Les actes des utilisateurs à privilèges tracés à la Communauté Urbaine de Bordeaux
La Communauté Urbaine de Bordeaux a installé une gestion des utilisateurs à privilèges. Celle-ci permet de recourir à des prestataires extérieurs en toute sécurité et traçabilité.
Regroupant 27 communes limitrophes de la capitale aquitaine, la Communauté Urbaine de Bordeaux (CUB) dispose de 2800 agents dont 45 à la direction informatique, répartis sur 35 sites. Dans le cadre d'une refonte du système d'information, des prestataires externes devaient se retrouver en charge d'opérations de maintenance. Il était donc nécessaire de tracer et contrôler leurs actions.
Après un test mi-2010, la CUB a installé deux AdminBastion 100 de Wallix pour gérer les utilisateurs à privilèges, notamment les mainteneurs externes.
Ceux-ci ne devaient en effet pas disposer des mots de passe réels des différents systèmes sur lesquels ils interviennent. Mais, par contre, chacun disposait d'une identification unique (SSO) lui permettant de réaliser toutes les opérations autorisées dans son profil, opérations qui sont tracées. La méthodologie de maintenance externalisée a ainsi été unifiée. Toutes les actions sur le système sont désormais imputables sans qu'aucun mot de passe applicatif réel ne soit divulgué.
La CUB envisage d'étendre ce système à toutes ses opérations de maintenance interne.
Le coût du projet n'a pas été dévoilé.
