L'Aisne optimise sa gouvernance des droits d'accès
La trentaine de sites gérés par le département de l'Aisne bénéficient désormais d'une gestion des droits d'accès informatiques globalisée avec contrôle de pertinence.
PublicitéAssurant des missions nombreuses et variés, le Département de l'Aisne dispose d'une trentaine de sites et près de 2000 postes informatiques. Chaque site disposait de son propre annuaire et de son serveur de fichiers. Mais les collaborateurs sont susceptibles d'intervenir sur divers sites ou d'accéder aux documents hébergés à divers endroits. Arrivées, départs et mutations représentant une quarantaine de mouvements de personnels par mois, la gestion des droits sur chaque site devenait réellement problématique.
Le département a donc fait évoluer son architecture de multiples annuaires Novell vers un annuaire Microsoft Active Directory centralisé. Les serveurs de fichiers restent cependant décentralisés à raison d'un par site. Pour piloter l'ensemble des droits d'accès de manière globalisée, le département a choisi de déployer la solution DatAdvantage de Varonis. La solution a tout d'abord été déployée un mois en démonstration pour en vérifier la pertinence avant d'être définitivement choisie. Le déploiement a en effet été rapide car la solution n'est pas intrusive dans l'infrastructure.
Industrialisation et contrôle de la gestion des accès
Désormais, il n'est plus utile de reprendre, à chaque mouvement de personnel, les droits d'accès serveur par serveur en tenant compte des missions affectées au collaborateur concerné. Hervé Fortin, responsable du pôle Sécurité SI du département de l'Aisne, se réjouit : « la solution répond à nos deux problématiques, d'une part en nous donnant une vision des droits d'accès de chaque utilisateur ou groupe d'utilisateurs, d'autre part en auditant les accès pour garantir un niveau de sécurité pertinent. »
La capacité d'audit permet de savoir savoir qui accède à quoi, ce qui est essentiel dans certains métiers (aide sociale par exemple) où sont manipulées des données personnelles sensibles. Ces données sont, de plus, très souvent des documents bureautiques, donc des données non-structurées simplement stockées sur des serveurs de fichiers. Des alertes sont générées quand des mouvements suspects sont repérées mais aussi quand des droits sont trop utilisés ou pas assez. Des droits inutilisés impliquent que des autorisations d'accès inutiles sont données, entraînant une fragilité en cas de faille. De la même façon, si un même profil accède à trop de données, cela peut signifier que ce profil est en fait utilisé par plusieurs personnes.
De plus, « trop de droits fantômes impactent les performances, notamment en ralentissant le fonctionnement du réseau » relève Hervé Fortin. Il poursuit : « nous avons pu réaliser un audit, obtenir une vision globale et dresser un état des lieux pour effectuer un nettoyage de l'annuaire et des droits ».
Pilotage du stockage
Outre l'industrialisation de la gestion des droits d'accès avec les gains de temps et baisse des coûts induits, la solution DatAdvantage permet d'accroître la confiance au sein des équipes. En effet, les suspicions inutiles sont désormais évitées.
Enfin, lorsque les serveurs arrivent à saturation, cette solution permet également de vérifier quels documents sont effectivement utilisés. Les documents anciens sans nécessité à rester accessibles immédiatement peuvent ainsi être archivés (ou effacés).
Plus récemment, le département a mis en oeuvre, à titre de test, DatAnywhere de Varonis pour partager les documents des différents sites dans le cadre d'un cloud privé sans modifier l'infrastructure existante. Bien entendu, cette solution s'intègre à la solution précédente en termes de gestion des droits d'accès.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire