WAB 5 et 15 : la gestion d'accès pour PME selon Wallix
Avec ses appliances WAB 5 et 15, Wallix propose des produits taillés pour les PME.
« Si Wallix s'est beaucoup développé avec les grands comptes, notamment avec les filiales, nous voulons aujourd'hui apporter la même expérience aux PME », nous a expliqué Jean-Noël Galzain, le PDG de la compagnie. Pour ce faire, Wallix annonce les appliances Wallix AdminBastion 5 et 15 (6 990 et 11 990 euros HT), adaptées aux besoins spécifiques des PME. Tant sur le plan technique que budgétaire. « Les besoins sont toutefois les mêmes au niveau de la gestion des identités et des accès », a souligné le dirigeant. « On adresse ici aussi la sécurité des accès et la traçabilité, mais dans des entreprises qui comptent moins de personnel technique ».
Les Wab 5 et Wab 15 centralisent tous les accès des utilisateurs à privilèges, avec 5 ou 15 utilisateurs en fonction de l'appliance donc. Ils permettent une gestion simplifiée et unifiée des mots de passe, ainsi que des autorisations d'accès sans donner les passwords aux intervenants extérieurs. Une interface permet de créer des comptes pour les prestataires et les autoriser à accéder à certaines applications seulement. Et toutes les connexions sur les équipements cibles sont traçables. Des accords avec des assureurs sont également à l'étude, nous a indiqué Jean-Noël de Galzain pour couvrir certains risques. Un outil pour fournir des preuves en cas de sinistre par exemple.
Un développement axé sur l'Europe
Notre rendez-vous avec le dirigeant a été l'occasion de revenir sur la stratégie de développement de l'entreprise à l'international. Si la conquête du marché américain n'est pas abandonnée, la prudence est à l'ordre du jour. Le bureau sur côte Est reste ouvert, mais le bilan est mitigé : « Les États-Unis sont un beau marché, mais nous n'avons pas la capitalisation nécessaire pour nous développer. On a toujours un bureau à New York, mais on met le paquet sur l'Europe. » Après le bureau de Londres (ouvert avec le concours d'Altran), une antenne va être implantée à Berlin et des partenariats sont à l'étude en Europe (Suisse, Belgique...) et aux Émirats Arabes Unis. Il s'agit de trouver les bons intégrateurs pour distribuer les produits Wallix. 5/6 revendeurs sont nécessaires aux Émirats par exemple pour couvrir le Golfe. Au Maroc des affaires sont en cours dans les télécoms, mais de l'aveu même du dirigeant, il y a encore un gros travail d'évangélisation pour développer ces marchés.
Boulogne-Billancourt a opté pour la solution WAB100 intégrée par Exaprobe.
Importante ville d'Ile-de-France, Boulogne-Billancourt compte 2 500 agents répartis sur une centaine de sites (dont des écoles et des bibliothèques) pour servir une population de 120 000 habitants. L'infrastructure informatique est entièrement gérée par les 25 agents de la DSI municipale, dont un seul administrateur réseau et un seul responsable de la sécurité.
Or les plages d'activités de ce seul agent sont évidemment limitées alors qu'il peut être préférable d'intervenir sur le SI en dehors des heures normalement ouvrées, notamment pour éviter les perturbations pour les utilisateurs lors d'opérations de maintenance. Les prestataires devaient donc pouvoir intervenir sur le système d'information de la municipalité à partir de leurs propres machines sur leurs propres sites.
Il ne pouvait cependant pas être question de laisser accéder des tiers au système d'information sans contrôle. La mairie s'est mise à la recherche d'une solution en 2010.
Dans un premier temps, elle a installé un serveur d'authentification forte. Puis, début 2011, elle a opté pour l'appliance WAB 100 (Wallix Admin Bastion 100) de Wallix qui a été installée et configurée en quelques heures, notamment avec une liste d'adresses IP autorisées ou non à telle ou telle action.
Cette solution permet, au-delà du simple verrouillage des droits de Untel ou Untel, de tracer avec précision quelles actions ont été réalisées et par qui afin, le cas échéant, de revenir en arrière aisément. Le coût du projet n'a pas été précisé.
Bertrand Lemaire
