Le conseil départemental de la Savoie mise sur Varonis pour contrôler l’accès à ses fichiers
Depuis 4 ans, le conseil utilise DatAvantage pour mieux contrôler les habilitations sur ses serveurs de fichiers. De quoi simplifier l’administration des utilisateurs et des droits, mais également celle des partages.
C’est en 2010 que le conseil départemental de Savoie s’est penché sur une question : comment industrialiser l’administration des habilitations sur ses serveurs de fichiers ?
Alexandre Simon, administrateur système et réseau du conseil départemental, explique qu’à l’époque ses serveurs de fichiers fonctionnaient de manière dissociée de l’annuaire Active Directory : « nous avions besoin d’un outil pour consolider l’information des habilitations ». A des fins de reporting, mais également d’exploitation.
L’administrateur explique ainsi que les directions des services avaient besoin de ces informations pour pouvoir conduire leurs opérations d’organisation des arborescences. « Il fallait aussi pouvoir déléguer le contrôle des habilitations à la DSI », notamment pour le support des utilisateurs. A ce jour, ils sont 2500 agents et volontaires, pour 1800 postes de travail.
Initialement, c’est donc un besoin opérationnel qui a motivé le choix du conseil départemental en faveur de DatAdvantage.
Mais l’outil de Varonis dispose de capacités bien plus étendues, notamment d’audit ou encore de suivi des changements et de leur conformité avec les règles internes, et bien sûr de traçabilité.
Pour Alexandre Simon, ces capacités sont un bénéfice supplémentaire, identifié après l’expression initiale des besoins. Dans un communiqué, l’administrateur précise d’ailleurs que la solution a permis à ses équipes, par le passé, de traiter une infection par logiciel malveillant : « la solution nous a permis d’identifier et de confirmer rapidement et avec précision d’où venait le virus et ainsi pouvoir intervenir sur le poste concerné ».
Pour l’administrateur, les applications de DatAdvantage en matière de sécurité permettent « d’augmenter la sensibilité des utilisateurs et d’afficher que la sécurité est en place ».
Et si, selon, l’ergonomie de l’outil de Varonis pourrait profiter de quelques améliorations locales, il présente un avantage important : « nous sommes dans une phase, en interne, où nous avons relativement peu de temps à lui consacrer. Et franchement, DatAdvantage ne nécessite qu’une maintenance très limitée ».
La satisfaction est donc au rendez-vous, au point qu’Alexandre Simon et ses équipes réfléchissent à l’extension du périmètre d’utilisation de la solution, en particulier à des fichiers exploités par des applications métiers.