Suite à la refonte de son système d’information, Frédéric DUPUY - Directeur des Systèmes d’information de la Mairie de Beauvais – a souhaité mettre en place une solution permettant de pouvoir auditer les actions des administrateurs systèmes et réseaux et de concentrer l’accès en un point unique pour un meilleur contrôle des connexions.

Cette solution doit pouvoir contrôler les accès des administrateurs vers différents types d’équipements : serveurs d’applications métier, serveurs d’infrastructure (Active Directory, firewalls, serveur DNS) et équipements réseaux d’infrastructure (switches, routeurs …).

Pour sa part, le contrôle d’accès concerne à la fois des prestataires externes et le personnel de la Mairie.

En complément, cette solution doit permettre aux administrateurs de se connecter depuis l’extérieur. Cependant, afin de ne pas réduire le niveau de sécurité du système d’information, les contraintes suivantes ont été imposées par l’équipe informatique :
- les opérations effectuées par l’administrateur doivent pouvoir être tracées très précisément – et aller notamment au-delà des informations déjà contenues dans les logs de l’application ou du serveur
- aucun accès direct sur les serveurs
- chaque prestataire ne doit pouvoir accéder qu’à quelques applications et à elles-seules
- la connexion ne doit être possible que pendant une plage horaire précisée à l’avance
- La solution ne doit pas imposer l’installation de nouveaux logiciels (ou agents) sur les serveurs ni l’utilisation de logiciel spécifique sur les postes utilisés par les administrateurs
- les habitudes de travail des administrateurs ne doivent pas être modifiées

Après un appel d’offre fin 2007, la Mairie de Beauvais a choisi et mis en place la solution Wallix AdminBastion (WAB). Située en DMZ, cette solution à base de proxy authentifiant a répondu parfaitement aux besoins du client.
Avec le recul de plusieurs mois d’exploitation, Frédéric DUPUY, DSI fait le constat : « Le bilan du produit en lui-même est très positif. Nous allons continuer à déployer on utilisation et à la généraliser.  Nous avons été particulièrement séduits par
- les fonctionnalités correspondant  à nos attentes en termes de sécurité
- le produit, clair et structuré, agréable à utiliser
- l’extension possible de la solution à nos applications nomades. »

En complément « Le WAB permet de fonctionner par étape. Il permet de grossir au fur et à mesure des avancées d’améliorations des procédures ce qui est fortement agréable ». La solution va donc être utilisée très prochainement pour contrôler l’accès de nouveaux prestataires extérieurs.

WALLIX en quelques mots …
WALLIX a été fondée en Octobre 2003 par Jean-Noël de Galzain autour d’une équipe d’ingénieurs experts en sécurité et en technologies OpenSource. Pour rester compétitive sur ce marché exigeant, la société investit une part importante de son Chiffre d’Affaires en R&D.

Parmi les solutions principales de Wallix figurent notamment :

− TotalSecure : UTM Pare-feu, Proxy, cache et filtrage Web, VPN, AV, Anti-Spam …
− AdminBastion : solution de traçabilité et de contrôle d’accès des administrateurs Windows, Unix et Linux
− WatchServer : solution de supervision matérielle et applicative
− LogBox : solution de collecte des fichiers de journalisation

WALLIX a déployé et exploite plus de 500 serveurs répartis sur 60 pays en assurant la sécurité et les mises à jour. La surveillance des solutions est effectuée à distance sur les sites clients ou en mode hébergé dans un centre serveur.

L’originalité de la démarche WALLIX réside dans sa capacité à fournir des solutions prêtes à l’emploi qui ne nécessitent pas de modifications dans la structure du Système d’Information du client (solutions non intrusives). Ceci contribue à faire baisser le TCO (« Total Cost of Ownership »  ou « Coût Global de Possession »).