INSEP : Sécuriser 700 endpoints sans complexité avec l’EPDR WatchGuard
L’INSEP (Institut National du Sport, de l’Expertise et de la Performance) accueille chaque jour près de 2 000 personnes, dont 1 200 sportifs de haut niveau, sur un site unique regroupant centres d’entraînement, pôle médical, recherche scientifique et services administratifs. Cette diversité d’usages repose sur un système d’information centralisé, indispensable au fonctionnement de l’établissement.
Établissement public placé sous la tutelle du ministère des Sports, l’INSEP évolue dans un cadre réglementaire et budgétaire contraint. Chaque investissement doit concilier exigences de sécurité, performance opérationnelle et maîtrise des coûts. Arrivé en 2020, Damien Feuillet est chargé de renforcer la cybersécurité de l’institut, notamment dans la perspective des Jeux Olympiques de Paris 2024. Il s’appuie pour cela sur une équipe informatique d’une quinzaine de personnes, accompagnée par le prestataire Faciliteam.
Renforcer la sécurité face aux menaces modernes
Jusqu’en 2025, l’INSEP disposait d’un socle de sécurité classique : antivirus, filtrage antispam, contrôle d’accès réseau et sauvegardes. Des outils nécessaires, mais insuffisants face à l’évolution des cybermenaces, de plus en plus capables de contourner les protections périmétriques.
Le constat est clair : la sécurité doit désormais s’exercer directement au niveau des endpoints. L’enjeu est d’autant plus fort que l’INSEP ne dispose pas de supervision 24/7. La solution recherchée doit donc être capable de détecter, prévenir et réagir automatiquement aux comportements anormaux, sans complexifier le quotidien des équipes.
Le périmètre à protéger est conséquent : environ 700 endpoints, dont 350 postes utilisateurs, répartis sur l’ensemble du campus. L’infrastructure serveur repose sur 145 machines virtuelles hébergées on-premise, essentielles aux activités de l’établissement bien que non exposées sur Internet.
Un premier outil d’analyse comportementale est testé. S’il permet de détecter des anomalies, il se limite à la remontée d’informations, sans capacité de remédiation. Cette limite conduit l’INSEP à rechercher une solution plus complète, capable d’agir directement sur les postes.
WatchGuard EPDR : un choix pragmatique
WatchGuard EPDR est alors évalué dans le cadre d’un POC, initialement déployé sur les serveurs. Le cahier des charges est strict : améliorer significativement le niveau de sécurité sans dégrader les performances ni perturber les systèmes existants.
Les résultats sont rapidement concluants. Le déploiement se fait sans incident, aucune alerte injustifiée n’est générée et les performances restent stables. « WatchGuard EPDR se distingue par son mode apprentissage et sa capacité à détecter automatiquement les comportements anormaux. La solution est simple, lisible et parfaitement adaptée à une équipe IT de taille réduite », explique Damien Feuillet.
Au-delà de la détection, l’EPDR permet de bloquer des comportements suspects, d’isoler des postes compromis et de limiter la propagation des attaques. Les différents modes de fonctionnement – recueil d’informations, durcissement ou restrictif – offrent la flexibilité nécessaire pour adapter le niveau de contrôle selon les usages.
Autre point déterminant : la gestion des alertes. Là où certaines solutions génèrent un volume important de notifications, WatchGuard EPDR ne fait remonter que les événements réellement pertinents, facilitant la prise de décision. Fort de ces constats, l’INSEP décide de généraliser la solution à l’ensemble de son parc en mars 2025.
Un déploiement rapide et sans interruption
Le déploiement à grande échelle s’effectue en quelques semaines, dans un calendrier contraint par la fin des licences existantes. Les équipes de l’INSEP, accompagnées par Faciliteam, procèdent par vagues afin de remplacer les solutions en place sans interrompre les services.
Quelques ajustements sont nécessaires. Le filtrage d’URL entraîne ponctuellement des blocages, et certaines applications métiers développées en interne doivent être analysées avant autorisation, conformément à l’approche Zero Trust d’EPDR. « Ce processus nous a amenés à faire évoluer certaines pratiques, mais il a renforcé notre niveau de sécurité », précise Fabien Lebret, directeur général de Faciliteam.
Malgré ces adaptations, la bascule se déroule sans impact pour les utilisateurs. Les performances restent inchangées et la solution s’intègre naturellement dans l’environnement existant. Les équipes IT apprécient la lisibilité des alertes et la simplicité d’exploitation, y compris sans cellule de sécurité dédiée.
Une brique clé d’une stratégie de sécurité durable
Pour l’INSEP, WatchGuard EPDR s’inscrit dans une démarche globale de sécurisation du système d’information, formalisée à travers le Plan d’Action Continue de la Sécurité (PACS). L’objectif est de renforcer durablement les capacités de protection et de remédiation, tout en poursuivant la modernisation de l’environnement numérique.
La rationalisation des usages, la lutte contre le shadow IT et le déploiement de nouveaux services collaboratifs figurent parmi les chantiers en cours. À plus long terme, l’INSEP souhaite également partager son retour d’expérience avec d’autres acteurs du monde sportif, en s’appuyant sur ses partenaires Faciliteam et WatchGuard.
Grâce à WatchGuard EPDR, l’INSEP a renforcé la sécurité de ses endpoints sans complexité, en s’appuyant sur une solution performante, lisible et adaptée à ses contraintes opérationnelles.