Tous les témoignages

« Avec le bastion d’administration PROVE IT de Rubycat, nous avons surtout gagné en sérénité » par Franck Michelier du CH de Thuir

Général Santé

Établissement public de santé mentale totalisant 470 lits et places, le Centre hospitalier de Thuir souhaitait sécuriser les opérations de télémaintenance effectuées par ses prestataires. Il a donc adopté, il y a près d’une décennie, le bastion d’administration PROVE IT, du français Rubycat. Nous découvrons cette solution de gestion des accès des comptes à privilèges (PAM – Bastion) avec Franck Michelier, administrateur réseaux, télécoms et sécurité au sein de la Direction des services numériques.

Dans quel contexte avez-vous opté pour PROVE IT ?

Franck Michelier : Nous disposions déjà d’un système de pare-feu qui nous fournissait quelques informations sur les connexions réalisées dans le cadre des opérations de télémaintenance, mais celles-ci nous semblaient insuffisantes. Nous connaissions, par exemple, le jour et l’heure de connexion, mais n’avions aucune visibilité sur les actions menées. Après avoir considéré plusieurs bastions disponibles sur le marché, notre choix s’est porté sur PROVE IT pour sa facilité de déploiement et d’intégration dans nos infrastructures. Il s’agit en outre d’une solution française, ce qui était pour nous un point de vigilance. Nous connaissions également la réputation de Rubycat. La mise en œuvre d’un premier bastion informatique PROVE IT nous a d’ailleurs confortés dans ce choix et, quelques années plus tard, lors de l’obtention de la certification HDS, nous avons déployé un second bastion PROVE IT dédié à ce volet.

Quels bénéfices PROVE IT offre-t-il aux équipes de la Direction des services numériques ?

Nous avons surtout gagné en sérénité. Nous disposons en effet désormais d’une traçabilité visuelle détaillée de l’ensemble des actions menées par les 25 prestataires intervenant sur le système d’information du CH de Thuir, et la dizaine de prestataires concernés par les infrastructures HDS. Tout est enregistré. Nous pouvons donc aisément remonter cet historique pour identifier les actions problématiques et préciser, le cas échéant, la chaîne de responsabilités. Ce point est particulièrement crucial sur la partie HDS, qui impose des exigences de traçabilité et de sécurité très strictes.

Comment cette solution a-t-elle été accueillie par les prestataires du CH de Thuir ?

Lors du premier déploiement il y a presque dix ans, les systèmes PAM [Privileged Access Management] n’étaient pas encore entrés dans les mœurs. Il a donc fallu sensibiliser et accompagner les prestataires, dont les process de sécurité s’étaient légèrement complexifiés puisque les modalités de connexion à nos infrastructures étaient devenues plus exigeantes. Mais une fois cette étape passée, leur accès aux ressources nécessaires a gagné en simplicité et en rapidité, ce qui a facilité l’adoption du bastion d’administration. Aujourd’hui, PROVE IT est très bien accepté.

Un mot, peut-être, sur le suivi éditeur Rubycat ?

Nous constatons quotidiennement sa qualité, avec un produit fiable et régulièrement mis à jour, des équipes aisément joignables et réactives, et des évolutions techniques tenant compte des retours des utilisateurs. Nous avions nous-mêmes demandé, il y a quelques années, une fonctionnalité supplémentaire et avions aussitôt été entendus. Rubycat met également tout en œuvre pour assurer l’interopérabilité de PROVE IT avec les systèmes tiers, ce qui est suffisamment rare pour être souligné. Nous sommes donc très satisfaits de cette collaboration !