Ces administrations qui ont choisi l'Open Source La traçabilité de Wallix au service du ministère de l'Ecologie

Le système d'information d'un ministère traite de multiples données sensibles. Regroupant de nombreuses administrations (des transports aux affaires maritimes), celui du ministère de l'Ecologie, tentaculaire, ne fait pas exception. Sa perfectibilité non plus. En 2008, dans le cadre d'une politique globale visant à auditer la sécurité des SI de l'administration, un rapport lui a montré les points à améliorer. La traçabilité et l'imputabilité des actions d'administration du système d'information étaient notamment perfectibles.
"De manière native, les systèmes Unix ne gèrent pas ces points de manière assez précise et proposaient des fonctionnalités insuffisantes", explique Christophe Louvard, responsable de l'unité hébergement / exploitation du centre serveur du ministère de l'Ecologie.

Les acteurs et le timing

C'est le cabinet de conseil Solucom qui l'orientera ensuite vers la solution de Wallix, Wallix Admin Bastion (WAB), qui semble répondre aux exigences du ministère. Une présentation à distance, en février 2009, séduit Christophe Louvard.  

Mais il doit composer avec un budget limité et d'autres priorités, qui ne lui permettent pas de rapidement investir dans les appliances. 10 000 euros seraient nécessaires pour avoir le matériel, le logiciel et 3 ans de support. C'est ce pack qui arrange le plus Christophe Louvard. " Si Dell, avec qui le Ministère a un contrat, avait fourni les serveurs, cela aurait compliqué et  multiplié les coûts de support, qui aurait dû être assuré à la fois par Dell et par Wallix.", fait valoir Christophe Louvard.

Solution gagant/gagnant

Pendant l'été 2009, une solution gagnant / gagnant est trouvée avec Wallix, qui consent à lui fournir une version d'essai qu'il va bêta tester.

La mise en place est assez rapide : 3 jours seront nécessaires, dont un avec Wallix, pour rentrer tous les mots de passe nécessaires de tous les utilisateurs disposant de droits d'administration. Il faut aussi relier tous les 60 serveurs concernés (des Windows 2003 et 2008 et des Debian, surtout), puis  configurer de façon à contrôler les accès des intervenants externes. Cruciale pour la traçabilité et la finalité de l'outil, l'authentification doit évidemment être la plus sécurisée. Elle est automatiquement garantie par SSH (Secure SHell)

christophe louvard, responsable de l'unité hébergement / exploitation du centre
Christophe Louvard, responsable de l'unité hébergement / exploitation du centre serveur du ministère de l'Ecologie et le Wallix Admin Bastion (en haut à gauche) © Wallix

La solution est aujourd'hui déployée dans une version stable, avec deux WAB 50 en configuration haute disponibilité (HD) sur le site principal et deux autres WAB HD sur un site distant. Elle a littéralement a dépassé les attentes des utilsateurs.

Certes, son but premier (la traçabilité des opérations) a été atteint. Le cahier de charges est rempli :  la solution permet de savoir très finement qui fait quoi et quand. "C'est comme une caméra qui filme tout ce qui se passe", compare Christophe Louvard.

Mais l'outil a aussi trouvé une utilité inattendue. Le système retient toutes les manipulations, même les plus complexes, y compris celle réalisées par les administrateurs. Les longs procédés techniques étant finement mémorisés, ils sont aussi plus faciles à reproduire.

Précédent
Suivant