Wallix AdminBastion de WALLIX a été choisie pour sécuriser le SI d’une grande agglomération, la CUB de Bordeaux.
La Communauté Urbaine de Bordeaux est un Etablissement Public de Coopération Intercommunale (EPCI) qui gère les multiples services indispensables à la vie quotidienne des 27 communes limitrophes de Bordeaux ; 2800 agents en assurent au quotidien son fonctionnement.
La direction informatique de la CUB emploie 45 collaborateurs, répartis sur 35 sites géographiques. Animée par Isabelle Fuchs, elle gère l’ensemble des systèmes d’informations métiers et transverses (RH, informations financières, plus les applications métiers.
Des besoins spécifiques et clairement identifiés
Le projet a été initié au moment où l’infrastructure informatique de la CUB subissait une profonde refonte
La communauté urbaine ayant choisi d’externaliser les processus de maintenance sur son SI à travers une vingtaine de sociétés, l’objectif de la DSI était de clarifier les responsabilités de chacun. Dans le cadre de cette télémaintenance, aucun mot de passe ne devait être connu des prestataires de services et l’ensemble des sessions des télémainteneurs devaient être enregistrées : l’idée étant de pouvoir désigner un éventuel responsable ou de disculper des utilisateurs en cas de disfonctionnement.
Le choix de la solution WAB (Wallix AdminBastion)
Gurvan Quenet, RSSI de la CUB, ayant apprécié l’aspect innovant du produit, la solution Wallix AdminBastion a été présentée aux équipes d’exploitation en décembre 2009. L’origine française de l’éditeur a également joué un rôle déterminant dans le choix de la solution WALLIX. D’avril à mai 2010, l’équipe informatique de la CUB a testé le produit. Quelques semaines après, deux Wallix AdminBastion100 en HA étaient installées à la CUB.
Wallix AdminBastion a remporté la décision car cette solution répondait strictement à l’ensemble des besoins exprimés par la CUB (SSO, enregistrement de sessions SSH et RDP/TSE). Selon Gurvan Quenet, depuis son acquisition, le choix du WAB a toujours été conforté et la CUB envisage même de généraliser son usage à l’ensemble de la DSI.
Bénéfices apportés par le WAB
La mise en place de Wallix AdminBastion a permis à la CUB d’instaurer une procédure unifiée de télémaintenance du SI qui répond tant aux besoins des chefs de projets applicatifs qu’à ceux du responsable sécurité, notamment au niveau de l’imputabilité des actions et l’absence de divulgation des mots de passe à l’extérieur de la CUB. Celle-ci envisage même d’utiliser le WAB comme outil de traçabilité des actions de maintenance en interne. Le WAB est, pour Gurvan Quenet, un excellent outil de protection pour les administrateurs en cas de dysfonctionnement du SI.
Par ailleurs, la CUB a été particulièrement satisfaite du support WALLIX et de l’accompagnement utilisateur tout au long de ce projet. Il explique notamment : « Wallix AdminBastion nous a permis de mettre en place un politique cohérente de gestion des risques. Nous avons désormais toute la visibilité nécessaire pour savoir exactement ce que font les prestataires externes sur notre SI, quand et comment. C’est une nécessité absolue en cas d’incident de sécurité, de recherche de preuve ou de responsabilité. Dans ce projet, nous avons été également particulièrement impressionnés par le support de WALLIX. Je n’avais jamais rencontré d’éditeur dont le support vous appelle avant et après une migration pour la préparer en amont et assurer le suivi de celle-ci afin de vérifier que tout se passe correctement ».