Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La mairie de Boulogne-Billancourt adopte Wallix AdminBastion pour contrôler et tracer les accès de ses prestataires externes au SI

avril 2012 par Marc Jacob

La ville de Boulogne-Billancourt, avec plus de 120 000 habitants, se classe au deuxième rang des villes d’Ile-de-France, juste derrière Paris. La mairie de Boulogne gère l’ensemble des démarches administratives de ses citoyens, de leur naissance à leur décès ainsi qu’un certain nombre de sites décentralisés comme les écoles maternelles et élémentaires, les bibliothèques. Cette multitude d’actes administratifs exige fiabilité, confidentialité et sécurité des données.

La Mairie de Boulogne emploie 2.500 agents, répartis sur une centaine de sites géographiques. C’est la direction informatique de la Mairie de Boulogne, forte de 25 collaborateurs, qui gère l’infrastructure informatique de l’ensemble de ces sites. .

De la problématique de départ à la recherche de la solution

L’équipe dédiée aux infrastructures ne compte qu’un administrateur réseau et un responsable sécurité. Lorsque ce projet est né, la taille réduite de cette équipe posait des soucis de gestion : trois personnes pour gérer des plages horaires d’intervention s’étirant de 8 heures du matin à 19 heures le soir ne suffisaient plus. De plus, afin de ne pas déranger les citoyens dans l’utilisation des ressources informatiques, les interventions sur le SI devaient plutôt prendre place le soir ou les week-ends.

Erwan Robert, Chef du Service Réseau et Infrastructure, a donc été amené à s’interroger sur la possibilité de laisser la main sur son SI à ses prestataires externes (intégrateurs etc.) tout en sécurisant ces accès provenant de l’extérieur. Les accès pourraient ainsi avoir lieu en dehors des horaires utilisateurs tout en étant à la fois sécurisés et supervisés. La possibilité de localiser et de corriger plus facilement une erreur de la part d’un prestataire externe était la contre-partie impérative de cette ouverture.

Au début de l’année 2010, Erwan Robert et son équipe ont donc entamé un processus de veille technologique suivi de la publication d’un appel d’offre. Il avait pour particularité de s’appuyer sur une évaluation de la réponse papier mais également sur une mise en maquette des solutions proposées.

L’intégrateur Exaprobe ayant répondu avec la solution Wallix AdminBastion, a remporté la décision car elle seule, offrait cette possibilité de traçabilité précise des actions sur le SI. En février 2011, Wallix AdminBastion, était en place et en production dans le SI de la mairie de Boulogne-Billancourt.

Le déploiement a eu lieu en deux phases : dans un premier temps, un serveur d’authentification forte a été installé, la mairie n’étant alors pas équipée de ce type de dispositif. Par la suite, le Wallix AdminBastion (sous forme d’appliance) a été déployé en quelques heures.

Pour Erwan Robert « l’intégration s’est passée facilement et sans encombre. La solution Wallix AdminBastion est un produit très accessible. Il nous a suffi d’installer le WAB100, de le “peupler“ en configurant les adresses IP et la solution peut alors fonctionner dans le SI ».

Il poursuit : « les facteurs nous ayant incité à choisir Wallix AdminBastion ont été : sa capacité de la solution à revenir en arrière, la visibilité totale sur l’ensemble des actions ayant été effectuées sur le système d’informations et, par conséquent, la possibilité de réparer une panne plus facilement. Désormais, mes utilisateurs et les prestataires externes qui prennent la main sur le SI pour pouvoir travailler de chez eux ou effectuer des opérations de maintenance sont satisfaits du produit et une bonne dizaine de connexions via le WAB sont enregistrées et sécurisées chaque jour. Grâce au WAB100 , la DSI de la Mairie de Boulogne peut tout à fait vérifier le contenu et les actions menées à chaque connexion afin de s’assurer qu’aucun accès n’a été abusif ou non autorisé ».


Voir les articles précédents

    

Voir les articles suivants