Accueil Essec, une vraie politique d’accès sécurisé

Essec, une vraie politique d’accès sécurisé

Le campus de Cergy-Pontoise

TROPHEES_SiT2017_p

IT

Accéder au campus, gérer les entrées et les sorties, les impressions… Pour la célèbre école de commerce et de management, l’authentification n’est pas un vain mot.

 

L’Essec, c’est trois campus : La Défense, Cergy-Pontoise et Singapour, et bientôt deux autres au Maroc et à l’Ile Maurice, 5 000 étudiants en formation continue, 5 000 autres en formation professionnelle, 166 professeurs permanents, 800 vacataires et 600 personnels. 2 000 étudiants diplômés chaque année ont aussi droit à un compte à vie… Au final, l’Essec gère 100 000 comptes, 7 annuaires différents, 300-400 applications, des applications « industrielles » (finances, SIRH…) aux outils Cloud, SaaS, etc. Autant de problématiques de droits d’accès, de gestion des entrées et des sorties… que la DSI a pris à bras le corps à l’arrivée de Catherine Croiziers, directrice des systèmes d’information de l’Essec. Après avoir renoncé à l’impossible mission de réunir rapidement les 7 annuaires en 1 seul – « Il fallait s’entourer de pros » – l’Essec a cherché l’outil qui saurait s’adapter à son cahier des charges, et un fournisseur travaillant en mode agile. Les experts des trois sociétés présélectionnées ont dû répondre à toutes les questions de l’équipe (une vingtaine !) lors de leur « pitch » respectif. Le cabinet conseil en sécurité, systèmes d’information et management Synetis est choisi, à l’unanimité, notamment pour sa méthode agile. Éric Derouet, son co-fondateur qui s’occupe de la direction commerciale, choisit parmi d’autres solutions celle de RSA. « Cette solution s’est avérée la plus pérenne dans le cadre de notre contexte », précise Catherine Croiziers.

Catherine Croiziers
Catherine Croiziers

Un POC pour un audit de départ

« Nous avons d’abord fait un POC (Proof of Concept) de deux mois, qui nous a permis de faire une sorte d’audit de départ sur nos données et de remonter toutes nos problématiques liées. Cela a été une réussite et nous a mis en confiance. Nous avons signé, parce que nous avons vu d’abord », précise-t-elle, « L’Essec souhaitait une solution orientée utilisateurs. Jusqu’à présent le marché proposait des solutions sur lesquelles il fallait faire énormément de développement afin de pouvoir répondre aux différentes attentes. Le client devait s’adapter au produit. Avec une solution comme RSA, c’est l’inverse : la solution se plie aux attentes du client. Le POC de deux mois a été très complet sur une volumétrie relativement fournie, et RSA a dû développer un connecteur Google qui n’existait pas en l’espace de deux semaines », explique Éric Derouet.

Impression : la carte étudiant pour s’authentifier

A l’occasion du renouvellement de son parc d’impression, l’Essec en a profité pour définir et mettre en place une véritable politique d’impression, doter le service responsable des flux documentaires papier d’outils de contrôle et de pilotage et simplifier l’entretien et réduire le temps alloué à la maintenance des matériels. Les utilisateurs nomades inter campus se voient offrir, quant à eux, des services d’impression mobile. Le tandem Dijiprint France/Kyocera Documents Solutions qui emporte le projet a dû installer un showroom dans les locaux de l’école et mettre en place un POC sur une durée de 15 jours.

Impression : l’authentification par badge
Impression : l’authentification par badge

Le tandem installe 50 imprimantes et multifonctions dans les bureaux, les étages et à la reprographie, avec la solution universelle de gestion des impressions PaperCut. Des services nouveaux, tels que l’impression couleur ou les fonctionnalités « scan to me » et « scan sur répertoire réseau », sont mis à disposition des usagers. Grâce à un système d’authentification pour libérer les travaux stockés sur le serveur, les utilisateurs peuvent lancer leurs impressions depuis n’importe quel support (PC, tablette ou smartphone) puis accéder à leurs impressions sur le site et l’appareil de leur choix et à n’importe quel moment. Pour sécuriser les impressions, permettre la refacturation du service et affecter différents droits en fonction de la typologie des utilisateurs, la carte (étudiant ou staff) a été choisie comme support d’authentification. Elles sont toutes en technologies MIFARE (cartes à puce sans contact). Les cartes étudiants peuvent être créditées par carte bleue ou par PayPal. Les impressions du staff sont quant à elles imputées au service correspondant. Un système d’authentification par carte qui sécurise les impressions et garantit une traçabilité de chaque flux.