Contrôler aisément les habilitations sur d'innombrables systèmes
Un spécialiste du trading d'énergie entre producteurs, distributeurs et gros consommateurs possède un parc informatique très hétérogène et complexe. Il a choisi Brainwave pour superviser les habilitations.
PublicitéEn rapprochant diverses entités de trading au sein de son groupe, la taille de cette entreprise de trading d'énergie a, de fait, plus que doublé au cours des deux dernières années. Le contrôle des habilitations d'accès au système d'information ne pouvait donc plus être réalisé manuellement.
Pour répondre à cette problématique, la société a déployé la solution Brainwave. Celle-ci permet de visualiser un cube décisionnel des habilitations aux différentes parties du système d'information. La solution importe les référentiels des ressources humaines issu de la paye, les référentiels de prestataires, consolide ces deux référentiels avec les comptes des différentes applications et permet ainsi de comparer un modèle de droits théorique avec le modèle de droits réel. Il permet également de ressortir les incompatibilités de droits (une personne ne doit pas pouvoir être, par exemple, son propre contrôleur) et les aberrations (des droits accordés à quelqu'un qui a quitté l'entreprise...).
La complexité du système d'information exigeait en effet un tel outil très automatisé. 650 personnes physiques bénéficient en effet de plus de 4000 comptes dans des applications utilisant une grande variété de technologies : Windows, Solaris, Unix, Oracle, SQLServer, grid-computing, SaaS... En tout, 350 applications sont concernées, y compris une salle de marché.
La solution est cependant de pur reporting. Elle ne permet pas d'agir en direct sur les anomalies relevées, qui doivent être traitées avec chaque outil adéquat en fonction du type d'anomalie. Selon l'entreprise, les systèmes permettant de gérer effectivement les droits ne s'intègrent pas à autant d'environnements techniques différents et, surtout, ne permettent de toute façon pas de gérer des situations comme le SaaS. Les outils SaaS permettent par contre d'exporter leurs modèles d'habilitations régulièrement et ce modèle est alors intégré au cube Brainwave pour être audité. En tout, 600 contrôles sont réalisés régulièrement.
Le coût global de la solution a été de l'ordre de 40 000 euros.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire