Projets IT

Projets IT

Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

• La Louis Dreyfus Company modernise son PAM

  Le groupe de négoce de matières premières vient de remplacer sa solution de protection des comptes à privilèges. Une modernisation rendue nécessaire par le niveau d’exigence des utilisateurs de plus en plus élevé et les coûts prohibitifs de sa ...  Lire la suite

• Comment Vinci Construction Grands Projets a réduit sa surface d’attaque exposée

  Cette division du groupe de construction met en œuvre une gestion en continu de la menace et simule des scénarios d’attaque. De quoi réduire graduellement le nombre de points de passage pour des attaquants.  Lire la suite

• Michelin face à la problématique de gestion de la surface d’attaque exposée

  Quelle stratégie mettre en œuvre en matière de gestion de la surface d’attaque exposée, lorsqu’on est une multinationale présente dans 175 pays, avec 132 000 collaborateurs et des milliers de serveurs ? Michelin livre les grandes lignes de sa ...  Lire la suite

• IAM : Comment Valeo a bâti une « Identity Factory » pour ses 110 000 employés

  L’équipementier automobile a fait le choix de la plateforme Memority afin de gérer le cycle de vie des identités de ses 110 000 collaborateurs. Un projet qui s’est élargi aux cols bleus et aux partenaires de l’industriel.  Lire la suite

• Crédit Agricole Technologies et Services modernise son infrastructure IAM

  Fidèle à l’éditeur Usercube, la filiale informatique du Crédit Agricole vient de déployer la version 5 de sa plateforme de gestion des identités. Un projet mené en approche agile, qui accroît l’automatisation des processus et vient renforcer la ...  Lire la suite

• Comment la ville de Saint-Étienne a revu et sécurisé son architecture applicative

  Plutôt que d’avoir à gérer des intégrations point à point, la ville de Saint-Étienne s’est dotée d’un bus d’échange de données inter-applicatif. Une question de maîtrise des données pour le DSI qui voit de plus en plus d’applications partir dans le ...  Lire la suite

• Vinci Energies muscle son PAM CyberArk avec Ignimission

  Afin de renforcer la sécurité de ses infrastructures IT, Vinci Energies utilise la solution de gestion des accès à privilèges de CyberArk depuis de nombreuses années. Pour combler certains manques et automatiser les traitements, l’entreprise y ...  Lire la suite

• Transformation digitale : Lush dépoussière son système d’authentification

  À l’occasion d’une refonte de son site et de ses PoS en magasins pour simplifier l’expérience client, l’entreprise de cosmétique et de savons Lush s’est lancée dans un grand nettoyage de printemps de son système d’authentification. Un projet qui ...  Lire la suite

• Suez Eau France se blinde avec un bastion certifié par l'Anssi

  Poussée par la réglementation, l’entreprise met en place le bastion de Wallix tout en retaillant son réseau. De quoi sécuriser l'administration de ses systèmes, et notamment les plus critiques, ceux relevant de l'opérationnel.  Lire la suite

• Comment SNCF sécurise ses partages Microsoft 365

  Avec Microsoft 365, Microsoft livre un outil qui facilite énormément le partage et la circulation des informations dans les organisations. Un outil qui accroît aussi de manière considérable le risque de fuite de données comme a pu le constater la ...  Lire la suite

• Cybersécurité : la vision « offensive » de ManoMano

  Le CISO de ManoMano cultive une politique de sécurité mêlant écoute des collaborateurs et entraînement en condition réelle. Cette approche qui ne lésine pas sur les cybercoups de marteau porte ses fruits en interne.  Lire la suite

• Michelin refond sa gestion des identités et des accès avec ForgeRock et SailPoint

  Michelin a totalement revu son approche de la gestion des identités et des accès pour gagner en efficacité et flexibilité. Et surtout afin de s’assurer que l’ouverture du système d’information ne se fait pas au détriment de la sécurité des données.  Lire la suite

• Comment Sanofi protège sa supply chain du risque d’attaque

  Utilisateur de la solution de bastion CyberArk pour protéger ses comptes à privilèges, l’industriel Sanofi déploie maintenant la solution Alero pour protéger les accès distants ouverts à ses prestataires.  Lire la suite

• Surveillance des comptes à privilèges : une étape incontournable de la transfonum de Mane

  Le groupe français a entamé une vaste et ambitieuse modernisation de son système d’information. Mais sans négliger la sécurité, et en particulier celle d’éléments critiques que sont les comptes utilisés pour l’administration et la maintenance.  Lire la suite

• Comment Solware remonte la pente après une cyberattaque de Conti

  Dans la nuit du 11 au 12 août, le ransomware Conti a été déclenché sur les serveurs de l’éditeur français Solware, après effacement de ses sauvegardes. La reprise est en cours, avec prudence et pour renforcer la sécurité.  Lire la suite

• Comment Lactalis revoit toute sa gestion des identités et des accès

  Alors qu’à l’origine il s’agissait de migrer sur Office 365 pour tous les collaborateurs, l'entreprise Lactalis s’est retrouvée à consolider et moderniser toute sa gestion des identités et des accès.  Lire la suite

• PAM : l’aéroport de Bordeaux généralise l’usage du bastion

  La solution Bastion de Wallix était prévue uniquement pour la tierce maintenance applicative (TMA). Mais le télétravail a modifié la donne.  Lire la suite

• Decathlon, à fond sur la gouvernance des identités

  Le spécialiste des équipements sportifs s’appuie sur les outils de Sailpoint pour gérer ses quelque 100 000 identités au niveau mondial.  Lire la suite

• Le département de l’Aude renforce sa gouvernance des accès

  L’Aude a fait le choix de la solution de gestion des identités Usercube voici quelques années pour gérer les accès de ses agents aux espaces de partage. Une architecture qui va prochainement évoluer vers le SaaS et intégrer la gestion des comptes ...  Lire la suite

• Industrie 4.0 : Fives CortX déploie Wallix Bastion sur ses gateways

  Filiale dédiée au Big Data et à l’IoT du groupe Fives, Fives CortX a fait le choix de la solution Bastion de Wallix pour accroître le niveau de sécurité de sa solution d’analyse des données industrielles.  Lire la suite

• Comment Système U sécurise à la fois accès utilisateurs, clients, et API

  Le groupe a misé sur les outils de Forgerock pour articuler une vision globale du contrôle des accès aux ressources de son système d’information. En tenant compte de la qualité de l’expérience des utilisateurs, mais sans compromettre la sécurité.  Lire la suite

• Revue des droits : un exercice difficile, mais indispensable

  Vérifier tout comme valider droits et comptes n’est pas un luxe. Casden Banque Populaire et Rémy Cointreau (groupe français de spiritueux) ne le savent que trop bien. Ils se font aider par Openminded, avec les outils de Brainwave.  Lire la suite

• Comment Foncia modernise en profondeur la sécurité de son système d’information

  Engagé dans une profonde transformation numérique, le groupe revoit son approche de la cybersécurité pour l’adapter à l’évolution drastique des usages. Avec notamment la double volonté de prévenir et détecter les éventuels incidents.  Lire la suite

• Regard côté pile et côté face sur la sécurité des accès chez Sanofi

  Le groupe pharmaceutique donne à ses VIP les moyens de contrôler la sécurité de leurs données sur Office 365. En coulisse, il sécurise en profondeur identités et accès, mais aussi les accès Internet et courrier électronique.  Lire la suite

• Comment Total refond sa gestion des identités à l’heure du cloud

  Le groupe a misé sur Usercube, convaincu par son approche privée du SaaS, mais également par la flexibilité offerte à travers son modèle de données. Un choix effectué avec toutes les précautions pour sécuriser son projet, face aux incertitudes que ...  Lire la suite

• Prudemment, mais résolument, Nexity révolutionne son IT avec le cloud

  Le promoteur immobilier s’est engagé dans une démarche visant à professionnaliser et industrialiser autant que possible son IT. Mais avec conscience des implications en matière de sécurité et l’adoption d’une gouvernance rigoureuse dès le départ.  Lire la suite

• TechWeek 2019 : les recettes de la "Générale" pour développer plus vite

  La troisième banque française a dévoilé quelques-uns des dispositifs mis en place pour la transformation de son IT lors de sa TechWeek. Agilité, cloud et APIsation du système d’information sont désormais déployés à grande échelle.  Lire la suite

• Engie abandonne le VPN au profit de Zscaler Private Access

  Le groupe veut ainsi simplifier l’expérience utilisateur tout en capitalisant sur le recours à une plafeforme cloud qu’il utilise déjà depuis des années pour protéger ses connexions à Internet.  Lire la suite

• Sanofi consolide sa gestion des identités avec Sailpoint

  Le groupe pharmaceutique rationalise la gestion des identités et des accès afin de renforcer la sécurité en tenant compte des nouveaux usages des utilisateurs. Un témoignage en avant-première des Assises de la Sécurité.  Lire la suite

• #NotPetya : les enseignements tirés chez Maersk

  Le logisticien danois compte parmi les principales victimes du vrai-faux ransomware qui s’est répandu à travers le monde en juin 2017. Deux ans plus tard, son DSI tire les enseignements de cet épisode dévastateur.  Lire la suite

• Ramsay Générale de Santé fait le pari de l’authentification unique

  Ce n’était pas un luxe. Certains utilisateurs pouvaient devoir jongler avec une dizaine d’identifiants différents, avec les écueils que l’on imagine aisément, tant pour la sécurité que pour l’utilisabilité.  Lire la suite

• Intrusion chez Equifax : les enseignements d’un fiasco

  L’enquête parlementaire vient de livrer ses résultats. Plusieurs facteurs ressortent : gestion des correctifs et des configurations, des certificats numériques, des comptes - et probablement à privilèges -, et absence de segmentation de l’...  Lire la suite

• Assurer l’adoption dans un déploiement VMware Workspace One

  L’adoption constitue un élément clé dans tout projet affectant les utilisateurs. Et cela vaut assurément pour les déploiements de Workspace One. Et là, les efforts requis pour emporter l’adhésion apparaissent nombreux.  Lire la suite

• Comment Business France sécurise les accès distants à son SI

  L'organisme devait sécuriser les accès de prestataires externes, mais également certaines interventions internes, ainsi que les opérations de support aux utilisateurs à distance. Il s'est pour cela tourné vers les outils de Bomgar.  Lire la suite

• Comment Beazley joue la mobilité en toute sécurité

  L'assureur combine mobilité, virtualisation et cloud pour apporter à ses collaborateurs les outils dont ils ont besoin pour leurs activités professionnelles. Le tout de manière suffisamment sécurisée pour assurer le respect de ses obligations ...  Lire la suite

• Crédit Agricole SA modernise son SSO avec Ilex

  Le projet visait à consolider les mécanismes de contrôle des accès tout en simplifiant l'expérience des utilisateurs. A la clé, une administration et une gestion des audits centralisées.  Lire la suite

• Comment la CNAV industrialise la revue des habilitations

  La Caisse nationale d’assurance vieillesse a retenu IdentityGRC de Brainwave pour fiabiliser et fluidifier ses processus de contrôle des droits et des accès. De quoi répondre notamment aux attentes de la Cour des comptes.  Lire la suite

• Comment GRDF adapte son SSO à l’heure du SaaS avec Okta

  Le système d'information du transporteur de gaz traverse une lourde transformation, en profondeur. Elle passe par l'adoption d'applications en mode SaaS. Et pour assurer aux utilisateurs finaux une expérience fluide, c'est l'offre d'Okta qui a été ...  Lire la suite

• L’université de Cergy-Pontoise sécurise l’administration à distance avec Bomgar

  La direction informatique de l’établissement améliore ainsi le contrôle sur ses prestations de tierce maintenance. Une approche qui ne va pas forcément sans frictions.  Lire la suite

• Comment la Société Générale renforce la gestion de ses comptes techniques

  La banque s’appuie sur les outils de Sailpoint pour assurer une gouvernance d’accès hautement automatisée, par le biais de rôles, au sein de son infrastructure transverse. De quoi assurer contrôle et agilité.  Lire la suite

• Generali remplace sa solution SSO maison par Sign&Go d’Ilex

  L’assurance profite des capacités de personnalisation de l’outil pour lisser dans le temps sa migration, sans pousser ses applications patrimoniales à quelconque « big bang », ni retarder sa transformation numérique.  Lire la suite

• Informatique & Technologies Caisse d’Epargne contrôle les droits avec Usercube

  Il y a bientôt trois ans, IT-CE a lancé un projet visant à industrialiser le contrôle des droits des utilisateurs, afin de réduire la charge associée et de pouvoir en élargir le périmètre.  Lire la suite

• Kiloutou fédère ses identités avec Avencis

  La célèbre enseigne de location de matériels de construction a déployé la solution SSOX d’Avencis pour simplifier le quotidien de ses collaborateurs et renforcer au passage la sécurité de son infrastructure.  Lire la suite

• Au Crédit Agricole, une fonction est dédiée au lien entre sécurité et métiers

  Le groupe s’assure ainsi de pouvoir collecter les expériences de ses différentes entités, bonnes ou mauvaises, pour en faire profiter ensuite toutes les autres.  Lire la suite

• Le Crédit Mutuel Arkea identifie ses clients avec la Blockchain

  La banque a mis en place un mécanisme d’identification de ses clients en se reposant sur cette technologie distribuée très tendance. IBM a fourni l’ossature technologique et la méthode.  Lire la suite

• Canal+ applique l’IAM à ses clients avec Ilex

  Le groupe s’appuie sur la solution Sign & Go de l’éditeur français pour gérer les identités et accès de ses clients à ses services. De quoi leur garantir une expérience homogène.  Lire la suite

• Rémy Cointreau renforce sécurité et productivité avec Centrify

  Le groupe français de spiritueux utilise la solution de gestion des identités et de la mobilité de Centrify pour simplifier sa sécurité, améliorer son agilité et réduire ses dépenses IT.  Lire la suite

• Bordeaux Métropole sécurise sa maintenance à distance avec Wallix

  La métropole s’appuie les AdminBastion pour contrôler les interventions de tierce maintenance applicative sur son infrastructure, entre autres. Au passage, une amélioration de la responsabilisation de tous les acteurs concernés.  Lire la suite

• Habitat & Humanisme industrialise la gestion des identités avec Ilex

  Les solutions de l’éditeur français permettent au mouvement associatif de gagner en souplesse et d’améliorer l’utilisabilité de ses services en ajoutant une couche de SSO.  Lire la suite

• Le Crédit Agricole Assurances contrôle ses habilitations avec Brainwave

  La pression réglementaire et la prise de conscience croissante des risques associés au manque de contrôle des comptes utilisateurs ont poussé l’assureur à industrialiser le contrôle des habilitations avec IdentityGRC.  Lire la suite

• Ping Identity aide à la concrétisation de la fusion Lafarge-Holcim

  La solution de single sign-on a permis à la DSI de Lafarge généraliser, en un temps record, l’accès à certaines applications clés à l’échelle du nouveau groupe. Un impératif né de la fusion.  Lire la suite

• Le notariat se dote d’une identité numérique unique avec Ilex

  Le Conseil Supérieur du Notariat a déployé les outils de fédération d’identité et de SSO d’Ilex pour sécuriser l’accès à ses applications d’aide à la production pour les notaires et leurs collaborateurs.  Lire la suite

• SwissLife refond la sécurité de son infrastructure avec Nomios

  L’assureur a fait appel à Nomios pour revoir en profondeur ses infrastructures réseau et sécurité en s’appuyant sur les solutions de F5 et d’Intel Security. Un projet ambitieux mené à bien dans le cadre d’une vaste rénovation de son système d’...  Lire la suite

• Les aéroports de Lyon protègent leurs données sensibles avec Prim’X

  Les aéroports de Lyon ont retenu la solution de chiffrement ZoneCentral, du français Prim’X, pour protéger leurs données sensibles ou réglementées.  Lire la suite

• Docapost surveille ses comptes à privilèges avec BalaBit

  Docapost a retenu les outils de BalaBit pour enrichir la surveillance des activités de ses comptes à privilèges, tout en renforçant l’authentification de leurs utilisateurs.  Lire la suite

• Axa IM sécurise ses comptes à privilèges avec CyberArk

  Arnaud Tanguy, CISO d’Axa Investment Managers, a expliqué les avantages et les difficultés de la gestion centralisée des comptes à privilèges lors des Assises de la Sécurité.  Lire la suite

• La Poste économise 250 000 par an en rationalisant son IAM

  Lors d’un atelier organisé aux Assises de la Sécurité, début octobre, Matthieu Lamothe, directeur de projet au groupe La Poste, a expliqué comme le projet de rationalisation de la gestion des identités et des accès permet d’économiser plus de 250 k€...  Lire la suite

• Laser Cofinoga gère ses identités avec le français Brainwave

  Aux Assises de la Sécurité, Philippe Canétos, RSSI de Laser Cofinoga, est revenu sur la problématique de gestion des identités. En insistant sur la composante organisationnelle d’un tel projet.  Lire la suite

• VW : une seule carte pour le contrôle des accès physiques et logiques

  A l’occasion des Assises de la Sécurité, qui se déroulaient début octobre à Monaco, le groupe Volkswagen a montré comment il unifiait le contrôle des accès physiques et logiques sur une seule carte avec les solutions Nexus.  Lire la suite

• Leroy-Merlin ajoute le SSO à ses postes de travail virtualisés

  Leroy-Merlin devrait achever fin 2014 la virtualisation de l’ensemble de ses postes de travail. Un projet auquel l’enseigne a ajouté une couche d’ouverture de session (SSO) unifiée afin d’améliorer l’adhésion des utilisateurs.  Lire la suite

• Natixis prépare le renforcement de la traçabilité des identités

  A l’occasion des RIAMS, le responsable maîtrise d’ouvrage sécurité de Natixis a donné son opinion sur ce qu'il estime être les clés de la réussite d’un projet de renforcement et de rationalisation de la gestion des identités et des accès visant à ...  Lire la suite

• ArcelorMittal mise sur le Cloud pour l'authentification

  Le géant de l’acier est engagé dans un vaste projet groupe d’authentification forte. Celui-ci doit lui permettre de gagner en sécurité et en flexibilité. Une offre Cloud a été retenue mais la contractualisation s’est avérée difficile.  Lire la suite

• Picard déploie Office 365 dans ses 870 points de vente en France

  Nouvelle référence d’envergure en France pour Office 365, l’offre bureautique en mode Saas de Microsoft, qui vient de séduire Picard, chaine de distribution de produits surgelés, qui prévoit de doter ses 870 points de vente en France d’une ...  Lire la suite

• Le Loir-et-Cher confie son contrôle d’accès et sa gestion des temps à GFI

  Le Conseil Général du Loir-et-Cher a choisi de longue date – en 2003 – de travailler avec GFI pour mettre en œuvre une solution de gestion des temps pour ses 1 200 agents.  Lire la suite

• Le CHU de Nantes remet à plat sa gestion des identités avec Evidian

  Lors de l’édition 2011 des Assises de la Sécurité, qui s’est déroulée début octobre à Monaco, le responsable de la sécurité du système d’information du CHU de Nantes est revenu sur son projet de déploiement de système de gestion des identités et des...  Lire la suite