C’est une histoire que connaissent bon nombre d’entreprises. Plus ou moins prises en otage par leur éditeur d’antivirus, il est difficile pour elle d’en changer. L’administration d’une région de notre pays et son DSI ont franchi le pas.
Pour nous, l’affaire était claire, déclare d’emblée Marc, directeur des systèmes d’information de l’agglomération de la région. La solution de protection anti-virale en place n’était pas satisfaisante, tant sur l’efficacité que sur l’administration. Suite à une mise à niveau, nous avons vécu plusieurs mois de difficultés techniques et d’aléas ; l’installation et la configuration se sont mal passées. Ce grand éditeur américain n’a pas pris conscience de cette situation malgré de nombreuses alertes téléphoniques. Nous l’avons même sollicité lors d’une réunion de présentation d’un autre outil ».
Résultat : Marc Manabre et son équipe décident carrément de changer de solutions et donc d’éditeur.
Une décision importante qui concerne un parc hétérogène et réparti sur de nombreux sites. Près de 650 postes clients pour la ville et 150 autres pour l’agglomération de la région, plus de 80 serveurs. Le tout avec des versions différentes de Windows (XP, Seven). Au total, ce sont près de 50 progiciels métiers et plus de 10 To de données que gère la DSI. Celle-ci emploie 14 personnes. La structure est mutualisée entre l’agglomération de la région. La DSI prend en charge, en plus du parc de 650 machines, 350 autres PC dans les écoles (gérés par l’antivirus des etablissements). Prés de 650 agents municipaux et intercommunaux se connectent quotidiennement sur le réseau informatique, répartis sur plus de 70 bâtiments municipaux et intercommunaux. En pratique l’équipe support effectue 200 interventions par mois. Dans un tel environnement, migrer tous les postes installés avec une solution d’un grand éditeur vers une autre solution anti-virale relève du défi.
« C’est vrai, admet Marc, mais l’urgence permet parfois d’éviter certaines difficultés liées aux règles de l’art et leur complexité. Je suis surpris par l’absence de souplesse des intégrateurs pour comprendre réellement le client. Dans le secteur public où les crédits deviennent rares, nous devons faire évoluer nos modèles. Or certains intégrateurs ne comprennent pas cette priorité ».
En amont des dates de renouvellement de la maintenance, la DSI décide dévaluer d’autres solutions anti-virales. « Nous avons effectué des tests et un comparatif sur plusieurs antivirus. ESET, En- dpoint est apparu comme le plus efficace. Il est également le moins gourmand en termes de ressources sur un parc qui comporte toujours des postes sous Windows XP et dispose d’un outil de monitoring très complet. L’aspect financier ainsi que la qualité du support technique ont également plaidé en faveur de la solution ESET », confie Sylvain. Lorsqu’une structure décide de changer totalement une solution, se pose automatiquement le problème de la migration avec son cortège de procédures : désinstallation, déploiement et mise en place, formation. « La capacité à désinstaller l’ancien antivirus a été un critère important pour notre choix. Nous avons été accompagnés efficacement par le support qui représente ESET en Roumanie. » La désinstallation a été opérée au moyen d’outils d’administration d’ESET, grâce à un script qui a été lancé sur le parc des 650 postes.
• L’urgence : elle permet parfois d’éviter certaines difficultés liées aux éditeurs et leurs usines a gaz (délais de mise en place, trop de papiers…).
• Les modèles : sortir des solutions complexes.
• Désinstallation des postes : des scripts écrits avec le support technique.
Une semaine a suffi pour désinstaller les antivirus. La mise en place de l’infrastructure et le déploiement ont été réalisés en moins d’un mois pour l’ensemble du parc. L’hétérogénéité des versions n’a posé aucun problème, témoigne le DSI. « L’installation de cette solution a été très rapide via l’outil d’installation automatisée fourni par la console d’administration ESET. Nous avons même pu affiner notre politique de sécurité en créant plusieurs stratégies et répondre plus précisément aux besoins exprimés par nos utilisateurs ».
L’investissement pour la solution ESET End-point Antivirus représente le coût du renouvellement de la maintenance de l’ancien antivirus. « Moins de 5 000 euros au total de licences pour un an renouvelable, alors qu’avec l’ancien éditeur via son intégrateur, nous étions sur des sommes avoisinants les 15000 euros par an et sur des contrats de 3 ans », confie Marc. Autant dire que le rapport qualité-prix de la nouvelle solution était très intéressant. Reste que les calculs propres à une opération de migration ne concernent pas uniquement les coûts initiaux.« Le gain de productivité par rapport à l’ancienne solution, notamment sur la détection de spams et de ransomwares, constitue un réel progrès pour nos utilisateurs », dévoile le responsable. Le DSI rappelle que l’origine européenne d’ESET (éditeur dont le siège se situe à Bratislava) est important.
Pour de nombreuses entreprises aujourd’hui, les solutions anti-virales n’ont plus rien à voir avec les premières générations. Pour Sylvain, une telle solution de filtrage en 2016, c’est bien plus que du filtrage. La solution ESET Endpoint Antivirus offre de nombreuses possibilités, avec un outil de monitoring clair, complet et particulièrement ergonomique pour consulter les statistiques de menaces par analyseur ou objet, postes clients les plus menacés… Comme d’autres solutions, il est également possible de mettre en place un filtrage spécifique du courrier électronique. Outre les mises à jour de versions, les prochaines étapes porteront sur l’enrichissement de la solution actuelle avec l’étude de modules complémentaires (notamment pour Exchange), voire d’autres outils spécifiques.
