Le groupe Mane sécurise ses accès à privilèges
Pour renforcer la sécurité de ses environnements IT et OT, le groupe Mane, créateur français de fragrances, arômes et ingrédients, s'est équipé de la solution de gestion des accès à privilèges de BeyondTrust.
PublicitéGroupe familial fêtant ses 150 ans cette année, Mane est un fabricant français de fragrances pour le secteur de la parfumerie, ainsi que d'ingrédients et d'arômes pour le monde industriel (cosmétiques, agroalimentaire...) En 2018, sous l'impulsion de son nouveau DSI, Christophe Hue, le groupe entame une transformation de ses services digitaux et d'infrastructure, axée sur la collaboration et l'optimisation des opérations. L'entreprise a également profité de cette transformation pour renforcer la sécurité des accès à ses environnements IT et OT (operational technology), dans un vaste projet ciblant à la fois les acteurs internes et les partenaires. Dans ce cadre, le directeur technique global Benjamin Serre a déployé avec son équipe la solution de Privileged Access Management (PAM) de BeyondTrust.
Début 2019, quand Benjamin Serre rejoint le groupe Mane, Christophe Hue lui confie trois missions principales : la transformation des infrastructures, l'accompagnement des employés et l'excellence opérationnelle. « Avec mon équipe, qui compte une trentaine de femmes et d'hommes, nous avons pris en charge plusieurs gros projets qui ont contribué à transformer le groupe. Nous avons notamment mis en place une connectivité réseau en SD-WAN, un cloud proxy et une mobilité sécurisée », témoigne Benjamin Serre. L'équipe a aussi mené une campagne sur les outils collaboratifs, avec le déploiement de Teams en deux mois ou la mise en place de OneDrive, un projet qui a permis de valoriser l'IT auprès des utilisateurs. Des changements majeurs sont également intervenus au niveau des opérations, avec la mise en place de briques structurantes (ITSM, service desk, backend opérations...) Pour assurer le maintien en conditions opérationnelles de ces systèmes, l'équipe a aussi déployé une plateforme hyperconvergée et des outils d'automatisation des services. Enfin, au niveau du développement, l'entreprise a mis en place une chaîne d'intégration et de livraison en continu (CI/CD).
Les partenaires externes également concernés
Quand la pandémie de Covid-19 est survenue, le groupe était prêt pour ses utilisateurs. En revanche, malgré certaines actions déjà engagées, il subsistait des enjeux en termes de sécurité, un véritable fil conducteur dans la transformation de ce groupe industriel pour qui la propriété intellectuelle est essentielle. Il fallait en particulier mieux contrôler les accès aux applications et systèmes du groupe, dans un contexte d'ouverture accrue et de télétravail. « Côté applicatif, notre système d'information s'articule autour de trois piliers, le PLM (Product Lifecycle Management), l'ERP et le MES (Manufacturing Execution System), avec plusieurs applicatifs satellites importants qui gravitent autour », décrit Benjamin Serre. En tant que groupe industriel, Mane possède également des équipements OT, de plus en plus connectés. Pour opérer ces systèmes, tant côté IT qu'OT, le groupe s'appuie sur des partenaires, infogéreurs et autres prestataires. « Nos partenaires externes font aujourd'hui comme partie du groupe et doivent pouvoir accéder à certains éléments au même titre que certains acteurs internes, avec le même niveau de sécurité sur l'IoT, l'IT et l'OT », pointe Benjamin Serre. Les interventions des opérations, qu'elles soient réalisées en interne ou par des partenaires, nécessitent souvent des accès à privilèges. C'est pour s'assurer que les actions faites depuis ces comptes sont toujours justifiées et réalisées par les utilisateurs autorisés que le groupe a décidé de lancer un projet de gestion des accès à privilèges.
PublicitéSi les partenaires et les métiers percevaient la finalité d'un tel projet, au départ il a tout de même fallu pousser un peu le sujet selon le CTO. Toutefois, avec la crise sanitaire, le PAM est devenu un réel enjeu en raison de l'intensification des cybermenaces. Le contexte sanitaire s'est à cet égard révélé un facilitateur, favorisant la transformation grâce à un désir partagé d'avancer sur toutes les problématiques. Après avoir étudié trois ou quatre solutions, le groupe a rapidement choisi la solution de BeyondTrust. « Celle-ci nous est apparue comme la plus complète, avec une sécurité native dès la conception, ainsi qu'une simplicité de mise en oeuvre et d'utilisation », indique Benjamin Serre.
Peaufiner l'accompagnement au changement
Le projet a démarré en septembre 2020 par un audit de l'environnement IT du groupe et de son écosystème. Les acteurs concernés par le projet étaient nombreux, avec des utilisateurs internes et d'autres externes, chacun avec des usages et manières de faire différents. Au départ, cet historique n'avait pas été pris en compte, ce qui a mené le projet dans une impasse. « Il n'était pas possible de tout paralléliser, il fallait prendre en compte chaque cas de façon séparée », explique Benjamin Serre. Une fois le constat établi, le projet a été repris depuis le début, avec un nouveau chef de projet, en reconsidérant la cadence de déploiement et en sérialisant les tâches. « Nous avons mis en place des formations spécifiques, activité par activité, un acteur après l'autre. Nos différents partenaires, internes ou externes, les reproduisaient ensuite auprès de leurs propres équipes, et quinze jours plus tard, nous testions que la solution était bien utilisée chez eux. Au cours des sept derniers mois, nous avons ainsi réalisé six ou sept migrations. En procédant ainsi, nous avons réussi à conduire tout le monde vers une approche plus standardisée », relate Benjamin Serre.
« La considération envers nos employés et nos partenaires est essentielle pour nous, avec un véritable accent mis sur l'adoption des solutions. Dans le projet de PAM, l'enjeu d'accompagnement du changement était particulièrement central en raison de la diversité des acteurs concernés », confie Benjamin Serre. L'accompagnement fourni par BeyondTrust a aidé l'équipe. « L'éditeur nous a accompagnés pour tous les sujets nécessitant une expertise, ce qui nous a permis de réorienter les budgets sur les enjeux d'adoption », souligne le CTO. Celui-ci rappelle aussi un autre aspect clef dans un tel projet : « On parle souvent de l'accompagnement au changement des utilisateurs, mais il faut aussi prendre le temps d'expliquer les enjeux aux collaborateurs qui travaillent dans l'IT. On doit considérer l'humain avant tout, y compris dans les métiers techniques. Ce n'est pas parce qu'on travaille dans l'IT qu'on dispose de passe-droits et qu'on peut faire comme on veut ; au contraire, nous devons montrer l'exemple. »
Visibilité et traçabilité sur les actions
À l'heure actuelle, l'équipe a terminé la première phase du projet, avec un déploiement de la solution sur les datacenters du groupe. L'intégration avec l'annuaire du groupe et les autres outils de sécurité, comme l'authentification multifactorielle (MFA) s'est effectuée sans difficulté, une API étant disponible pour des besoins plus spécifiques. « Maintenant, nous voulons étendre le périmètre du PAM, d'abord sur les États-Unis et la zone Asie, très demandeuse, puis en Amérique du Sud. Nos nouvelles filiales vont également accueillir par défaut la solution, qui a intégré notre catalogue de services », indique Benjamin Serre. Grâce au PAM, le groupe Mane bénéficie d'un seul point d'entrée sur ses datacenters, ses systèmes industriels et son réseau, avec une traçabilité sur toutes les actions effectuées. « L'outil permet aussi de standardiser les usages chez nos partenaires. Nous l'utilisons en externe avec une authentification MFA, ce qui nous donne une vraie visibilité sur qui se connecte à nos systèmes et ce qu'ils y font », relate Benjamin Serre. « L'IT est un monde qui peut s'avérer complexe », souligne celui-ci en conclusion. « Il faut savoir ce que l'on veut adresser, comprendre quel est l'objectif du projet et y répondre de façon aussi simple possible. À cet égard, la solution de BeyondTrust nous a permis de nous poser les bonnes questions et d'y répondre simplement. »
Article rédigé par
Aurélie Chandeze, Rédactrice en chef adjointe de CIO
Suivez l'auteur sur Linked In,
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire