Un cahier des charges exigeant

En 2010, Coreye a initié un projet destiné à renforcer sa politique de sécurité pour garantir à ses clients le meilleur service à valeur ajoutée possible.
Ce projet devait également faciliter, pour Coreye, l’accès aux certifications et les agréments tels que la DAH (demande d’agrément d’hébergement de données de santé à caractère personnel) et, à plus long terme, des certifications telles que PCI/DSS ou ISO.
Nicolas Vanpoperinghe administrateur systèmes/réseaux/sécurité et son équipe devaient donc choisir un outil leur permettant de répondre à des exigences très strictes de sécurité.
La solution retenue devait aussi gérer de manière fine les autorisations d’accès au SI des différents utilisateurs, tout en traçant les actions des intervenants de manière nominative.

Le choix de la solution et son déploiement

En octobre 2010, l’équipe de Nicolas Vanpoperinghe commence ses recherches et s’oriente vers trois éditeurs. Deux sont sélectionnés. Parmi eux, Wallix et sa solution de traçabilité et de contrôle des utilisateurs à privilèges, Wallix AdminBastion. Les solutions shortlistées sont testées en insistant en particulier sur le paramétrage et les fonctionnalités.

Les tests s’étant révélés concluants, le choix définitif s’est porté en juin 2011, soit huit mois après le début des recherches, sur la solution de contrôle d’accès et de traçabilité des utilisateurs à privilèges Wallix AdminBastion (WAB).

Tout en répondant point par point aux différentes clauses du cahier des charges, les responsables de Coreye Pictime ont été séduits par la simplicité de l’intégration du WAB et par ses performances.

Le WAB a été installé dans l’infrastructure Coreye en novembre 2011, dès la sortie de la version 3.0.
Pour offrir à ses clients une infrastructure d’hébergement complètement redondante et un taux de disponibilité garanti à 99,95%, l’équipe a naturellement opté pour un WAB en haute disponibilité, en mode actif/passif.

Nicolas Vanpoperinghe explique que le WAB a été couplé « avec leurs annuaires LDAP afin d’assurer l’authentification des utilisateurs internes et externes ».
Aujourd’hui plus de 300 serveurs sont intégrés au WAB ; à terme l’objectif sera de tous les connecter.


Bénéfices

La solution permet aujourd’hui aux administrateurs réseau de gérer les droits des comptes à privilèges et de tracer de manière exclusive les actions effectuées lors des connexions aux comptes à privilèges des différentes machines.
De plus, l’accès étant nominatif et associé au compte utilisateur de chaque personne, le niveau de traçabilité a été fortement amélioré.
Enfin, Wallix AdminBastion répond à la plupart des critères exigés pour l’obtention de certifications.
Pour Nicolas Vanpoperinghe : « Depuis 8 mois, plus d’un tiers des machines sont connectées au WAB et l’intégration se passe très bien. Que ce soit en interne ou pour nos clients, nous n’avons jamais eu de retour négatif, le WAB est un point central qui nous permet de gérer tous les droits et de sécuriser tous les accès. »