Contexte.
Un audit sectoriel avait signalé une défense périmétrique obsolète. Des flux critiques transitaient sans inspection et la capacité de logs était sous-dimensionnée. La mission : reprendre le contrôle sans dégrader la QoS voix et données.
Solution.
Audit préalable au déploiement avec un cabinet conseil partenaire pour l'alignement ANSSI. Deux FortiGate 200F en HA actif-passif, FortiAnalyzer pour la corrélation, redesign de politique par segment, et sensibilisation continue des équipes internes.
Mise en œuvre.
Pilote sandbox d'un mois, validation de politique avec la DSI et la direction sécurité, bascule segment par segment, deux mois d'exploitation en parallèle, puis décommissionnement du legacy.
Résultats.
Identité du client retenue à la demande de l'institution. Référent joignable sous NDA.