VINCI Energies accélère sa stratégie cybersécurité autour du PAM (gestion des comptes à privilèges) avec Ignimission

VINCI Energies, acteur majeur de la transition énergétique et de la transformation numérique a lancé en 2015 un projet ambitieux de sécurisation des accès à privilèges avec l’éditeur leader en la matière : CyberArk. Christophe Porciello, IT Security Project Manager / CyberArk Lead au sein de la DSI de VINCI Energies, revient sur les raisons de ce choix : « De par une politique d’innovation constante, CyberArk a toujours gardé un temps d’avance sur ses concurrents. La solution PAM propose une couverture très large du périmètre IT que l’on ne retrouve pas chez les autres éditeurs. Grâce à leur politique active de partenariats, ils sont aussi les seuls à avoir réussi le challenge d’intégrer CyberArk dans de nombreuses solutions tierces. Si nous devions remplacer notre solution PAM CyberArk, nous aurions besoin de plusieurs solutions agrégées pour aboutir au même résultat. »

Avec 1 800 entreprises présentes dans 55 pays et 84 000 collaborateurs, la sécurisation des accès à privilèges représente pas moins de 75 000 comptes à embarquer sur un large périmètre technique : postes de travail, serveurs, équipements réseaux, cartes de management, bases de données ou encore applicatif. La Cybersécurité est un enjeu majeur pour VINCI Energies qui a hérité d’un SI très hétérogène du fait d’une croissance très soutenue et de nombreuses acquisitions. La gestion d’un projet de cette ampleur ne pouvait donc plus s’opérer de façon artisanale par l’intermédiaire de fichiers Excel. La DSI de VINCI Energies a ainsi fait le choix en 2017 de s’équiper de la solution Ignimission Protec pour optimiser la gouvernance de son projet autour de la solution PAM CyberArk.

Christophe Porciello explique « Avant Ignimission, la gestion de notre projet PAM était très artisanale et se faisait via de nombreux échanges d’ e-mails et de fichiers Excel. Ce processus était très lourd car je devais vérifier chaque fichier Excel avant de les convertir pour ensuite les intégrer dans CyberArk. Je devais absolument trouver une solution pour gagner en productivité et simplifier les échanges avec nos acteurs IT car le plus gros challenge dans une solution PAM c’est l’adoption des utilisateurs ! »

Après quelques mois de travail, la solution Ignimission Protec est opérationnelle et intégrée dans les systèmes de VINCI Energies. L’équipe Cybersécurité utilise aujourd’hui la solution pour gérer tous les embarquements dans la solution PAM CyberArk, automatiser la gestion des données, collecter les informations auprès des utilisateurs, piloter et suivre les KPIs d’avancement, faire le lien avec les autres systèmes… Ignimission Protec propose aux utilisateurs une interface simple et intuitive avec un haut niveau de contrôle permettant d’implémenter rapidement des informations de qualité dans la solution PAM CyberArk et d’éradiquer tous les risques d’erreurs.

« La valeur ajoutée d’Ignimission Protec est évidente car de nombreux projets sur le PAM ne pourraient pas être gérés sans cette solution. Ignimission est devenu un pilier dans la stratégie de développement de notre solution PAM et un véritable vecteur d’accélération. A titre d’exemple, nous avons parfois des demandes à traiter en urgence et grâce à Ignimission Protec nous pouvons désormais embarquer un compte dans CyberArk en 5 minutes, ce qui n’aurait jamais été possible avant. A ma connaissance, Ignimission Protec n’a pas de concurrents directs sur le marché en tout cas pas avec cette richesse fonctionnelle et cette flexibilité. La seule autre option pour optimiser la gestion d’un projet PAM complexe et apporter de l’intelligence serait d’avancer sur un développement spécifique en interne avec toutes les contraintes que cela implique (temps et coûts de développement, maintenance…). » ajoute Christophe Porciello.

Concernant le périmètre du projet, Christophe Porciello précise : « Nous avons avancé petit à petit en commençant par ce qui pouvait être implémenté rapidement et ayant le plus fort impact d’un point de vue sécurité. Nous avons ainsi agi en cercles concentriques que nous avons étendu au fur et à mesure, en commençant par les serveurs et équipements réseaux. Nous nous sommes ensuite intéressés aux Bases de données et applications où il y a des études de longue haleine à mener. Nous nous focussons aujourd’hui sur les applications les plus critiques et nous élargissons au fur et à mesure de l’avancement des projets. Nous allons progressivement étendre notre activité sur les filiales à l’international.
Nous savons déjà qu’Ignimission sera une solution clé pour répondre à nos besoins futurs. Le logiciel est vraiment très souple et flexible et les équipes de développement sont capables de répondre à nos besoins en seulement quelques semaines.
Les besoins naissent au fur et à mesure des projets et à chaque nouveau besoin nous en parlons aux équipes Ignimission avec l’assurance qu’ils sauront gérer car les possibilités de customisation et de paramétrage sont infinies. En conclusion, Ignimission nous a permis de nous reconcentrer sur notre cœur de métier et notre stratégie PAM ne serait pas aussi avancée sans cette solution.»

Téléchargez le témoignage complet de Christophe Porciello ici.