- Besoins de visibilité sur l’activité des intervenants externes sur le système d’information
- Besoins de gérer simplement les mots de passe en fonction du turn-over des prestataires
Fondé en Belgique en 1970, Quick est, depuis plus de quarante ans, l’un des leaders de la restauration rapide spécialisée dans les burgers. Le Groupe a ouvert près de 500 restaurants depuis sa création en France, puis en Belgique, mais aussi au Luxembourg, à la Réunion, en Nouvelle-Calédonie et en Martinique. Il emploie plus de 19 000 collaborateurs.
Fabien Chevrel est responsable datacenter et sécurité informatique chez Quick. Sa mission consiste à gérer les deux datacenters positionnés, l’un en France, l’autre en Belgique et de prendre en charge notamment tout ce qui concerne les serveurs, le stockage et les réseaux. Il s’occupe également de tout ce qui touche à la sécurité informatique du groupe (sélection des solutions, veille technologique, observation des nouvelles menaces, implémentation des politiques). Il gère une équipe de cinq personnes.
Les besoins initiaux
Une douzaine de prestataires externes réalisent des interventions de support et de maintenance à distance sur les applications sensibles du système d’informations de Quick. La population de prestataires externes étant amenée à évoluer pour une entreprise de la taille de Quick, la gestion des mots de passe pouvait se révéler fastidieuse, contraignante et problématique.
C’est son intégrateur, la société Brain Networks, qui présente à Fabien Chevrel la solution Wallix AdminBastion. A l’époque, sans projet particulier d’acquisition d’une solution de gestion et de contrôle des utilisateurs à privilèges, Fabien Chevrel voit dans la solution la possibilité de centraliser les mots de passe et de les gérer finement sans avoir à les communiquer aux dits prestataires.
Le déploiement
En collaboration avec Brain Networks, Monsieur Chevrel teste la solution de WALLIX, tout en se renseignant sur les solutions concurrentes du marché. Après quelques semaines de tests, convaincu que Wallix AdminBastion est la solution pertinente pour ses besoins, il adopte le produit. Rapidement, est implementé un cluster de deux WAB 50 en haute-disponibilité, directement sur le réseau de Quick (sur le VLAN). Les phases de mise en œuvre, de paramétrage et de transfert de compétences ont été réalisées par Brain Networks qui a joué un rôle stratégique dans le lancement du projet.
Les bénéfices de la solution
Au sein du réseau, WAB est le point central et unique d’authentification et de connexion pour tous les prestataires externes.
Ceux-ci ne se connectent plus de façon anarchique et désordonnée aux différentes ressources du réseau, mais doivent s’authentifier par le WAB qui redistribue ensuite les accès en fonction des droits délégués. L’autorisation ne passe que par une seule machine, le WAB.
Fabien Chevrel n’a désormais plus à communiquer aucun mot de passe à ses administrateurs ou à ses prestataires externes. De la même façon, ces populations étant amenées à évoluer, la gestion de leurs droits est désormais centralisée et beaucoup plus facile.
Grâce à Wallix AdminBastion, en cas d’incident informatique, la délimitation des périmètres entre les équipes internes et les intervenants externes est ainsi clairement définie.
Les bénéfices de la solution :
- Meilleure gestion du turn-over des équipes informatiques internes et externes
- Gestion centralisée et simplifiée des mots de passe
- Délimitation du périmètre de responsabilités en cas d’incident IT
« Wallix AdminBastion est une solution de traçabilité et de contrôle des utilisateurs à privilèges adaptée aux besoins de Quick. » Fabien Chevrel, Responsable datacenter et sécurité informatique, Quick