En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
Appels d'offres en cours
  • Migration d'un site vitrine vers un site e-commerce pour la vente de spiruline
    <2000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de prêt-à-porter
    A déterminer €
    > En savoir plus
  • Création d'un site vitrine pour un courtier en assurance
    < 1 200 €
    > En savoir plus
Schneider_SMARTBUNKER_leaderboard

L’identité est une faille de sécurité, l’Essec témoigne

Schneider_SMARTBUNKER_pavé

Le 20 juin, Solutions IT et Solutions-numeriques.com animait une table ronde sur le thème : l’identité est une faille de sécurité. L’Essec est venu témoigner au côté de l’éditeur RSA, entité sécurité d’EMC. Compte-rendu.

Les usurpations d’identité sont des maux quotidiens. Selon le cabinet Forrester, 71% des utilisateurs admettent accéder à des données auxquelles ils ne devraient pas accéder. L’incapacité de maîtriser «qui a accès à quoi», représente un risque considérable de perte de données et financières. Dans ces conditions, la sécurité passe par la prévention (voir notre article), et notamment une bonne gestion des accès et des identités. Il y a de plus en plus de systèmes et services à gérer et de privilèges d’accès associés à maîtriser notamment avec une forte mobilité interne des employés. Il devient alors difficile de «fournir le bon accès, à la bonne personne et au bon moment », pourtant but ultime de la gestion des identités et des accès.
L’éditeur RSA venait exposer sa démarche en compagnie de l’Essec, un de ses clients. Connu pour son célèbre Token, qui équipe des millions d’utilisateurs et contrôle l’accès au poste de travail, RSA fait partie de la fédération EMC, VMware et Pivotal depuis 2005. Avec l’augmentation du shadow IT et la déstructuration du SI, RSA a adapté ses activités, avec trois axes de développement : le SOC, la GRC et, socle de base, l’IAG, la gestion des identités et des accès. Dans ce dernier domaine, RSA équipe l’Essec avec sa solution RSA Via.

Essec : 100 000 comptes à gérer !

La dynamique Catherine Croiziers, directrice des systèmes d’information de l’Essec, rappelle quelques chiffres, qui permettent de mettre en perspective leurs besoins. L’Essec, école d’abord catholique créée en 1907– on le sait peu – c’est trois campus : La Défense, Cergy-Pontoise et Singapour, et bientôt deux autres au Maroc et à l’Ile Maurice, 5 000 étudiants en formation continue, 5 000 autres en formation professionnelle, 166 professeurs permanents, 800 vacataires et 600 personnels. 2 000 étudiants diplômés chaque année ont aussi droit à un compte à vie…

Au final, l’Essec gère 100 000 comptes, 7 annuaires différents, 300-400 applications, des applications « industrielles » (finances, SIRH…) aux outils Cloud, SaaS, etc… Autant de problématiques de droits d’accès, de gestion des entrées et des sorties… que la DSI a pris à bras le corps à son arrivée il y a 1 an et demi. Après avoir renoncé à l’impossible mission de réunir rapidement les 7 annuaires en 1 seul – « Il fallait s’entourer de pro » – l’Essec a cherché l’outil qui saurait s’adapter à son cahier des charges, et un fournisseur travaillant en mode agile. Les experts des trois sociétés présélectionnées ont dû répondre à toutes les questions de l’équipe (une vingtaine !) lors de leur « pitch » respectif. Le cabinet conseil en sécurité, systèmes d’information et management Synetis est choisi, à l’unanimité, notamment pour sa méthode agile. Éric Derouet, son co-fondateur qui s’occupe de la direction commerciale, choisit parmi d’autres solutions celle de RSA. « Cette solution s’est avérée la plus pérenne dans le cadre de notre contexte », précise Catherine Croiziers.

RSA et Synetis à l’essai avec un POC

« Nous avons d’abord fait un POC (Proof of Concept) de deux mois, qui nous a permis de faire une sorte d’audit de départ sur nos données et de remonter toutes nos problématiques liées. Cela a été une réussite et nous a mis en confiance. Nous avons signé, parce que nous avons vu d’abord. », précise-t-elle, comme aurait dit Saint Thomas.
« L’Essec souhaitait une solution orientée utilisateurs. Jusqu’à présent le marché proposait des solutions sur lesquelles il fallait faire énormément de développement afin de pouvoir répondre aux différentes attentes. Le client devait s’adapter au produit. Avec une solution comme RSA Via, c’est l’inverse : la solution se plie aux attentes du client. Le POC de deux mois a été très complet sur une volumétrie relativement fournie, et RSA a dû développer un connecteur Google qui n’existait pas en l’espace de deux semaines », explique Éric Derouet.

En cours de déploiement, le projet s’attaque maintenant aux métiers. Un projet « cadencé », selon Catherine Croiziers, pour qu’il ne dérive pas dans le temps.
«
On est en train de dessiner les processus RH, d’entrées et de sorties, qui sont très complexes, avec beaucoup de mouvements en interne, avec la gestion des vacataires et des étudiants. Des processus qui diffèrent selon les populations… ». L’Essec est donc en train de valider des workflows de validation, de l’accès d’un ordinateur à celui de la cantine… avec un prestataire et un éditeur qui ont fait leurs preuves.

Auteur : Juliette Paoli

L’identité est une faille de sécurité, l’Essec témoigne
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Aides d'État: la Commission assigne l'Irlande devant la Cour de justice pour non-récupération des 13 milliards € d'avantages fiscaux perçus illégalement par Apple

    La Commission européenne a décidé d'assigner l'Irlande devant la Cour de justice de l'UE pour…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Faille WAP2 : Krack ou l'hypocrisie mondiale des maîtres du monde

    Pour Frans Imbert-Vier, PDG d'UBCOM (société spécialisée sur le digital et la cybersécurité), si la…

    > En savoir plus...
Etudes/Enquêtes
  • Edition, conseil, services : une croissance record de 3,4 %

    Le Syntec Numérique a livré ses chiffres pour 2017 et 2018. Editeurs, sociétés de conseils…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
Global K_Data scientist_skycraper