L’IAM au cœur de la transformation de l’IT du Crédit Agricole

«  Notre périmètre IAM est celui de la production informatique, donc beaucoup de droits techniques sur des environnements d’infrastructure et de sécurité, avec une forte proportion d’administrateurs avec des accès à privilèges ou à hauts-privilèges. Le tout est soumis à des contraintes légales fortes, notamment la LPM. CA-GIP mène une transformation du système d’information dans un cadre très mouvant, qui demande des adaptations en continu et avec l’objectif de montrer des premiers succès. Nous avions la volonté de choisir un outil pour gérer de manière exhaustive et globale les identités et les habilitations du périmètre CA-GIP, mais aussi de généraliser l’usage dans le groupe dans un deuxième temps.

Nous avions une recherche d’efficacité dans le cycle de vie des identités et des habilitations, avec la mise en place d’une source d’identité de référence, pour couvrir l’ensemble des populations CA-GIP internes, externes et potentiellement nos partenaires. Le cycle de vie doit être maîtrisé, industrialisé et tenir compte de tous les mouvements dans l’entreprise. Enfin, nous voulions mettre en place un point de contact centralisé, avec une cellule d’habilitation dédiée pour traiter les demandes, les anomalies et les incidents.

Usercube est aujourd’hui en interaction avec un puits de données qui vient alimenter le référentiel des identités et qui est enrichi par des sources autoritaires comme la base RH pour le cycle de vie des internes et des sources de données organisationnelles comme les référentiels de sociétés. Il y a aussi une intégration amont avec notre ITSM pour la gestion des demandes par les responsables et leurs délégués pour les identités et les habilitations. En aval, Usercube interagit avec le provisioning et la réconciliation des ressources. »

Comment Claranet a intégré le PAM à sa chaîne CI/CD

« Pour notre solution de bastion, nous avons analysé le marché et nous avons choisi la solution Wallix pour la simplicité de déploiement, avec une seule instance. C’est très pratique pour faire de l’automatisation. La disponibilité d’une API était un pré requis pour la mettre en œuvre, avec une bonne flexibilité contractuelle. Notre problématique était l’automatisation, car nous faisons de l’hébergement sur de multiples datacenters.

Nous avons automatisé notre environnement avec Terraform d’HashiCorp, ce qui nous permet de faire de l’Infrastructure as Code sur le Cloud, mais aussi de nombreux produits d’infrastructure, dont des pare-feux, des bastions. Quand nous avons commencé à travailler avec Wallix, il n’y avait pas de provider Terraform. Comme nous avions développé de nombreux providers par le passé, nous l’avons fait pour Wallix. Un provider qu’il va reprendre de son côté pour en assurer le support dans la durée. Nous nous appuyons sur GitLab pour l’automatisation de notre CI/CD. Quand un serveur est déployé, il est automatiquement ajouté à la CMDB de Claranet. Il s’enregistre alors dans différents outils, dont le Bastion. C’est un enregistrement automatique qui écrit la configuration Terraform, l’inscrit dans GitLab, et s’autodéploie sans intervention manuelle.»