TOOLinux

Le journal du Libre

L’AdminBastion a séduit Quick

mardi 5 mai 2015

Fondée en Belgique en 1970, l’entreprise Quick est, depuis plus de quarante ans, un acteur de la restauration rapide spécialisée dans les burgers. Le Groupe a ouvert près de 500 restaurants depuis sa création en France, puis en Belgique, mais aussi au Luxembourg, à la Réunion, en Nouvelle-Calédonie et en Martinique. Il emploie plus de 19 000 collaborateurs.

Fabien Chevrel est responsable datacenter et sécurité informatique chez Quick. Sa mission consiste à gérer les deux datacenters positionnés, l’un en France, l’autre en Belgique et de prendre en charge notamment tout ce qui concerne les serveurs, le stockage et les réseaux. Il s’occupe également de tout ce qui touche à la sécurité informatique du groupe (sélection des solutions, veille technologique, observation des nouvelles menaces, implémentation des politiques). Il gère une équipe de cinq personnes.

Les besoins initiaux

Une douzaine de prestataires externes réalisent des interventions de support et de maintenance à distance sur les applications sensibles du système d’informations de Quick.

La population de prestataires externes étant amenée à évoluer pour une entreprise de la taille de Quick, la gestion des mots de passe pouvait se révéler fastidieuse, contraignante et problématique.

C’est son intégrateur, la société Brain Networks, qui présente à Fabien Chevrel la solution Wallix AdminBastion. A l’époque, sans projet particulier d’acquisition d’une solution de gestion et de contrôle des utilisateurs à privilèges, Fabien Chevrel voit dans la solution la possibilité de centraliser les mots de passe et de les gérer finement sans avoir à les communiquer aux dits prestataires.
Le déploiement

En collaboration avec Brain Networks, F. Chevrel teste la solution de WALLIX, tout en se renseignant sur les solutions concurrentes du marché. Après quelques semaines de tests, convaincu par Wallix AdminBastion, il adopte le produit.

Rapidement est implementé un cluster de deux WAB 50 en haute-disponibilité, directement sur le réseau de Quick (sur le VLAN). Les phases de mise en œuvre, de paramétrage et de transfert de compétences ont été réalisées par Brain Networks qui a joué un rôle stratégique dans le lancement du projet.

Au sein du réseau, WAB est le point central et unique d’authentification et de connexion pour tous les prestataires externes.

Ceux-ci ne se connectent plus de façon anarchique et désordonnée aux différentes ressources du réseau, mais doivent s’authentifier par le WAB qui redistribue ensuite les accès en fonction des droits délégués. L’autorisation ne passe que par une seule machine, le WAB.

Fabien Chevrel n’a désormais plus à communiquer aucun mot de passe à ses administrateurs ou à ses prestataires externes. De la même façon, ces populations étant amenées à évoluer, la gestion de leurs droits est « désormais centralisée et beaucoup plus facile ».