Coreye est l’entité infogérance du groupe Pictime créée en 2002 : elle est spécialisée dans l’hébergement et l’infogérance d’applications stratégiques.
Le siège social est localisé à Villeneuve d’Ascq (Nord), une antenne est également présente à Paris. Coreye accompagne plus de 300 clients dans la mise en place et l’infogérance de plateformes haute performance et haute disponibilité.
Un cahier des charges exigeant
En 2010, Coreye a initié un projet destiné à renforcer sa politique de sécurité pour garantir à ses clients le meilleur service à valeur ajoutée possible.
Ce projet devait également faciliter, pour Coreye, l’accès aux certifications et les agréments tels que la DAH (demande d’agrément d’hébergement de données de santé à caractère personnel) et, à plus long terme, des certifications telles que PCI/DSS ou ISO.
Nicolas Vanpoperinghe administrateur systèmes/réseaux/sécurité et son équipe devaient donc choisir un outil leur permettant de répondre à des exigences très strictes de sécurité.
La solution retenue devait aussi gérer de manière fine les autorisations d’accès au SI des différents utilisateurs, tout en traçant les actions des intervenants de manière nominative.
Le choix de la solution et son déploiement
En octobre 2010, l’équipe de Nicolas Vanpoperinghe commence ses recherches et s’oriente vers trois éditeurs. Deux sont sélectionnés. Parmi eux, Wallix et sa solution de traçabilité et de contrôle des utilisateurs à privilèges, Wallix AdminBastion. Les solutions shortlistées sont testées en insistant en particulier sur le paramétrage et les fonctionnalités.
Les tests s’étant révélés concluants, le choix définitif s’est porté en juin 2011, soit huit mois après le début des recherches, sur la solution de contrôle d’accès et de traçabilité des utilisateurs à privilèges Wallix AdminBastion (WAB).
Tout en répondant point par point aux différentes clauses du cahier des charges, les responsables de Coreye Pictime ont été séduits par la simplicité de l’intégration du WAB et par ses performances.
Le WAB a été installé dans l’infrastructure Coreye en novembre 2011, dès la sortie de la version 3.0.
Pour offrir à ses clients une infrastructure d’hébergement complètement redondante et un taux de disponibilité garanti à 99,95%, l’équipe a naturellement opté pour un WAB en haute disponibilité, en mode actif/passif.
Nicolas Vanpoperinghe explique que le WAB a été couplé « avec leurs annuaires LDAP afin d’assurer l’authentification des utilisateurs internes et externes ».
Plus de 300 serveurs sont intégrés au WAB ; à terme l’objectif sera de tous les connecter.