Projets

Klésia sécurise ses accès administrateurs par des postes virtuels éphémères

Yann Renaud, responsable des départements architectures, sécurité et projets transverses chez Klésia, ne prévoyait pas de recourir à Systancia avant une démonstration de leur solution.

Pour améliorer la sécurisation des comptes à privilège, Klésia a choisi de déployer IPdiva Cleanroom de Systancia. Cette approche par environnements de travail à usage unique temporaire rompt avec le projet initial de déployer des bastions classiques.

Constitué en 2012, le groupe Klésia est en train de refondre son système d'information. Un grand nombre de chantiers sont menés en parallèle, d'autant que la mise en conformité RGPD a constitué en elle-même un défi à relever conjointement à une optimisation de la sécurité. En Octobre 2017, un schéma directeur de la sécurité des...

Il vous reste 95% de l'article à lire
Vous devez posséder un compte pour poursuivre la lecture

Créez votre compte Vous avez déjà un compte ? Connectez-vous !

A propos de Klésia

Klésia est un groupe de protection sociale paritaire qui a deux grands métiers : d'une part les assurances de personnes et la prévoyance, d'autre part la gestion de la retraite complémentaire (AGIRC-ARRCO). Au contraire de la plupart des mutuelles, Klésia distribue ses prestations essentiellement sous la forme de contrats collectifs : le contrat de protection d'un groupe d'individus est conclu par une entité unique (par exemple une entreprise pour le compte de ses salariés).

Ce groupe a été créé en 2012 par le rapprochement des groupes Mornay (très présent dans l'hôtellerie, la restauration, la pharmacie...) et D&O (puissant dans le secteur des transports) ainsi que plusieurs mutuelles qui ont progressivement rejoint le groupe. Klésia comprend donc de multiples branches, certaines intégrant le nom du groupe (Klésia Retraite Agirc, Klésia Retraite Arrco, Klésia Mut'...), d'autres non (IPRIAC, CARCEPT...).

Une IT essentiellement centralisée

Les services centraux dépendent de AMK (Association de Moyens Klésia). L'informatique est centralisée : quand une structure rejoint le groupe, son IT entame une convergence avec celle de Klésia qui commence par une migration sur les infrastructures. En tout, la DSI-GP (DSI et Grands Programmes) compte de 180 à 260 collaborateurs, permanents ou prestataires. Le poste de travail classique a déjà largement migré vers le cloud avec l'adoption d'Office365.

Les vingt-cinq sites de Klésia se connectent au système d'information du groupe via un extranet. Clients et partenaires transitent, eux, évidemment via Internet. Dans les deux cas, la connexion est assurée via une paire de « netcenters » situés en région parisienne où sont gérés la sécurité et certains services de base. Ceux-ci sont connectés par des fibres dédiées à la paire de datacenters pour les applicatifs et les données placés auprès de Montpellier. Chaque paire est en mode actif/actif avec une distance physique de sécurité garantie entre les deux salles serveurs.

Un système d'information en cours de refonte

Les datacenters utilisent une architecture SDx avec les technologies VMware, le stockage utilisant des baies Dell/EMC virtualisées avec Vplex. Depuis deux ans, Klésia a recours à de l'hyperconvergence Nutanix sur certains projets. Netcenters et datacenters sont infogérés chez IBM mais les infrastructures appartiennent à Klésia. Postes de travail et réseaux sont, eux, infogérés chez Consort NT.

Depuis 2012, le SI s'est d'abord construit par fusion des existants. De ce fait, il reste encore du mainframe mais une évolution en cours va faire reposer le SI sur une architecture distribuée Unix. En s'appuyant sur une intégration par Sopra-Steria, Klésia migre actuellement son SI coeur de métier vers Active Infinite de Cegedim qui est en train d'être adapté aux spécificités métier de Klésia comme les contrats collectifs.