1Département de l’Aisne

VARONIS CASE STUDYDépartement de l’Aisne

2Département de l’Aisne

« Grâce à la solution, nous avons pu effectuer une revue

complète des droits, des annuaires, des performances (au niveau

des espaces disques, du nombre d’utilisateurs) et détecter les

points d’engorgement du réseau. Ainsi, nous avons pu accéder

à l’historique des annuaires et voir les droits fantômes liés aux

départs. Cela est utile car trop de droits fantômes droits non

utilisés impactent les performances, notamment en ralentissant

le fonctionnement du réseau. Grâce à Varonis, nous avons pu

réaliser un audit, obtenir une vision globale et dresser

un état des lieux pour effectuer un nettoyage de l’annuaire et

des droits.»

—Hervé Fortin, RSSI et Correspondant Informatique et Libertés du Département de l’Aisne

3Département de l’Aisne

CLIENTDépartement de l’Aisne LOCALISATION

France

SECTEUR

Banque et Services Financiers

PRODUIT

Varonis DatAdvantage

BÉNÉFICES

• Une sécurité renforcée

• Des informations ciblées et disponibles rapidement sur les accès/mouvements suspects

• Meilleure visibilité sur les volumes de données

• Un contrôle renforcé de l’accès aux ressources fichiers

• Une meilleure visibilité des autorisations d’accès

• Identification simple et rapide des fichiers déplacés ou renommés

Le Département de l’Aisne est l’institution qui gère et administre

le département et intervient dans de nombreux domaines, avec

pour objectifs d’améliorer la qualité de vie sur le territoire et de

renforcer son attractivité. Les missions du Département sont donc

nombreuses et interviennent dans plusieurs domaines parmi

lesquelles on peut citer les politiques liées à l’éducation et la

jeunesse, la solidarité, l’économie, le cadre de vie et enfin le sport

et culture. Au niveau informatique, la Direction Informatique (DI)

supervise une trentaine de sites et près de 2 000 postes.

4Département de l’Aisne

LE DÉFIDans le cadre de la modernisation constante de son système

d’information, le Département de l’Aisne a procédé à la migration

de son infrastructure de Novell vers Active Directory avec un

annuaire central et une trentaine de serveurs de fichiers répartis

sur autant de sites. La DSI du département souhaitait en profiter

pour rechercher une solution lui permettant de bénéficier d’une

vision globale de la gestion des accès aux données et ainsi

optimiser la gouvernance et la sécurité de ces dernières.

« Avec Novell, il y avait un annuaire par site », déclare Hervé Fortin, RSSI et Correspondant Informatique et Libertés du Département de l’Aisne. « La gestion des droits se faisait alors serveur par serveur. En raison de la mobilité interne, des employés qui travaillent sur plusieurs sites et des embauches et des départs, cette tâche se révèle relativement lourde. On l’ignore souvent mais au niveau informatique, nous sommes confrontés aux mêmes problématiques qu’une multinationale, mais à l’échelle d’un département. »

En effet, du fait de la distance entre certains sites, la DI du Département souhaitait rationnaliser la gestion des droits utilisateurs et pouvoir bénéficier d’une vision globale de la gestion des accès aux données. Par exemple, en cas de départ, il fallait reprendre les différents annuaires et les autorisations liées aux différentes missions et attributions de la personne, parfois sur plusieurs sites. Il était donc compliqué de tout contrôler. Avec une quarantaine de mouvements de collaborateurs par mois, entre les arrivées/départs/mutations, il fallait prendre la main sur chaque serveur pour effectuer les configurations nécessaires.

Dans le social, beaucoup de données sont traitées par des applications métiers et cela génère beaucoup de documents qui sont stockés sur les serveurs de fichiers. La DI souhaitait pouvoir trouver un moyen de contrôler ces données non structurées et notamment une solution capable d’alerter les administrateurs en cas de mouvements suspects de fichiers ou au contraire lorsque les droits ne sont pas ou plus utilisés. Les droits non-utilisés sont en effet souvent synonymes d’erreur dans l’allocation de ces derniers et de permissions trop élargies, qui peuvent générer des abus ou être exploitées en cas de faille.

5Département de l’Aisne

LES PARAMETRES D’EVALUATION« Nous avons passé du temps à chercher une solution qui

nous permette d’avoir une vision de l’historique des droits et

de gérer la distribution des autorisations et des droits en cas

d’arrivée », poursuit Monsieur Fortin. « C’est alors que nous

avons entendu parler de Varonis dans le cadre d’une discussion

avec un confrère. Celui-ci répondait parfaitement à nos deux

problématiques. Premièrement, d’un point de vue opérationnel

en nous donnant une vision des droits d’accès de chaque

utilisateur ou groupe d’utilisateurs. Deuxièmement, au niveau

sécuritaire, ce qui s’avère essentiel pour certains métiers. Pour

ces derniers, il est impératif de pouvoir auditer les accès et de

savoir qui accède à quoi et qui a fait quoi avec les fichiers. »

6Département de l’Aisne

LA SOLUTION« Avec Varonis DatAdvantage, nous disposons d’un contrôle

plus fin. Si une personne accède trop souvent à des fichiers

ou effectue trop de mouvements de fichiers, nous sommes

automatiquement alertés », constate Monsieur Fortin. « Cela

permet également de nous assurer que seules les bonnes

personnes accèdent à certains fichiers. Ainsi, certains profils de

direction, peuvent être sûrs que seuls les bons profils accèdent

à un document confidentiel par exemple. Cela facilite également

le travail des administrateurs et évite certains problèmes. Nous

avons une meilleure visibilité sur les droits et la manière dont ils

ont été alloués (héritages, etc.). »

La DI apprécie également la visibilité offerte sur les volumes de données. En effet, lorsque l’on arrive aux limites du serveur, Varonis DatAdvantage permet d’obtenir un listing du volume occupé inutilisé. Cela permet de supprimer ou d’archiver les dossiers qui ne sont plus utiles. Autre point pratique, grâce à la solution, la DI peut retrouver rapidement et simplement des fichiers qui ont été déplacés ou renommés.

« Grâce à la solution, nous avons pu effectuer une revue complète des droits, des annuaires, des performances (au niveau des espaces disques, du nombre d’utilisateurs) et détecter les points d’engorgement du réseau », précise Mr Fortin. « Ainsi, nous avons pu accéder à l’historique des annuaires et voir les droits fantômes liés aux départs. Cela est utile car trop de droits fantômes impactent les performances, notamment en ralentissant le fonctionnement du réseau. Grâce à Varonis, nous avons pu réaliser un audit, obtenir une vision globale et dresser un état des lieux pour effectuer un nettoyage de l’annuaire et des droits. »

La mise en œuvre de la solution a été réalisée rapidement car celle-ci est non intrusive. Après un mois de démonstration par Varonis en conditions réelles, la DI du Département a pu constater toutes les possibilités de la solution en termes de sécurité, gain de temps, gain de confiance (elle évite les suspicions inutiles), et de rationalisation des espaces disques.

Satisfait par l’utilisation de DatAdvantage, la DI a décidé de tester la solution DatAnywhere de Varonis qui permet de mettre en place un service de partage de fichiers par cloud sécurisé en utilisant l’infrastructure existante. En utilisant les partages de fichiers existants, DatAnywhere rend disponible les données en cloud privé sans les déplacer ni les modifier. Les données restent sur les serveurs de la collectivité, et les contrôles d’accès ainsi que les fonctionnalités d’administration et de sécurité inhérentes à l’infrastructure existante ne changent pas. « Cette solution est idéale pour les documents sensibles qui peuvent ainsi être partagés sans les mettre dans le Cloud. Elle offre ainsi un meilleur suivi sur les fichiers partagés. »

7Département de l’Aisne

LES BÉNÉFICES POUR L’ENTREPRISEAMÉLIORATION DE LA QUALITÉ DU SERVICE RENDU PAR L’EQUIPE IT

La DSI du Département de l’Aisne parvient à automatiser des tâches effectuées manuellement auparavant, améliorant ainsi sa productivité et la qualité du service.

AMÉLIORATION DE LA GESTION DES UTILISATEURS ET DE LA VISIBILITÉ SUR LES ACCÈS AUX RESSOURCES

Le Département de l’Aisne est désormais en mesure d’identifier quelles ressources peuvent être accédées par les employés et mettre à jour très simplement les droits en cas de besoin. La DSI a également pu automatiser le processus de création des utilisateurs, notamment grâce à la prévisualisation des allocations de permission.

AMÉLIORATION DE LA SÉCURITÉ DES DONNÉES

La DSI dispose d’une visibilité accrue sur les données de l’organisation, ce qui réduit les risques de sécurité en corrigeant les permissions excessives. Et peut intervenir en quelques minutes si une anomalie est détectée. La DSI peut facilement et rapidement produire un état des autorisations effectives ainsi que du journal des accès.

8Département de l’Aisne www.varonis.fr

A PROPOS DE VARONISVaronis est le principal fournisseur de solutions logicielles pour les données d’entreprise non structurées d’origine humaine. Varonis offre une plateforme logicielle innovante permettant aux entreprises de cartographier, d’analyser, d’administrer et de faire migrer leurs données non structurées. Varonis est une société spécialisée dans la gestion des données d’origine humaine, un type de données non structurées comprenant feuilles de calcul, documents de traitement de texte, présentations, fichiers audio, fichiers vidéo, courriers électroniques, messages texte et autres données créées par les collaborateurs de l’entreprise. Ces données contiennent souvent des renseignements de nature financière, des projets de produits, des initiatives stratégiques, des éléments de propriété intellectuelle et de nombreuses autres catégories d’informations vitales. Le personnel informatique et d’exploitation déploie les logiciels Varonis dans divers contextes d’utilisation, dont la gouvernance, la sécurité et l’archivage des données, la synchronisation des fichiers, l’amélioration de l’accessibilité des données mobiles et la collaboration.

Au 30 juin 2015, Varonis comptait environ 3 750 clients. Parmi eux se trouvent d’importantes sociétés de services financiers, de services publics, de services de santé, de grande distribution, de technologie, de médias et de divertissement, d’énergie, d’éducation et des entreprises du secteur industriel.

Evaluez Gratuitement Pendant 30 Jours :QUELQUES HEURES APRES L’INSTALLATION

Vous pouvez réaliser instantanément un audit des permissions : Permissions d’accès sur les fichiers et répertoires et corrélation avec les utilisateurs et groupes. Vous pouvez également générer des rapports immédiats.

UNE JOURNEE APRES L’INSTALLATION

Varonis DatAdvantage commence à vous montrer quels utilisateurs accèdent à quelles données et comment.

DANS LES 3 SEMAINES QUI SUIVENT L’INSTALLATION

Varonis DatAdvantage peut effectuer des recommandations fiables vous permettant de limiter les accès aux données aux seuls utilisateurs qui en ont besoin dans le cadre de leur fonction.

DEBUTEZ VOTRE EVALUATION GRATUITE