Les objectifs
- Fournir aux équipes de la DSI, une solution automatisée pour rétablir la situation dans les meilleurs délais
Les résultats
- Reprise en main du SI en passant par l’interface CyberArk PIM
Le projet
La DSI d’un des leaders mondiaux du domaine de la construction n’avait pas sollicité C2S Bouygues pour la mise en place du bouton rouge « Parad » (Proxy Admin – Retour à l’Active Directory). Cette initiative a été prise par l’architecte système de C2S Bouygues lors d’une mission liée à l’installation du Cyberark PIM (Gestion des comptes spéciaux à forts privilèges).
Cette interface de connexion de tous les systèmes sécurisés permet de déléguer l’ensemble des droits d’administration pour accéder au Système d’Information (SI). L’enjeu majeur de ce projet était de savoir comment reprendre la main sur le SI (serveurs, applications…) en cas de panne du Cyberark PIM.
Avant « Parad » la réinitialisation des mots de passe se faisait manuellement. 250 personnes (techniciens, ingénieurs et architectes) avaient une licence dessus. Le support reprenait chaque login et le réinitialisait sous Active-Directory en redonnant les droits dont chaque utilisateur avait besoin. L’objectif était de fournir aux équipes de la DSI du client, une solution automatisée pour rétablir la situation dans les meilleurs délais.
La proposition
Une solution avait déjà été développée mais elle était complexe à utiliser. La deuxième version plus simple appelée « Bouton rouge » a été fournie sous la forme d’un double script. Le projet a été réalisé en 3 mois début janvier 2018, en passant par le besoin jusqu’à la mise en service.
La première partie de ce programme se connecte directement au système en exportant au quotidien l’information (hors mots de passe) en dehors de ce proxy. La deuxième partie permet de réinitialiser tous les mots de passe des utilisateurs et de toutes les ressources auxquelles ils avaient accès. Le but étant de fournir l’information de manière sécurisée. Ils peuvent ainsi reprendre la main sur leurs profils, réinitialiser leurs mots de passe et se reconnecter au SI.
