– Le ministère de l'Écologie, de l'Énergie, du Développement durable et de la Mer a pour mission d'assurer une gestion rationnelle et équilibrée des ressources, qu'elles soient naturelles, foncières, vivantes ou minérales. Dans le cadre de ses diverses missions le SI du Ministère traite de multiples données sensibles (financières, contractuelles, relatives aux partenaires et aux agents). Celles-ci doivent être impérativement soustraites à toutes menaces, qu'elles soient d'origine accidentelles, ou malveillantes.

Après un audit confié en 2009 à SOLUCOM, cabinet indépendant spécialisé dans le conseil en management des systèmes d'information, plusieurs besoins ont été clairement identifiés notamment au niveau de la traçabilité des opérations et de la gestion des accès aux données sensibles.

La solution de sécurisation recherchée devait être à la fois capable de tracer les opérations effectuées sur les équipements du SI et d'enregistrer les sessions d'administration sur les serveurs hébergeant des applications critiques. C'est sur ces critères particulièrement rigoureux que la solution Wallix Admin Bastion (WAB) a été retenue.

Simplicité d'administration et approche innovante des choix techniques.

Selon les responsables de la sécurité du SI du Ministère, un point important dans le choix de la solution finale a été la souplesse dont Wallix à fait preuve pendant la période de test précédant la mise en production. Ont également pesé dans la décision, la possibilité de tracer et d'enregistrer les connexions effectuées par des utilisateurs de comptes à privilèges sur des équipements critiques et la gestion des droits d'accès des administrateurs.

Le WAB répond ainsi point par point aux besoins du Ministère en termes de contrôle des applications métiers et de fourniture d'éléments de preuve (rattachement des opérations effectuées sur un équipement à leurs auteurs) pour les investigations en cas de problèmes ou d'incidents. Les conditions d'enregistrement et de stockage des sessions permettnt une reconstitution aisée des opérations effectuées dans le cadre de l'administration des équipements sensibles.


Une installation hautement sécurisée

Le ministère est équipé de deux WAB 50 en configuration Haute Disponibilité (HD) sur son site principal et deux autres WAB HD sur un site distant.
La fonctionnalité HD  a été obtenue en installant un cluster constitué de deux appliances (master/slave) WAB en tolérance de panne (actif/passif). Cette architecture permet une reprise automatique des services (accès aux équipements cibles et à la console Web, enregistrement des sessions, etc.) et garantit une continuité de service en cas d'indisponibilité ou de dysfonctionnement sur l'appliance de production.
Actuellement, douze utilisateurs en interne et trois en externe passent par le WAB pour administrer une soixantaine d'équipements, principalement des serveurs Windows 2003 et 2008 ainsi que de serveurs Linux Debian, sous protocoles SSH, TSE (RDP) et SCP.
Le WAB a même trouvé une utilisation originale puisqu'il est aussi utilisé par les équipes SI pour documenter, grâce à la fonction d'enregistrement des sessions, les procédures d'installation des serveurs afin de pouvoir les répliquer ensuite plus simplement sur les autres machines.


Christophe LOUVARD, Responsable de l'unité hébergement / exploitation du centre serveur du Ministère de l'Écologie exprime sa satisfaction en déclarant :
« Les responsables des SI, de plus en plus vigilants en matière de sécurité, exigent des solutions simples mais robustes. Avec le WAB, nous avons un produit stable que nous n'avons pas besoin de rebooter toutes les cinq minutes. C'est un produit rassurant et fiable qui avec le temps deviendra un élément incontournable des systèmes d'information ».

« Les responsables informatiques de nos clients doivent garantir un suivi des opérations d'administration et tracer précisément les actions effectuées dans le système d'information ou les applications du data center de l'entreprise en cas d'incident voire d'audit. Il est nécessaire de savoir répondre en permanence à la question : qui a fait quoi, où et à quel moment ? » souligne Jean-Noël  de Galzain, Président de Wallix. « C'est le rôle confié au WAB par le Ministère de l'Ecologie qui en a fait un élément stratégique de sa politique de sécurité des SI ».


A propos de Wallix

WALLIX est éditeur de logiciels de sécurité informatique, spécialisé dans la gestion des risques liés à l'accès aux infrastructures informatiques critiques des entreprises.
L'éditeur propose des solutions innovantes pour la gestion des identités et des accès, la traçabilité avec une approche simple et économique, sans contraintes de déploiement dans le système d'information du client, et en conformité avec les nouvelles normes de sécurité informatique. Les solutions WALLIX sont commercialisées à travers un réseau de partenaires revendeurs et intégrateurs informatiques. La société est installée en France et au Royaume Uni.
Wallix est lauréat de l'Oseo Innovation, du programme PM'UP, et partenaire du Pôle de compétitivité System@tic Paris Région. La société est soutenue par des investisseurs privés tels que les fonds Access2Net, Sopromec, Hedera et Venturis Capital.