Suite à un audit effectué en 2009, la société Aramice, a décidé d’améliorer la sécurité du stockage de l’ensemble des comptes à privilèges (serveur, réseaux...) élevant ainsi le niveau de sécurité du système d’information.

Aramice a choisi la suite de solutions Privileged Identity Management de Cyber-Ark et a implémenté l’Enterprise Password Vault (EPV) ainsi que le Priviliged Session Manager (PSM). Cette suite logicielle offre une gestion sécurisée des comptes d’accès critiques des utilisateurs et des équipements du système d’information, basé sur le principe du coffre fort. La possibilité de stocker des fichiers sensibles (clés, certificats, fichiers...) et le renforcement des politiques de mots de passe étaient les points clés de ce projet.

La traçabilité concernant l’utilisation des comptes et l’enregistrement des sessions utilisateurs faisaient également parti du cahier des charges, ainsi qu’un accès centralisé aux équipements sensibles du SI, afin de simplifier le quotidien des administrateurs et renforcer la confidentialité.

« Nous envisageons sur 2011 d’élargir la solution en acquérant la fonctionnalité AIM pour répondre aux besoins spécifiques liés à l’authentification applicative. » conclut Aurélien Pinteau, Responsable Technique des architectures Sécurité d’Aramice.