Simplification de la gestion de nos accès sensibles – Fondation Bon Sauveur (22)

Général Santé

Avec son Centre Hospitalier Spécialisé et ses structures sociales et médico-sociales situé dans les Côtes d’Armor, le Pôle de Santé Mentale de la Fondation Bon Sauveur de Bégard compte aujourd’hui 800 salariés.
Dimitri Martinescu, DSI, gère avec son équipe de 5 personnes plus de 600 postes de travail, une centaine d’imprimantes ainsi qu’une centaine de serveurs, sans compter un nombre grandissant d’équipements nomades. En effet, la crise sanitaire en cours a accéléré le développement de solutions de communication entre les patients et leurs proches à base notamment de tablettes informatiques.

Avant d’opter pour la solution de Rubycat, comment procédait la Fondation pour la gestion des utilisateurs externes lors des accès au SI ?

La Fondation fait appel à une dizaine de prestataires externes avec un besoin d’accès à privilèges à notre SI. Jusqu’ici les interventions devaient être planifiées pour donner les autorisations nécessaires aux télé-mainteneurs. À la fin de chaque journée nous veillions à ce que l’ensemble des accès soient coupés. La manipulation n’était pas optimale et manquait de souplesse pour les intervenants.

Comment avez-vous découvert PROVE IT ?

Je n’étais pas spécialement en veille sur ce sujet ; même si je savais que des solutions existaient, elles ne me semblaient pas compatibles financièrement avec nos budgets et trop compliquées à administrer pour notre structure.
Mais j’ai vu passer une proposition de Webinaire sur la solution PROVE IT de gestion des accès à privilèges à laquelle j’ai participé. Je sais que, depuis, des webinaires sont proposés aussi via CAIH, une centrale d’achat pour l’informatique dans les milieux hospitaliers.

Comment s’est passée la suite ?

J’ai directement compris pendant le webinaire que c’était exactement ce qu’il nous fallait. Tous les signaux étaient au vert : la solution correspondait parfaitement à notre besoin, nous pouvions la tester facilement grâce au POC proposé et le tarif était accessible.
Nous avons donc rapidement installé la solution pour la tester.
Le fait de passer par un POC (Proof of Concept) est très rassurant et sécurisant dans la relation avec un prestataire. On teste et on ne contractualise que si la solution nous convient vraiment.

L’essai a donc été concluant ?

Effectivement, nous avons alors pu profiter de l’ensemble des fonctionnalités tout à fait pertinentes de PROVE IT ; et comme prévu, l’installation et la prise en main ont été très rapides.
L’ensemble des connexions des utilisateurs externes sont sécurisées ; nous sommes immédiatement prévenus lors de nouvelles connexions, mais nous sommes également notifiés lorsque l’intervention est terminée. Nous pouvons même surveiller ou interrompre ces connexions, mais également les visionner a posteriori si nécessaire.
Cerise sur le gâteau : la solution est bretonne et certifiée Visa de sécurité CSPN par l’ANSSI
Pour nous c’est un gain de temps, d’efficacité et de sérénité indéniable.

Dimitri MARTINESCU – DSI/RSSI à la Fondation Bon Sauveur de Bégard