes les authentifications sur le réseau avec des pics à 200 utilisateurs mobiles en simultané. 

L'ECE Paris a ainsi pu mettre en place une politique de sécurité centrée sur les besoins des utilisateurs. Plutôt que d'interdire la consultation à de nombreux sites, elle a fait le choix de se restreindre uniquement à ceux mis au ban par la législation française. Toutefois, l'ensemble des utilisateurs est authentifié pour palier les dérives.