Desservant la deuxième communauté urbaine de l'Hexagone, Aéroports de Lyon est aujourd'hui soumis à de forts impératifs de sécurité. Entre l'aéroport international Lyon-Saint-Exupery qui a accueilli 8,6 millions de voyageurs en 2013 et Lyon-Biron qui est la deuxième plateforme de voyages d'affaires en France, son système d'information doit être réglé au millimètre et apporter une sécurité sans faille.

Reposant sur 250 serveurs répartis dans deux salles, il supporte 200 applications, 500 machines bureautiques fixes et mobiles ainsi que 800 PC métiers aéroportuaires. Dans le cadre de sa mission, Aéroports de Lyon a été soumis en 2010 aux contraintes réglementaires européennes sur la protection et la conservation des données. Il fallait protéger et restreindre l'accès au réseau d'informations classées sensibles. L'essor des terminaux mobiles ne rendait pas la chose aisée.

ZoneCentral de PrimX pour chiffrer les terminaux

Dans cette optique, à l'occasion du renouvellement de son parc bureautique en 2013, Aéroports de Lyon a décidé de s'équiper d'une solution de chiffrement locale fonctionnant indifféremment sur un poste fixe, un laptop ou une tablette. Le périmètre concerné comportait 120 terminaux mobiles dont des laptops sous Windows 7 et des tablettes sous Windows 8. La solution devait s'avérer flexible étant donnée que le nombre d'utilisateurs mobiles est voué à augmenter.
Après avoir étudié le marché, Aéroports de Lyon a sélectionné la solution ZoneCentral de Prim'X qu'elle utilisait déjà pour ses postes fixes depuis 2010. Non seulement celle-ci est certifiée par l'ANSSI (Agence Nationale Pour la Sécurité des Systèmes d'Information), mais elle apportait un chiffrement en local et une messagerie sécurisée même en situation de mobilité.

Grâce à l'expérience qu'elle avait déjà sur cette solution, la DSI d'Aéroports de Lyon a pu la déployer sans faire appel à un intégrateur, comme elle l'avait fait en 2010. En outre, les objets de stratégie de groupe (GPO) propre à l'Active Directory avaient déjà été mis en place lors du premier déploiement et restaient d'actualité lors du second. Quinze personnes en transfert de compétences se sont concentrées sur ce projet et ont déployé la solution sur les 120 terminaux mobiles via Microsoft SCCM 2012 en s'appuyant sur des paires de clés de cryptage (PKI). En parallèle, un guide de sécurité en mobilité a été publié pour faciliter la prise en main de l'outil et rappeler les bonnes pratiques.