Une réflexion globale des accès au SI à la Mairie de Vincennes
Pouvez-vous vous présenter ainsi que votre environnement informatique ?
Je suis Francis Le Croller, Responsable d’Exploitation à la Mairie de Vincennes depuis de nombreuses années déjà, bientôt à la retraite.
À la Mairie de Vincennes, nous utilisons de nombreux outils pour aider nos agents ou nos administrés dans la vie de tous les jours. Ces outils sont développés et gérés par des partenaires éditeurs. Notre environnement informatique est principalement composé de ces outils.
Quand avez-vous envisagé d’améliorer la sécurité informatique de votre infrastructure ?
Il y a quelques années déjà que nous voyons le nombre d’attaques augmenter, notamment auprès des collectivités ou des centres de santé. Nous avons commencé à beaucoup parler des attaques malveillantes, notamment des ransomwares. La Mairie de Vincennes a donc commencé à se pencher sur les questions de sécurité de son SI.
Jusqu’alors, lorsque les prestataires et partenaires souhaitaient intervenir, ils devaient contacter notre service qui ouvrait un accès spécifique leur permettant d’intervenir ponctuellement sur les équipements concernés.
Quelle démarche avez-vous alors adoptée ?
La première étape de cette démarche a été de mettre en place un VPN pour protéger l’ensemble de nos équipements et de nos connexions.
D’ailleurs pour l’anecdote, cette sécurité était déjà mise en place au moment du covid et du premier confinement ce qui a grandement simplifié et sécurisé cette période comparer à beaucoup d’autres administrations qui étaient en retard à l’époque. Nous avons ainsi pu mettre en place le travail à distance le plus sereinement possible malgré la situation.
Ensuite, nous avons eu la chance d’être sollicités au bon moment : nous avions un besoin et Rubycat nous a démarché juste à cette période là pour nous présenter la solution PROVE IT.
Nous avons donc sollicité une présentation de la solution assez rapidement.
Comment s’est passé la suite ?
Nous avons directement compris qu’il s’agissait de la solution qu’il nous fallait. Elle nous a tout de suite plu et correspondait en tout point à nos attentes.
Il s’agit d’un produit adapté qui nous a été présenté au moment opportun.
Ensuite, tout s’est mis en place très rapidement et facilement.
Nous avons rapidement pu tester la solution directement avec nos partenaires et prestataires et ils l’ont directement adoptée.
Recommanderiez-vous la solution ?
PROVE IT est pour nous un produit qui évolue en permanence et fonctionne très bien. L’ensemble de nos partenaires en sont très satisfaits. Tout est bien vu et bien apprécié. Un produit bien né, bien installé. Un produit gagnant/gagnant pour lequel nos partenaires n’ont eu aucun souci d’appropriation.
Par ailleurs, il s’agit d’une solution qui nécessite très peu de temps en termes d’administration ce qui est essentiel pour une structure comme la nôtre. PROVE IT représente pour nous moins d’une heure d’administration par mois.
Audit de sécurité à la Mairie de Vincennes
La Mairie de Vincennes a fait l’objet d’une attaque au Ransomware il y a quelques mois. Heureusement l’environnement d’administration et notamment les sauvegardes n’ont pas été compromis.
L’ensemble du système a pu être rendu opérationnel très rapidement.
Suite à cette attaque, une enquête a été menée et un audit de l’ensemble de l’organisation a été sollicité. La mise en place du VPN ainsi que du bastion PROVE IT ont été 2 points très positifs de la sécurité du système d’information qui ont été largement soulignés lors de cet audit. Ce qui nous a par la suite permis d’avoir accès à des subventions complémentaires pour poursuivre dans la sécurisation de notre système d’information.
Qu’est-ce que vous ajouteriez pour inciter d’autres collectivités à franchir le pas d’une solution comme PROVE IT ?
Dans un premier temps, comme évoqué, PROVE IT nécessite très peu de temps d’administration pour ce type de solution.
Ensuite, celle-ci a très facilement été adoptée par nos différents partenaires.
Et enfin, le plan France Relance facilite l’acquisition de ce type de solution en finançant une partie du projet.
Nous ne pouvons donc qu’encourager les collectivités à mettre en place cette solution.
Francis Le Croller – Responsable d’Exploitation à la Mairie de Vincennes