Ecole Nationale Supérieure des Arts Décoratifs
Des accès externes au SI ultra-sécurisés avec cyberelements Gate
Enjeux :
> Sécuriser les accès externes au Système
d’Information pour près de 15 prestataires,
700 étudiants, 80 enseignants titulaires
et de très nombreux professionnels
intervenant ponctuellement
Solution :
> cyberelements Gate
Bénéfices :
> Une solution unique et ultra-sécurisée
pour gérer l’ensemble des accès externes
> Un accès contrôlé et sélectif en fonction
des profils
> Un gain de temps considérable
pour l’équipe informatique
Nos besoins étaient multiples : simplifier les accès quotidiens de nos prestataires à notre SI, qui étaient jusqu’à présent gérés manuellement. Et pouvoir répondre aux demandes des enseignants et étudiants qui voulaient accéder depuis l’extérieur à leurs espaces de stockage. Avec cyberelements Gate nous avons une solution unique et ultra-sécurisée qui nous permet de mettre en œuvre, sans ouvrir de port vers le SI de l’école, des accès externes contrôlés et sélectifs en fonction des profils.
Les enjeux
L’Ecole Nationale Supérieure des Arts Décoratifs est une école d’art et de design, basée à Paris, qui dispense à près de 700 étudiants des enseignements autour de dix domaines d’art différents. Cet établissement emploie une centaine de personnes au sein des services administratifs ainsi que 80 enseignants titulaires et de très nombreux professionnels intervenant ponctuellement.
Le département informatique gère près de 500 postes de travail et une trentaine d’applications, aussi bien des applications de gestion classiques (RH, paye) que des applications spécifiques aux métiers de l’art (application 3D, suite Adobe…). Il travaille avec de nombreux prestataires informatiques qui ont besoin d’accéder quotidiennement au Système d’Information pour maintenir les applications déployées. D’autres prestataires tels que photographes ou designers peuvent également avoir besoin d’accéder au SI pour déposer ou récupérer des documents. Le département informatique qui gérait manuellement ces accès distants recherchait donc une solution pour simplifier cette gestion en toute sécurité.
Parallèlement, les étudiants et enseignants exprimaient de plus en plus le besoin de pouvoir accéder à leur espace de stockage de données en dehors de l’enceinte de l’école. Le département informatique commençait donc à étudier de quelle manière ils pourraient répondre à ces attentes.
La solution
Une seule démonstration de cyberelements Gate a permis à l’Ensad de voir immédiatement l’intérêt de cette solution : simplifier les accès externes au SI pour les prestataires et avoir une solution unique pour gérer la sécurité des accès externes des prestataires, des enseignants et des étudiants. Une maquette a été rapidement mise en œuvre en février 2015, avec l’accompagnement des Consultants cyberelements.
Cette phase a confirmé que cyberelements Gate répondait à toutes les attentes du département informatique. Le déploiement s’est ensuite fait en deux temps : en juin pour les prestataires et en septembre pour les étudiants, ce qui représente une centaine de licences en production.
Une solution unique et ultra-sécurisée pour gérer l’ensemble des accès externes
Les attentes étaient différentes selon les profils des utilisateurs voulant accéder au Système d’Information en dehors de l’enceinte de l’école : pour les prestataires, il s’agissait de simplifier leurs accès à distance pour maintenir les applications déployées sur le SI et pour les enseignants et étudiants il s’agissait d’accéder à leur répertoire de stockage personnel ou aux répertoires partagés.
cyberelements Gate est la solution qui permet de répondre de manière homogène à l’ensemble de ces usages, en se substituant à des produits hétérogènes de type MDM, Firewall, routeurs… Avec un accès unique ne nécessitant pas l’ouverture de port du Système d’Information, cyberelements Gate garantit un accès externe ultra-sécurisé.
Un accès contrôlé et sélectif en fonction des profils : prestataires, enseignants, étudiants
cyberelements Gate permet de gérer très simplement les accès distants en fonction du profil de l’utilisateur en permettant un accès sélectif aux ressources choisies (applicatives ou réseau) du Système d’Information. Ainsi l’utilisateur ne pourra accéder qu’aux ressources informatiques auxquelles il a le droit d’accéder. Cet accès est très simple pour l’utilisateur puisqu’il se fait en tout lieu, pour tout type de système, à partir d’un simple navigateur web. cyberelements Gate assure également un contrôle de conformité (intégrité et sécurité) des postes distants des prestataires, enseignants ou étudiants qui se connectent aux ressources internes. Ce contrôle de conformité ou non-conformité à différentes règles définies préalablement peut occasionner soit le rejet complet de l’accès, soit des restrictions quant aux différents niveaux d’accès souhaités.
Un gain de temps considérable pour l’équipe informatique
cyberelements Gate a permis de faciliter considérablement la gestion des accès externes pour les prestataires. Auparavant, le prestataire envoyait une demande d’accès au SI par email, et le département informatique lui donnait cet accès en ouvrant des ports dans un temps limité et au moyen de scripts manuels utilisant IPsec. Ce système était contraignant pour le département informatique car chronophage mais également pour les prestataires qui étaient dépendants de l’ouverture de ces accès pour intervenir.
Avec cyberelements Gate, il suffit de créer une seule fois un compte pour le prestataire en précisant un certain nombre de règles : ressources accessibles, durée de validité du compte… Ce qui se traduit par une réelle satisfaction des prestataires qui sont autonomes dans leurs actions et un véritable gain de temps pour le département informatique qui n’a plus à gérer quotidiennement ces accès externes et peut se consacrer sur des missions à valeur ajoutée pour l’Ensad.