Sécurité informatique: Quick choisit Wallix AdminBastion pour contrôler les actions de ses prestataires externes sur son réseau

  • Besoins de visibilité sur l’activité des intervenants externes sur le système d’information
  • Besoins de gérer simplement les mots de passe en fonction du turn-over des prestataires

Fondé en Belgique en 1970, Quick est, depuis plus de quarante ans, l’un des leaders de la restauration rapide spécialisée dans les burgers. Le Groupe a ouvert près de 500 restaurants depuis sa création en France, puis en Belgique, mais aussi au Luxembourg, à la Réunion, en Nouvelle-Calédonie et en Martinique. Il emploie plus de 19 000 collaborateurs.

Fabien Chevrel est responsable datacenter et sécurité informatique chez Quick. Sa mission consiste à gérer les deux datacenters positionnés, l’un en France, l’autre en Belgique  et de prendre en charge notamment tout ce qui concerne les serveurs, le stockage et les réseaux. Il s’occupe également de tout ce qui touche à la sécurité informatique du groupe (sélection des solutions, veille technologique, observation des nouvelles menaces, implémentation des politiques). Il gère une équipe de cinq personnes.

Les besoins initiaux

Une douzaine de prestataires externes réalisent des interventions de support et de maintenance à distance sur les applications sensibles du système d’informations de Quick. La population de prestataires externes étant amenée à évoluer pour une entreprise de la taille de Quick, la gestion des mots de passe pouvait se révéler fastidieuse, contraignante et problématique.

C’est son intégrateur,  la société Brain Networks, qui présente à Fabien Chevrel la solution Wallix AdminBastion. A l’époque, sans projet particulier d’acquisition d’une solution de gestion et de contrôle des utilisateurs à privilèges, Fabien Chevrel voit dans la solution la possibilité de centraliser les mots de passe et de les gérer finement sans avoir à les communiquer aux dits prestataires.

Le déploiement

En collaboration avec Brain Networks, Monsieur Chevrel teste la solution de WALLIX, tout en se renseignant sur les solutions concurrentes du marché. Après quelques semaines de tests, convaincu que Wallix AdminBastion est la solution pertinente pour ses besoins, il adopte le produit. Rapidement,  est implementé un cluster de deux WAB 50 en haute-disponibilité, directement sur le réseau de Quick (sur le VLAN).  Les phases de mise en œuvre, de paramétrage et de transfert de compétences ont été réalisées par Brain Networks qui a joué un rôle stratégique dans le lancement du projet.

Les bénéfices de la solution

Au sein du réseau, WAB est le  point central et unique d’authentification et de connexion pour tous les prestataires externes.

Ceux-ci ne se connectent plus de façon anarchique et désordonnée aux différentes ressources du réseau, mais doivent s’authentifier par le WAB qui redistribue ensuite les accès en fonction des droits délégués. L’autorisation ne passe que par une seule machine, le WAB.

Fabien Chevrel n’a désormais plus à communiquer aucun mot de passe à ses administrateurs ou à ses prestataires externes. De la même façon, ces populations étant amenées à évoluer, la gestion de leurs droits est désormais centralisée et beaucoup plus facile.

Grâce à Wallix AdminBastion, en cas d’incident informatique, la délimitation des périmètres entre les équipes internes et les intervenants externes est ainsi clairement définie.

Les bénéfices de la solution :

  • Meilleure gestion du turn-over des équipes informatiques internes et externes
  • Gestion centralisée et simplifiée des mots de passe
  • Délimitation du périmètre de responsabilités en cas d’incident IT

« Wallix AdminBastion est une solution de traçabilité et de contrôle des utilisateurs à privilèges adaptée aux besoins de Quick.  » Fabien Chevrel, Responsable datacenter et sécurité informatique, Quick

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?