Le GIE GIPS renforce sa traçabilité et sa sécurité d'accès au SI - Actualités RT Infrastructure

Le GIE GIPS renforce sa traçabilité et sa sécurité d'accès au SI

le 26/08/2013, par Bertrand LEMAIRE, Infrastructure, 349 mots

Le Groupement Informatique de Protection Sociale a mis en place une gestion des identités de nouvelle génération. Un chantier qui a, en tout, duré quatre ans pour garantir la conformité Solvency 2.

Le GIE GIPS renforce sa traçabilité et sa sécurité d'accès au SI

Le Groupement Informatique de Protection Sociale (GIPS) est un GIE qui met en oeuvre les systèmes d'informations d'organismes de protection sociale. Il est de ce fait amené à gérer les droits d'accès à ces systèmes d'informations. Or, pour se mettre en conformité avec les exigences de Solvency 2 et, au delà, améliorer la gestion des risques opérationnels, il était nécessaire d'améliorer la gestion des identités et des droits d'accès.

Les procédures de gestion des identités et des habilitations devaient en effet être renforcées en lien avec les entrées/sorties de personnel. De plus, le personnel d'encadrement devait disposer d'une modélisation de ces habilitations qui soit compréhensible et maintenable.

Le projet a, en tout, duré quatre ans mais en deux phases : d'abord un pilote méthodologique à partir de 2009 et ensuite la mise en oeuvre de l'IAM (Identity Access Management) proprement dite à partir de 2011 avec mise en production début 2013. Le pilote méthodologique visait à définir une modélisation des habilitations sous la forme de « rôles métier » afin de valider l'emploi de la méthode RBAC (Role Based Access Control). Il a été réalisé dans le cadre d'une refonte partielle du système d'information. 500 rôles différents ont été définis pour les 1800 identités à gérer. La définition des rôles a été réalisée dans une optique métier, tous les processus et tous les collaborateurs étant de fait impactés par la démarche.

Ce n'est qu'ensuite que la solution d'IAM a été choisie. En l'occurrence, GIPS a choisi Microsoft Forefront Identity Manager 2010 (FIM), intégrée par la SSII Exakis qui est intervenue de la spécification à la mise en production.

La deuxième phase du projet a permis de connecter cet IAM à la gestion des demandes dans le cadre des processus ITIL de support utilisateur (ITSM) afin de tracer non seulement les accès au système d'information mais aussi toutes les opérations et demandes. En l'occurrence, l'ITSM est celui d'Easyvista.

Le coût global du projet a été de 5 millions d'euros.

SD-WAN : Solution autogérée ou service géré ?

Avant de s'orienter vers une solution SD-WAN, les entreprises doivent aussi se demander qui la mettra en oeuvre et qui la gérera. Si pour certaines entreprises, la décision de choisir une solution SD-WAN...

le 10/12/2018, par Mark Sheard et Jack Deal, IDG (adapté par jean Elyan), 1287 mots

Les réseaux 5G privés intéressent l'industrie

Pour avoir plus de contrôle sur la sécurité et profiter de la faible latence, les grandes entreprises industrielles se tournent vers les réseaux sans fil 5G privés. C'est le cas en particulier des industries...

le 04/12/2018, par Par Patrick Nelson, IDG (adaptation Jean Elyan), 752 mots

Le fog computing pour refonder l'IoT industriel

C'est le problème classique de l'IoT industriel : comment réduire de plusieurs heures à quelques minutes les temps d'arrêt d'un réseau de 40 usines équipées d'anciennes chaînes de fabrication et de production,...

le 05/10/2018, par Jon Gold, IDG NS (adapté par Jean Elyan), 639 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »