VINCI Energies accélère sa stratégie cybersécurité autour du PAM (gestion des comptes à privilèges) avec Ignimission

 

 

VINCI Energies, acteur majeur de la transition énergétique et de la transformation numérique a lancé en 2015 un projet ambitieux de sécurisation des accès à privilèges avec l’éditeur leader en la matière : CyberArk. Christophe Porciello, IT Security Project Manager / CyberArk Lead au sein de la DSI de VINCI Energies, revient sur les raisons de ce choix : « De par une politique d’innovation constante, CyberArk a toujours gardé un temps d’avance sur ses concurrents. La solution PAM propose une couverture très large du périmètre IT que l’on ne retrouve pas chez les autres éditeurs. Grâce à leur politique active de partenariats, ils sont aussi les seuls à avoir réussi le challenge d’intégrer CyberArk dans de nombreuses solutions tierces. Si nous devions remplacer notre solution PAM CyberArk, nous aurions besoin de plusieurs solutions agrégées pour aboutir au même résultat. »

Avec 1 800 entreprises présentes dans 55 pays et 84 000 collaborateurs, la sécurisation des accès à privilèges représente pas moins de 75 000 comptes à embarquer sur un large périmètre technique : postes de travail, serveurs, équipements réseaux, cartes de management, bases de données ou encore applicatif. La Cybersécurité est un enjeu majeur pour VINCI Energies qui a hérité d’un SI très hétérogène du fait d’une croissance très soutenue et de nombreuses acquisitions. La gestion d’un projet de cette ampleur ne pouvait donc plus s’opérer de façon artisanale par l’intermédiaire de fichiers Excel. La DSI de VINCI Energies a ainsi fait le choix en 2017 de s’équiper de la solution Ignimission Protec pour optimiser la gouvernance de son projet autour de la solution PAM CyberArk.

Christophe Porciello explique « Avant Ignimission, la gestion de notre projet PAM était très artisanale et se faisait via de nombreux échanges de mails et de fichiers Excel. Ce processus était très lourd car je devais vérifier chaque fichier Excel avant de les convertir pour ensuite les intégrer dans CyberArk. Je devais absolument trouver une solution pour gagner en productivité et simplifier les échanges avec nos acteurs IT car le plus gros challenge dans une solution PAM c’est l’adoption utilisateurs ! »

Après quelques mois de travail, la solution Ignimission Protec est opérationnelle et intégrée dans les systèmes de VINCI Energies. L’équipe Cybersécurité utilise aujourd’hui la solution pour gérer tous les embarquements dans la solution PAM CyberArk, automatiser la gestion des données, collecter les informations auprès des utilisateurs, piloter et suivre les KPIs d’avancement, faire le lien avec les autres systèmes… Ignimission Protec propose aux utilisateurs une interface simple et intuitive avec un haut niveau de contrôle permettant d’implémenter rapidement des informations de qualité dans la solution PAM CyberArk et d’éradiquer tous les risques d’erreurs.

« La valeur ajoutée d’Ignimission Protec est évidente car de nombreux projets sur le PAM ne pourraient pas être gérés sans cette solution. Ignimission est devenue un pilier dans la stratégie de développement de notre solution PAM et un véritable vecteur d’accélération. A titre d’exemple, nous avons parfois des demandes à traiter en urgence et grâce à Ignimission Protec nous pouvons désormais embarquer un compte dans CyberArk en 5 minutes, ce qui n’aurait jamais été possible avant. A ma connaissance, Ignimission Protec n’a pas de concurrents directs sur le marché en tout cas pas avec cette richesse fonctionnelle et cette flexibilité. La seule autre option pour optimiser la gestion d’un projet PAM complexe et apporter de l’intelligence serait d’avancer sur un développement spécifique en interne avec toutes les contraintes que cela implique (temps et coûts de développement, maintenance…). » ajoute Christophe Porciello.

Concernant le périmètre du projet, Christophe Porciello précise : « Nous avons avancé petit à petit en commençant par ce qui pouvait être implémenté rapidement et ayant le plus fort impact d’un point de vue sécurité. Nous avons ainsi agi en cercles concentriques que nous avons étendu au fur et à mesure, en commençant par les serveurs et équipements réseaux. Nous nous sommes ensuite intéressés aux Bases de données et applications où il y a des études de longue haleine à mener. Nous nous focussons aujourd’hui sur les applications les plus critiques et nous élargissons au fur et à mesure de l’avancement des projets. Nous allons progressivement étendre notre activité sur les filiales à l’international.

A ce stade nous ne connaissons pas tous les besoins futurs mais nous savons déjà qu’Ignimission sera une solution clé pour nous permettre de les implémenter en venant combler tous les manques fonctionnels de la solution CyberArk. Le logiciel est vraiment très souple et flexible et les équipes de développement sont capables de répondre à nos besoins en seulement quelques semaines.

Les besoins naissent au fur et à mesure des projets et à chaque nouveau besoin nous en parlons aux équipes Ignimission avec l’assurance qu’ils sauront gérer car les possibilités de customisation et de paramétrage sont infinies. En conclusion, Ignimission nous a permis de nous reconcentrer sur notre cœur de métier et notre stratégie PAM ne serait pas aussi avancée sans cette solution.»

 

Téléchargez le témoignage complet de Christophe Porciello ici : https://ignimission.ac-page.com/temoignage-Vinci-Energies

 


 

A propos de VINCI Energies – www.vinci-energies.com

VINCI Energies c’est 84 000 collaborateurs et 1800 entreprises réparties dans 55 pays pour un chiffre d’affaire de 13,7 milliards €. VINCI Energies intervient dans les domaines des infrastructures, l’industrie, les Building Solutions et l’ICT (technologies de l’information et de la communication) fédérés autour de quatre marques mondiales : Actemium, Axians, Omexom, VINCI Facilities. VINCI Energies représente plus du quart de l’activité du groupe VINCI (29 % du chiffre d’affaires).

A propos d’Ignimission – www.ignimission.com

Ignimission a été lancé en 2017, sur le principe que la collecte de données constitue une partie essentielle du cycle de vie des données, et nécessite une approche innovante, et centrée sur l’utilisateur. Notre objectif est de simplifier la collecte de données pour l’utilisateur final et de convertir les processus manuels en de puissantes applications génératrices de business. Nous proposons aujourd’hui deux solutions en mode Cloud ou On Premise :

  • Ignimission Platform pour créer des applications métiers couvrant tout le processus de collecte, de saisie, de diffusion et de reporting des données ; déjà déployées sur de nombreux use-cases : conformité, gestion des risques, suivi de budget, gestion de programme, suivi de consommation, on-boarding des ressources, suivi des fournisseurs…
  • Ignimission Protec pour gérer le cycle de vie de l’application CyberArk (Projet, exploitation, migration) et fédération des données lié aux applications PAM afin de donner plus de visibilité.

Extrait de nos références : Accor, Arkema, BNP, CNP, Crédit Agricole, Direction Interministérielle du Numérique, Engie, GDS France, Logilec E.Leclerc, Poclain Hydraulics, Région Ile-de-France, SNCF, Société Générale, TF1, Total VINCI Energies, WhP…