Pourquoi le conseil départemental de l’Aisne a choisi PROVE IT pour sécuriser ses accès sensibles ? : Témoignage de M. Roccasalva
Depuis 2022, le conseil départemental de l’Aisne (02) est équipé du bastion PROVE IT pour sécuriser les accès à privilèges de son SI.
À travers ce témoignage, Fabrice Roccasalva, Chef du service sécurité et accompagnement numérique et RSSI, partage les bénéfices concrets de notre solution pour sa collectivité.
Pouvez-vous nous présenter votre collectivité et votre service informatique ?
Le Département de l’Aisne est un département rural, situé en région Hauts-de-France. Il compte environ 525 000 habitants. Son Conseil départemental assure des missions essentielles : action sociale, gestion des collèges et des routes, insertion professionnelle, culture et environnement.
La direction informatique est composée de 8 services, dont le service sécurité et accompagnement numérique. Elle regroupe 58 agents répartis entre les services études, production, assistance, architecture, SIG, gestion administrative, courrier et atelier numérique. Chaque service a des responsabilités spécifiques, allant de la gestion des infrastructures à l’accompagnement des utilisateurs. Son champ d’intervention comprend tous les services du Conseil départemental et les 57 collèges publics.
Avant PROVE IT, quels étaient vos principaux défis ou points de vigilance concernant la gestion des accès à privilèges ?
Nous étions confrontés à plusieurs enjeux : assurer une traçabilité fiable des actions, appliquer le principe du moindre privilège, notamment pour les comptes partagés, et renforcer l’authentification.
La sécurisation des identifiants était également un point critique, avec des risques liés à leur diffusion ou mauvaise gestion.
Quelles démarches avez-vous entreprises pour répondre à ces enjeux ?
Nous avons mis en place plusieurs mesures : blocage des accès externes sauf autorisation avec MFA, suppression des comptes partagés, utilisation de coffre-forts pour les mots de passe, et déploiement d’un bastion pour sécuriser les connexions. Ces actions ont permis de renforcer le contrôle et la sécurité des accès sensibles.
Qu’est-ce qui vous a convaincu de choisir PROVE IT ?
Le premier contact avec l’équipe Rubycat a été très positif, avec une écoute attentive de nos besoins.
L’interface de PROVE IT nous a semblé particulièrement intuitive et facile à prendre en main, ce qui a facilité notre décision. La solution répondait bien à nos attentes en matière de sécurité et de simplicité.
Trois critères ont été décisifs dans le choix de notre bastion :
- l’ergonomie de la solution,
- sa simplicité d’utilisation au quotidien
- sa certification Visa de Sécurité CSPN par l’ANSSI, gage de conformité et de fiabilité.
L’accompagnement proposé par Rubycat a également été un élément rassurant dans notre choix.
Comment s’est déroulé le déploiement de la solution ?
Le déploiement s’est déroulé de manière fluide et rapide. L’installation a été simple, avec un accompagnement efficace de l’éditeur. L’intégration dans notre environnement existant n’a pas posé de difficulté particulière, ce qui a permis une mise en service rapide et opérationnelle.
Quels bénéfices concrets avez-vous constatés depuis la mise en place de PROVE IT ?
Depuis 2022, nous utilisons PROVE IT pour les accès d’administration internes comme externes. Cela nous permet de concentrer les efforts de sécurisation sur les points les plus critiques du système d’information, tout en garantissant une traçabilité complète.
La solution nous apporte une meilleure maîtrise des accès à privilèges. Elle contribue à une plus grande sérénité dans la gestion quotidienne de la sécurité, en réduisant les risques liés aux identifiants et aux connexions non contrôlées.
Si vous deviez résumer PROVE IT en une phrase, ou recommander la solution à un pair, que diriez-vous ?
PROVE IT est une solution simple, efficace et sécurisée, qui permet de reprendre le contrôle sur les accès à privilèges tout en s’intégrant facilement dans un environnement existant.