Aller au contenu principal

Situation

De 5 000 à 6 000 étudiants de la région de Rouyn-Noranda au Québec reçoivent un enseignement de la Commission scolaire de Rouyn-Noranda. Le département informatique soutient deux écoles secondaires, quinze écoles primaires, un centre polyvalent et un centre d'apprentissage pour adultes. Les fonctions informatiques sont gérées depuis un bureau d'administration centralisé. À tout moment, l’équipe déploie plusieurs projets qui doivent tous prendre en compte ou sont des investissements en cybersécurité.

Problème

La commission scolaire a pu éviter jusqu'à présent toute cyberinfraction grave, mais a constaté une forte augmentation du nombre de tentatives d'hameçonnage ciblant l'administration. Le courrier électronique est le seul vecteur sur lequel l’équipe informatique n’estime pas avoir le contrôle à 100%, car il ne peut pas contrôler le clic de l’utilisateur. Cela est particulièrement grave pour les équipes qui reçoivent beaucoup de pièces jointes dans le cadre d'activités normales, comme le service des finances. Pour se protéger contre cela, ils avaient déjà pris des mesures pour renforcer leurs systèmes antipourriel et cherchaient une sécurité périmétrique supplémentaire et rentable.

Solution

La mise en œuvre de D-Zone s'est révélée très facile. En tant qu'équipe très sollicitée, il est possible de mettre en place le D-Zone DNS Firewall de l’ACEI en tant que couche de protection ne nécessitant que quelques minutes de configuration pour chaque réseau sécurisé. L'architecture facilite également la sécurisation accrue des sites distants et de tout réseau séparé, comme les réseaux WiFi publics.

Résultat

Au moment de cette réussite, cinq réseaux ont été ajoutés au service. Le fait de pouvoir afficher une synthèse de tous les réseaux permet une vue simple du spectre des menaces, grâce aux recherches DNS, permet de surveiller les pics de trafic à risque. Ils ont également appliqué le filtrage de contenu sur les réseaux pour garantir un accès au contenu Web adapté en fonction de l'âge. À l'aide de règles de filtrage d'URL personnalisées, ils peuvent ajouter instantanément de nouvelles menaces d'hameçonnage qui peuvent ne pas être détectées dans l'analyse globale des menaces. Un instantané de trente jours révèle 71 tentatives de visite bloquées de sites contenant des programmes malveillants ou d'hameçonnage et des centaines de contenus inappropriés. Ce qui a facilité la décision d'utiliser le D-Zone DNS Firewall, c’est la grande valeur qu’il apporte aux écoles du Québec par rapport aux solutions de rechange.