Avant d’opter pour la solution de Rubycat, comment procédait la Fondation pour la gestion des utilisateurs externes lors des accès au SI ?
Dimitri Martinescu : La Fondation fait appel à une dizaine de prestataires externes avec un besoin d'accès à privilèges à notre SI. Jusqu’ici, ces interventions devaient être planifiées pour donner les autorisations nécessaires aux télé-mainteneurs. Il nous fallait également, à la fin de chaque journée, veiller à ce que l’ensemble des accès soient coupés. La manipulation n’était pas optimale et manquait de souplesse pour les intervenants.
Comment avez-vous découvert PROVE IT ?
Je n’étais pas spécialement en veille sur ce sujet et les solutions existantes me semblaient trop onéreuses pour nos budgets, et surtout trop compliquées à administrer pour notre structure. Mais j’ai vu passer une proposition de Webinaire sur la solution PROVE IT de gestion des accès à privilèges à laquelle j'ai participé. Les webinaires Rubycat sont d’ailleurs proposés sur leur site mais aussi via CAIH, une centrale d’achat pour l’informatique dans les milieux hospitaliers (marché ELODI), ce qui, pour moi, est un gage de qualité.
Comment s’est passée la suite ?
J’ai directement compris pendant le webinaire que c’était exactement ce qu’il nous fallait. Tous les signaux étaient au vert : la solution correspondait parfaitement à notre besoin, nous pouvions la tester facilement grâce au POC (Proof of Concept) proposé et le tarif était accessible. Nous avons donc rapidement installé la solution pour la tester. Le fait de passer par un POC est très rassurant et sécurisant dans la relation avec un prestataire. On teste et on ne contractualise que si la solution nous convient vraiment. Avec mes collègues, nous avons amorcé une démarche de communication vers nos prestataires utilisateurs de la solution, avec la réalisation d'un manuel spécifique et d'une campagne d’information par mails. Finalement le passage par le bastion n'a suscité aucune réaction négative de la part de nos fournisseurs.
L’essai a donc été concluant ?
Effectivement, nous avons pu profiter de l’ensemble des fonctionnalités tout à fait pertinentes de PROVE IT ; et comme prévu, l'installation et la prise en main ont été très rapides. L’ensemble des connexions des utilisateurs externes sont sécurisées ; nous sommes immédiatement prévenus lors de nouvelles connexions et nous sommes également notifiés lorsque l’intervention est terminée. Nous pouvons même surveiller ou interrompre ces connexions, mais également les visionner a posteriori si nécessaire. Cerise sur le gâteau : la solution est bretonne et certifiée Visa de sécurité CSPN par l'ANSSI. Pour nous c’est un gain de temps, d’efficacité et de sérénité indéniable.
Plus d'informations sur le site de Rubycat.
Dimitri Martinescu : La Fondation fait appel à une dizaine de prestataires externes avec un besoin d'accès à privilèges à notre SI. Jusqu’ici, ces interventions devaient être planifiées pour donner les autorisations nécessaires aux télé-mainteneurs. Il nous fallait également, à la fin de chaque journée, veiller à ce que l’ensemble des accès soient coupés. La manipulation n’était pas optimale et manquait de souplesse pour les intervenants.
Comment avez-vous découvert PROVE IT ?
Je n’étais pas spécialement en veille sur ce sujet et les solutions existantes me semblaient trop onéreuses pour nos budgets, et surtout trop compliquées à administrer pour notre structure. Mais j’ai vu passer une proposition de Webinaire sur la solution PROVE IT de gestion des accès à privilèges à laquelle j'ai participé. Les webinaires Rubycat sont d’ailleurs proposés sur leur site mais aussi via CAIH, une centrale d’achat pour l’informatique dans les milieux hospitaliers (marché ELODI), ce qui, pour moi, est un gage de qualité.
Comment s’est passée la suite ?
J’ai directement compris pendant le webinaire que c’était exactement ce qu’il nous fallait. Tous les signaux étaient au vert : la solution correspondait parfaitement à notre besoin, nous pouvions la tester facilement grâce au POC (Proof of Concept) proposé et le tarif était accessible. Nous avons donc rapidement installé la solution pour la tester. Le fait de passer par un POC est très rassurant et sécurisant dans la relation avec un prestataire. On teste et on ne contractualise que si la solution nous convient vraiment. Avec mes collègues, nous avons amorcé une démarche de communication vers nos prestataires utilisateurs de la solution, avec la réalisation d'un manuel spécifique et d'une campagne d’information par mails. Finalement le passage par le bastion n'a suscité aucune réaction négative de la part de nos fournisseurs.
L’essai a donc été concluant ?
Effectivement, nous avons pu profiter de l’ensemble des fonctionnalités tout à fait pertinentes de PROVE IT ; et comme prévu, l'installation et la prise en main ont été très rapides. L’ensemble des connexions des utilisateurs externes sont sécurisées ; nous sommes immédiatement prévenus lors de nouvelles connexions et nous sommes également notifiés lorsque l’intervention est terminée. Nous pouvons même surveiller ou interrompre ces connexions, mais également les visionner a posteriori si nécessaire. Cerise sur le gâteau : la solution est bretonne et certifiée Visa de sécurité CSPN par l'ANSSI. Pour nous c’est un gain de temps, d’efficacité et de sérénité indéniable.
Plus d'informations sur le site de Rubycat.
Article publié dans le numéro de mai d'Hospitalia à consulter ici