Un bon meuble rembourré est un investissement qui permet de se détendre confortablement pendant des années et d'oublier le stress de la vie quotidienne. Polipol, fabricant de meubles classiques et élégants, a pour objectif d'offrir à ses clients ce confort insouciant. L'entreprise adopte la même approche en matière de sécurité informatique. En mettant en œuvre Semperis Active Directory Forest Recovery, Polipol garantit l'accès à ses ressources informatiques, même en cas de cyberattaque.
L'histoire de Polipol ressemble à un conte de fées moderne : Fondée il y a 35 ans avec quatre employés, l'entreprise emploie aujourd'hui quelque 8 000 personnes qui se consacrent à la production et à la distribution de meubles de haute qualité. D'une petite entreprise, elle est devenue un groupe opérant à l'échelle mondiale, avec plusieurs filiales internationales générant un chiffre d'affaires de près de 600 millions d'euros. Outre la mise en place de la production et des ventes, il a fallu déployer des efforts considérables pour développer l'infrastructure informatique nécessaire pour soutenir les processus commerciaux et de production.
Actuellement, près de 100 employés travaillent dans le secteur des technologies de l'information pour assurer des fonctions allant de la production à la vente en passant par l'administration. Des solutions centrales telles que SAP sont utilisées, ainsi que diverses autres applications qui doivent être gérées dans le cadre du processus de consolidation internationale.
Active Directory comme ressource centrale
Près de 90 % des grandes entreprises mondiales utilisent Microsoft Active Directory (AD) pour gérer de manière centralisée les utilisateurs, les ordinateurs et les ressources de leurs réseaux. AD permet de structurer hiérarchiquement les autorisations d'accès par domaine, unité organisationnelle ou site, utilisateurs et appareils. En fonction des autorisations qui leur sont attribuées, les participants peuvent se connecter à Active Directory, où ils sont authentifiés et autorisés à accéder aux ressources.
Ainsi, AD sert d'autorité centrale pour les identités et les droits d'accès dans les réseaux d'entreprise. Mais que se passe-t-il si Active Directory n'est pas disponible en raison d'un problème technique ou d'une attaque contre l'infrastructure ? Une panne informatique totale.
Waldemar Stirtz, responsable de l'administration informatique chez Polipol, s'est penché sur cette question. Il travaille chez Polipol depuis 25 ans et, avec ses quelque 35 employés, il est responsable de la sécurité informatique, des projets globaux, des licences et d'autres tâches.
"Nous avons toujours été conscients de l'importance de l'AD pour la continuité des processus d'entreprise", explique M. Stirtz. "C'est pourquoi nous avions demandé à un prestataire de services externe de sauvegarder les données afin que nous puissions y accéder en cas de problème.
Waldemar Stirtz, chef de l'administration informatique, Polipol
"Nous avons toujours été conscients de l'importance de l'AD pour la continuité des processus d'entreprise", explique M. Stirtz. "C'est pourquoi nous avions demandé à un prestataire de services externe de sauvegarder les données afin que nous puissions y accéder en cas de problème. Cependant, l'infrastructure avait considérablement changé en raison de l'expansion géographique. De nouveaux domaines ont été ajoutés, ainsi que des contrôleurs de domaine secondaires, afin de garantir la redondance, l'équilibrage des charges et la tolérance aux pannes sur chaque nouveau site.
"Nous devions tout simplement gérer un grand nombre de nouveaux utilisateurs, groupes et objets, et le concept de sauvegarde de notre ancien fournisseur de services ne semblait plus adéquat.
Active Directory Forest Recovery
Polipol a cherché une solution plus sûre et a décidé de travailler avec Semperis et de mettre en œuvre leur solution de récupération de forêt Active Directory (ADFR). Active Directory Forest Recovery ADFR)qui garantit une récupération rapide de l'ensemble de la forêt AD, sur n'importe quelle plate-forme virtuelle ou physique et quelle que soit la complexité de l'infrastructure.
"Plus vous exploitez de domaines et de contrôleurs, plus le processus de sauvegarde et de récupération devient difficile. Si, comme nous, vous exploitez environ 30 contrôleurs de domaine et 12 domaines, vous trouverez des centaines de pages de documentation sur la sauvegarde auprès de l'assistance Microsoft, mais en fin de compte aucune solution pratique", explique M. Stirtz.
En pratique, le défi de Polipol consiste à assurer la continuité d'environ 2 200 utilisateurs répartis dans plus de 1 000 groupes et beaucoup plus d'objets, y compris les concepts d'autorisation nécessaires. La gestion de l'environnement exige des sauvegardes au moins quotidiennes et, si nécessaire, une récupération rapide des données. Les outils standard ne peuvent pas répondre à leurs besoins ; ils ont plutôt besoin d'une solution spécialisée qui soit facile à mettre en œuvre et à utiliser tout en offrant les fonctionnalités nécessaires.
ADFR de Semperis est une solution spécialisée pour la récupération automatisée d'Active Directory après des cyber-catastrophes. En automatisant entièrement le processus de récupération, ADFR réduit considérablement les temps d'arrêt et minimise le risque de réinfection par des logiciels malveillants en restaurant AD dans un état de sécurité connu sur des systèmes cibles fraîchement installés, sans réintroduire les logiciels malveillants dans le système d'exploitation des systèmes sources affectés.
ADFR se distingue par sa capacité à automatiser l'ensemble du processus de restauration de la forêt en quelques étapes seulement, ce qui se traduit par une restauration rapide, propre et directe. Cette approche peut réduire le temps de restauration AD jusqu'à 90 %. En outre, l'ADFR vous permet de mettre en place une réplique de l'environnement de production AD, ce qui simplifie la planification de la reprise après sinistre. En découplant AD du système d'exploitation sous-jacent, les entreprises peuvent réduire de manière significative les temps d'arrêt potentiels.
Mise en œuvre rapide et facile
La décision d'utiliser la solution a été prise rapidement après une discussion détaillée avec les experts de Semperis. L'installation a été tout aussi rapide. "Nous n'avons eu que quelques tâches à effectuer", se souvient M. Stirtz. "Nous avons rempli un questionnaire, sur lequel Semperis a basé une conception. Nous avons ensuite préparé et configuré les serveurs nous-mêmes en l'espace de deux heures.
En fait, l'ensemble du processus de sauvegarde est désormais entre les mains de l'équipe de Stirtz. Les données sont également stockées en toute sécurité dans le centre de données de l'entreprise, bien que l'idée d'un stockage supplémentaire dans le nuage soit actuellement à l'étude.
Avec l'introduction d'Active Directory Forest Recovery, Polipol a résolu quatre problèmes clés qui, sans la solution de Semperis, auraient conduit à des interruptions potentielles et à une atténuation manuelle fastidieuse.
- La récupération automatique de plusieurs forêts permet désormais de réduire au minimum les temps d'arrêt potentiels.
- L'ADFR évite également la réintroduction de logiciels malveillants en ne sauvegardant que les données AD critiques, à l'exclusion des fichiers infectés sur les serveurs AD (contrôleurs de domaine).
- La récupération peut être effectuée sur n'importe quel matériel virtuel ou physique, généralement fraîchement installé.
- De plus, l'analyse médico-légale des attaques AD est considérablement accélérée, ce qui permet de détecter et d'éliminer rapidement toutes les vulnérabilités restantes.
Semperis ADFR utilise des mécanismes spécifiques pour sélectionner et compresser les données à stocker, réduisant ainsi les besoins en stockage et augmentant l'efficacité des sauvegardes. Le cryptage optionnel garantit que les données sensibles des sauvegardes AD sont protégées à la fois pendant la transmission et pendant le stockage. Ces mécanismes permettent une récupération rapide après une cyberattaque. Les fichiers exécutables qui peuvent encore se trouver dans le dossier SYSVOL - où se trouvent les fichiers de stratégie de groupe et les scripts de connexion - sont mis en quarantaine pendant la récupération, ce qui empêche la réinfection par des logiciels malveillants.
"Par rapport à la solution que nous utilisions auparavant, Semperis Active Directory Service Recovery nous permet de réagir avec plus de souplesse aux changements, d'effectuer des sauvegardes plus fréquentes et, surtout, sans logiciels malveillants ", déclare Stirtz pour résumer les objectifs atteints. Auparavant, il aurait fallu plusieurs semaines pour recréer manuellement l'annuaire.
Et maintenant ? "Il faut exactement six clics pour reprendre le travail après un incident potentiel, et nous n'avons pas besoin de tout recommencer.
