Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

MANE choisit BeyondTrust pour sécuriser ses accès distants

novembre 2021 par Marc Jacob

Forte de 150 années d’expérience, MANE est une entreprise familiale qui peut aujourd’hui se targuer d’être le premier groupe français et l’un des leaders mondiaux de l’industrie des parfums et arômes. MANE possède une capacité unique pour déceler, capturer et reproduire les senteurs et saveurs qui animent les êtres.

Conjuguer tradition du secret et excellence opérationnelle dans un environnement mobile et distant

Le groupe s’est donné pour défi de garantir la pérennité de son modèle d’entreprise tout en conservant ses valeurs authentiques et le secret de ses formules. Cependant, dans un monde en constante évolution, où les entreprises et métiers se transforment, se digitalisent et se déploient sur des sites distants, MANE s’est vu contraint de repenser sa stratégie de développement. Le groupe a dû réinventer ses infrastructures IT et trouver une solution sécurisée pour maintenir sa productivité tout en ayant la garantie que ses secrets resteraient bien protégés.

En mai 2018, Christophe Hue rejoint MANE en tant que Global CIO, avec pour mission d’élaborer une stratégie de développement de l’IT du groupe à l’international visant à favoriser tant l’expérience utilisateur pour les différents métiers que la collaboration entre les filiales. Pour cela, il est accompagné de Benjamin Serre qui rejoint MANE en janvier 2019, en tant que Global CTO.

A son arrivée, avant la crise sanitaire, l’entreprise n’était pas suffisamment prête et organisée pour le télétravail. Afin de collaborer à travers ses différents sites, les utilisateurs bénéficiaient de Webex sans qu’aucun programme d’adoption n’ait été déployé autour de la solution. Par conséquent, ils utilisaient davantage des outils tels que Skype ou des solutions non sécurisées et validées par l’entreprise. De plus, Mane se devait également de renforcer le contrôle des accès et des privilèges de ses nombreux fournisseurs externes et infogéreurs afin de gagner en visibilité et d’améliorer la sécurité du système informatique et de ses données.

Benjamin Serre et son équipe ont donc élaboré un plan d’adoption avec un outil et une méthode unique, en sécurisant les connexions des sites et filiales, et en considérant la mobilité des employés et les tierces parties intervenant pour le bien de l’entreprise. En leur permettant de travailler plus simplement tout en visant l’excellence opérationnelle, MANE peut ainsi tendre à devenir une smart factory. Un projet de transformation d’envergure où la sécurité tient une place essentielle puisque la tradition du secret est ancrée depuis toujours dans l’histoire de cette entreprise familiale.

Benjamin Serre explique : « toutes les formules du groupe sont propriétés intellectuelles. L’entreprise est habituée à cacher ses secrets de production. S’ouvrir au monde relevait d’un véritable challenge donc la sécurité devait être le fil conducteur et la gestion des accès à privilèges s’est imposée nativement dans notre projet. D’autant que nos partenaires externes font aujourd’hui comme partie du groupe et doivent pouvoir accéder à certains éléments au même titre que certains acteurs internes, avec le même niveau de sécurité sur l’IoT, l’IT et l’OT. Et c’est sans parler de l’essor du télétravail relatif à la crise sanitaire. »

Sécurité et simplification, les clés de la réussite du projet PAM

Pour choisir la solution de gestion des accès privilégiés (Privileged Access Management) qui permettrait de répondre aux besoins et enjeux du groupe, l’équipe IT s’est appuyée sur sa connaissance du marché et sur des audits mettant en évidence ses cas d’usages. La solution choisie devait apporter de la simplification à l’environnement déjà complexe du SI du groupe.

« Nous sommes dans une phase de transformation profonde de nos systèmes IT et de nos infrastructures datacenter. La complexité de notre écosystème est donc assez lourde aujourd’hui. Nous nous devions de choisir une solution qui nous apporterait de la simplification et qui tiendrait compte de notre niveau de maturité. Beyondtrust faisait partie des leaders du classement Gartner et a validé l’ensemble de nos cas d’usage, comme potentiellement d’autres sur le marché, mais la solution Privileged Remote Access a en plus l’avantage de présenter un haut niveau de simplicité tant dans son utilisation que dans son déploiement » commente Benjamin Serre.

Le lancement du projet a débuté en septembre 2020 par un audit de l’environnement IT du groupe et de son écosystème. Une phase de pilote a été lancée par la suite. A terme, la solution sera utilisée par les équipes IT et de production – soit 165 personnes à travers les différents sites monde – d’abord en interne puis par les fournisseurs et services externes.

Résultats et perspectives

L’optimisation des opérations IT et OT pour l’ensemble de ses partenaires devrait avoir un impact financier positif. Le ROI se justifiera par la simplification des usages et la réduction des risques. Il se répercutera aussi dans l’homogénéisation des systèmes des solutions de sécurité, que ce soit au niveau géographique ou sur la partie PAM globale. Cette approche englobe la gestion des comptes critiques internes ainsi que les droits et applications sur les endpoints.

Les premiers utilisateurs appréhendaient les changements qu’impliquerait ce déploiement dans leurs usages quotidiens. Grâce à la campagne d’adoption qui a été menée et à la simplification des dispositifs de connexion aux solutions et services, les utilisateurs ont été rassurés et ont très vite adopté la solution.

« Le projet se passe dans un contexte de confiance. Au-delà de l’expertise que l’on peut attendre d’un éditeur, BeyondTrust nous a proposé un accompagnement de proximité et nous a permis de réfléchir au-delà de ce projet, d’anticiper nos projets futurs » poursuit Benjamin Serre.

« Aujourd’hui, nous avons fait le choix du PAM, pour la protection de l’accès à nos mots de passe pour des environnements IT et OT et à nos serveurs - verrouiller nos sessions, sécuriser nos assets, les serveurs et le networking. Dans les quinze prochains mois, nous allons reproduire ce modèle sur nos datacenters en France, nos datarooms et services de proximité pour les environnements de production de nos gros sites dans les régions. Nous envisageons également de reproduire ce modèle pour nos sites aux Etats-Unis, en Asie et en Amérique du Sud. Ce serait la continuité logique des choix que nous avons faits avec BeyondTrust. Nous visons également une meilleure gestion de l’élévation des privilèges de notre service desk pour mieux le gérer et le contrôler, et leur permettre de faire leur travail dans de meilleures conditions tout en évitant les risques de sécurité » conclut-il.




Voir les articles précédents

    

Voir les articles suivants