Transports Publics Fribourgeois

Le projet consistait à migrer un environnement de pare-feu existant vers une infrastructure basée sur Fortinet, avec pour objectif de standardiser le niveau de sécurité tout en assurant la continuité de service.

Les migrations de pare-feu sont souvent réalisées de manière manuelle, parfois avec l’aide d’outils de conversion qui reproduisent la configuration à l’identique. En pratique, cela implique la recréation ou l’ajustement manuel des règles, ce qui peut entraîner des erreurs de mapping des objets, des incohérences dans l’ordre des règles, des dépendances manquantes ou encore des règles trop permissives.

L’environnement imposait également des contraintes opérationnelles fortes. La migration devait être réalisée dans des fenêtres de maintenance limitées, avec des conditions de retour arrière strictes, nécessitant une grande fiabilité de la configuration cible avant déploiement
 

keyIT a accompagné la migration vers une infrastructure Fortinet en s’appuyant sur une approche structurée, basée sur la préparation et le contrôle, plutôt que sur une simple reproduction des règles existantes.

L’objectif était de mettre en place un environnement standardisé, aligné avec les recommandations CIS Niveau 1 et Niveau 2, tout en réduisant les interventions manuelles et les risques liés à la migration.

Dans ce projet, keyIT s’est appuyé sur une analyse de la configuration existante, renforcée par l’usage ciblé d’outils de Business Intelligence et d’IA, afin de sécuriser la préparation de la migration.
 

La migration a été réalisée en trois jours, contre une durée habituelle de cinq à sept jours. Aucun retour arrière n’a été nécessaire, et aucun service critique n’a été impacté pendant la transition.

L’approche mise en place a permis de réduire les interventions manuelles et d’éviter les risques associés aux migrations VLAN par VLAN, notamment les erreurs de configuration, les interruptions de service et les interventions prolongées en horaires de nuit.

L’environnement obtenu présente une segmentation plus claire, une structure de règles plus cohérente et une réduction du risque de mauvaise configuration.
 

- Base de configuration et alignement sécurité : L’environnement Fortinet a été déployé à partir d’une configuration standardisée, alignée avec les recommandations CIS Niveau 1 et Niveau 2, établissant une base de sécurité cohérente.

- Migration contrôlée et validation : La migration a été réalisée par phases, par VLAN, selon une approche de déploiement contrôlée dans des fenêtres de maintenance planifiées.

- Analyse des règles et préparation de la migration: La base de règles existante a été extraite et structurée sous forme de données exploitables. Power BI a été utilisé pour analyser cette base, identifier les doublons, incohérences et dépendances, et préparer la migration de manière plus efficace.
Copilot a été utilisé en appui pour la normalisation et la cohérence des règles, contribuant à réduire les erreurs humaines, fluidifier les opérations de transformation et raccourcir les délais de migration.