Retour

A lire dans CIO : Klésia sécurise ses accès administrateurs par des postes virtuels éphémères

Article paru sur CIO-online le 09 novembre 2018

Pour améliorer la sécurisation des comptes à privilège, Klésia a choisi de déployer IPdiva Cleanroom de Systancia. Cette approche par environnements de travail à usage unique temporaire rompt avec le projet initial de déployer des bastions classiques.

 

Constitué en 2012, le groupe Klésia est en train de refondre son système d’information. Un grand nombre de chantiers sont menés en parallèle, d’autant que la mise en conformité RGPD a constitué en elle-même un défi à relever conjointement à une optimisation de la sécurité. En Octobre 2017, un schéma directeur de la sécurité des systèmes d’information a été établi. Parmi les sujets prioritaires, la gestion des comptes à privilèges a été particulièrement mise en avant. Il s’agissait notamment de pouvoir tracer précisément les actions des fameux « utilisateurs à pouvoir ». Mais, suite à un audit au printemps 2018, il s’est avéré que les comptes d’administrateurs devaient également être mieux protégés afin d’éviter l’usurpation de leurs droits.

En février 2018, un appel d’offres est lancé auprès des acteurs classiques du marché des bastions. La sélection finale devait avoir lieu à la fin du printemps. Entre-temps, outre l’audit de sécurité, un projet sans rapport a abouti au choix d’une technologie de Systancia pour virtualiser certains postes de travail afin de régler un problème de performance applicative. Du coup, les technologies de l’éditeur ont été présentées plus largement au sein de la DSI. « Au départ, nous n’avions pas du tout identifié, au cours de notre étude préalable du marché, Systancia comme pouvant répondre à notre besoin » se souvient Yann Renaud, responsable des départements architectures, sécurité et projets transverses chez Klésia.

Un poste de travail virtuel éphémère

La short-list de la sélection comprenait trois éditeurs. Yann Renaud explique : « la solution de Systancia propose toutes les fonctions classiques des bastions qui sont globalement toujours plus ou moins les mêmes. Mais la différence résidait précisément dans son côté Cleanroom. » Systancia est en effet un éditeur qui, au départ, opérait dans le domaine de la virtualisation, pas dans celui de la sécurité. Son approche est donc différente des éditeurs classiques. Il s’agit de ne travailler qu’avec des « outils stériles à usage unique » comme l’indique l’éditeur, à la manière de ce qui se pratique en chirurgie.

Lire la suite de l’article sur CIO.com