Votre domaine :
Administrations, collectivités ou éducation

Connaître vos spécificités métier, c’est vous apporter une réponse adaptée à vos contraintes et réglementations particulières.

Découvrir la solution

Votre contexte métier :

Comme le prouve l’actualité récente, les collectivités territoriales et les administrations sont également la cible de cyberattaques. Et en cas de faute avérée, les sanctions encourues peuvent devenir particulièrement pénalisantes.

Par exemple, le règlement européen sur la protection des données personnelles (RGPD) qui a pour but de renforcer les droits des personnes, responsabiliser les acteurs traitant les données et crédibiliser la régulation, peut entraîner des sanctions importantes pour les collectivités en cas de manquement à la loi.

Un pan important de ce règlement fait référence à l’obligation de sécurité par défaut et induit un renforcement de la sécurité du SI.

Enjeux d’une administration, collectivité, établissement scolaire,… :

Les administrations, collectivités et établissements scolaires brassent de plus en plus de données dont certaines peuvent s’avérer particulièrement sensibles. La loi pour une République numérique souligne ces préoccupations majeures de protection de leur SI.

Ainsi les collectivités détiennent par exemple des fichiers importants (état civil, etc.) qu’il faut protéger de toute tentative de falsification ou encore les comptes d’une commune, les dossiers de consultation publique, etc.

Le besoin


Pour les administrations, collectivités et le monde de l’éducation, le besoin est donc de répondre à l’ensemble des enjeux évoqués :

  • Limiter les accès des comptes à privilèges pour préserver la confidentialité et limiter les risques de fuites de données,
  • Tracer l’ensemble des interventions critiques sur le SI afin de pouvoir répondre aux contraintes réglementaires (RGPD, etc.)
  • En cas d’incident, pouvoir donner rapidement des éléments de preuve notamment pour déclarer l’incident si besoin, et y remédier promptement.

Solution à mettre en œuvre


Le bastion d’administration PROVE IT de Rubycat vous apporte le contrôle et la traçabilité des actions réalisées par les comptes à privilèges.
Son portail fédérateur est une brique autonome et non invasive qui permet de s’interfacer rapidement et simplement avec les environnements sensibles.

Les résultats

La mise en place du bastion apporte une réponse concrète à l’ensemble des problématiques de sécurité des accès à privilèges notamment par :

  • Le support natif des protocoles RDP et SSH;
  • La maîtrise des accès non sollicités;
  • Une auditabilité avancée basée sur des événements et des journaux d’audit pour la traçabilité des connexions internes, externes mais aussi des opérations d’administration;
  • L’enregistrement du déroulement des sessions des comptes à privilèges;

L’acquisition de la solution PROVE IT peut être réalisée via des groupements d’achats publics (par exemple UGAP)
La solution est également référencée par le Groupe Logiciel.

Contexte réglementaire

Répondre aux exigences de sécurité de votre secteur d’activité est un enjeu majeur et complexe, découvrez notre focus réglementaire.

Mise en conformité de votre SI

Découvrir notre solution de bastion d’administration

La solution logicielle PROVE IT, contrôle, trace et enregistre les connexions sensibles au SI.

PROVE IT

Ils nous font confiance