Corsica Linea
Sécuriser et centraliser la gestion des accès internes et externes aux serveurs sensibles.
Corsica Linea
> Entreprise de transport maritime
> 1600 employés
> 9 sites répartis entre bureaux, agences maritimes et ateliers
Enjeux
> Sécuriser les accès internes et externes aux serveurs sensibles.
> Supprimer les solutions tierces pour gérer les accès prestataires
> Répondre au besoin de mobilité des administrateurs IT
Bénéfices :
> Une gestion sécurisée et centralisée des accès aux données sensibles
> Un seul modus operandi pour la gestion des accès prestataires
> Une élévation du niveau de contrôle et de sécurité qui permet de réduire la prime de cyberassurance
« cyberelements Cleanroom est une solution qui a fait ses preuves pour sécuriser les accès de nos administrateurs internes et prestataires externes à nos données sensibles. C’est une solution fiable, puisque nous sommes à 99,99% de taux de disponibilité, aujourd’hui indispensable au fonctionnement de notre entreprise. »
A propos de Corsica Linea
Corsica Linea est une compagnie de transport maritime entre la France continentale, la Corse et l’Afrique du Nord (Tunisie et Algérie). Elle gère le transport de passagers dans le cadre de sa mission de service public mais aussi le transport de marchandises (denrées alimentaires, matériaux, énergie) afin d’assurer une continuité territoriale avec la Corse. Gérant une flotte de 9 navires, l’entreprise a mis en œuvre un important plan de transition environnementale en prenant l’engagement de réduire de 40% ses émissions de CO2 à horizon 2030.
L’enjeu : sécuriser les accès internes et externes aux données sensibles
Au sein de l’équipe Infrastructure & Opération qui a en charge l’infrastructure des systèmes d’information, les postes de travail, la mise en conformité, et la gestion des projets pour les nouveaux navires, Benjamin Pons occupe des fonctions de RSSI. C’est dans ce cadre qu’il a recherché, avec son équipe, une solution pour sécuriser les accès des administrateurs internes et des prestataires externes aux données sensibles de l’entreprise
Sécuriser les accès internes et externes aux machines sensibles.
Les équipes Corsica Linea voulaient augmenter le niveau de sécurité des accès aux serveurs sensibles de l’entreprise en supprimant les accès directs aux serveurs et en mettant en place une solution pour gérer ces accès avec beaucoup plus de contrôle et de traçabilité. L’objectif était également de gérer de manière centralisée ces accès, interne ou externes, aux serveurs sur terre ou sur mer.
Supprimer les solutions tierces pour gérer les accès prestataires
Pour donner accès aux prestataires qui devaient accéder aux serveurs sensibles, les équipes de Corsica Linea déployaient des solutions tierces, type Teamviewer. Les équipes voulaient abandonner cette pratique qui représentait un risque pour l’entreprise puisqu’elle permettait un accès à l’ensemble du réseau, sans restriction aux seules ressources auxquelles le prestataire avait besoin d’accéder. Par ailleurs ces accès persistaient s’ils n’étaient pas manuellement supprimés.
Répondre au besoin de mobilité des administrateurs IT
Les équipes informatiques de Corsica Linea se déplacent régulièrement sur l’ensemble des sites et avaient donc besoin de pouvoir accéder à distance à l’ensemble des serveurs afin de pouvoir mener à bien leurs missions.
Pourquoi Corsica Linea a-t-il fait le choix de cyberelements Cleanroom pour sécuriser les accès prestataires ?
Après avoir étudié plusieurs solutions, Corsica Linea a fait le choix de cyberelements Cleanroom pour sa couverture fonctionnelle qui répondait en tout point aux attentes des équipes et pour sa facilité de mise en œuvre,
Une seule solution pour sécuriser les accès des administrateurs internes et des prestataires externes
Aujourd’hui, cyberelements Cleanroom permet de gérer de manière centralisée les accès internes (une douzaine de comptes) et les accès prestataires (une vingtaine de comptes) aux serveurs sensibles de l’organisation, que ce soit des accès RDP, SSH ou VNC. Tous ces accès se font exclusivement via le portail HTML5 qui propose 3 tuiles pour les administrateurs internes, pour les prestataires et pour les utilisateurs ponctuels qui auraient besoin par ex. de gérer l’attribution d’un badge. L’utilisateur peut ainsi en un clic accéder à l’ensemble des ressources dont il a besoin, et uniquement à celles-ci, pour mener ses tâches. L’utilisation du coffre-fort de mot de passe améliore également l’expérience utilisateur puisqu’il n’a plus besoin de retenir les mots de passe qui sont automatiquement injectés lorsqu’il souhaite accéder à ses ressources et il peut y enregistrer ses propres mots de passe.
Mise en place du MFA pour renforcer la sécurité au moment de l’authentification
Les équipes Corsica Linea ont renforcé la sécurité à l‘authentification au portail cyberelements Cleanroom en mettant en place un second facteur d’authentification. La flexibilité de la solution, qui supporte de nombreux MFA, a permis de différencier ce second facteur en fonction du profil de l’utilisateur pour s’adapter aux usages. Ainsi, les administrateurs internes de Corsica Linea utilisent Google authenticator, déjà déployé dans l’entreprise, et les prestataires utilisent un captcha afin de limiter les tentatives d’intrusion ou de brute force.
Gestion sécurisée des accès prestataires
cyberelements Cleanroom permet de renforcer la sécurité des accès prestataires en pré-paramétrant un certain nombre d’éléments, comme :
- les tranches horaires auxquelles le prestataire a le droit d’accéder,
- le fait que l’accès accordé soit un accès unique non persistant
- la demande d’une 2ème validation avec l’envoi d’une notification à l’équipe de Corsica Linea pour qu’elle puisse manuellement accorder ou non l’accès au prestataire.
Le coffre-fort de mot de passe permet de ne pas divulguer au prestataire les mots de passe d’accès aux ressources ce qui évite également aux équipes de devoir les modifier trop régulièrement.
Quels sont aujourd’hui les bénéfices de cyberelements ?
Une gestion sécurisée et centralisée des accès aux données sensibles
cyberelements Cleanroom permet de sécuriser les accès aux serveurs sensibles de l’entreprise et de centraliser la gestion de ces accès, quel que soit le profil de l’utilisateur : administrateur interne ou prestataire externe. L’enregistrement vidéo des sessions avec la fonctionnalité de recherche avancée est particulièrement apprécié des équipes : « Dès que nous constatons une mauvaise manipulation ou une erreur, la fonctionnalité de recherche dans les sessions enregistrées nous permet très rapidement et très facilement de retrouver exactement le moment où cela s’est produit pour voir l’action qui a été réalisée ou la commande qui a été tapée et ainsi résoudre le problème. » explique Benjamin Pons. Les équipes utilisent également ces enregistrements comme procédures qu’ils peuvent visionner lorsqu’il s’agit d’actions complexes à reproduire.
Un seul modus operandi pour la gestion des accès prestataires
cyberelements Cleanroom a permis aux équipes de faire du nettoyage parmi tous les moyens utilisés pour gérer les accès de leurs prestataires. Ils ont un seul modus operandi pour fournir ces accès qui sont maintenant beaucoup mieux contrôlés grâce aux fonctionnalités permettant l’enregistrement, l’autorisation d’accès ponctuelle ou encore, le contrôle de la demande d’autorisation d’accès. « C’est vraiment sécurisant de savoir que nous n’avons pas besoin d’installer des outils tiers pour gérer ces accès qui risqueraient de traîner sur la machine et qui pourraient être réutilisés ultérieurement. cyberelements Cleanroom est une solution maintenant indispensable au fonctionnement de notre entreprise. » souligne Benjamin Pons.
cyberelements Cleanroom améliore également l’expérience utilisateur des prestataires qui sont plus autonomes puisqu’ils accèdent aux ressources à administrer par un simple clic sur le portail sans avoir besoin de connaître les adresses IP et les mots de passes pour accéder aux serveurs.
Par ailleurs la mise en œuvre de cyberelements Cleanroom permet maintenant aux prestataires d’intervenir à distance sur les navires en mer, ce qui était extrêmement compliqué à gérer avant la mise en œuvre de la solution de gestion de ces accès à privilèges.
Une élévation du niveau de contrôle et de sécurité qui permet de réduire la prime de cyberassurance
« Avec cyberelements Cleanroom nous savons en temps réel qui est connecté sur quel serveur. La solution nous apporte plus de visibilité, plus de traçabilité et donc plus de sécurité. » explique Benjamin Pons. La solution répond également aux usages de mobilité de manière sécurisée puisque nativement conçue sur un socle Zero Trust pour les accès distants, elle permet aux administrateurs nomades de se connecter aux serveurs sensibles quel que soit leur contexte d’accès.
Et renforcer le niveau de sécurité des accès aux serveurs sensibles avec cyberelements Cleanroom a permis à Corsica Linea de réduire la prime de sa cyberassurance.