Self-Service PIM

Le Self-Service PIM : un outil PIM de qualité à un prix abordable

6 juillet 2021

Technology review
Hybrid Cloud

Technology review par Anthony Van den bossche, Technical Consultant, Inetum-Realdolmen

Nul n'est besoin d'un char d'assaut pour chasser du gros gibier. En principe, une seule balle bien tirée avec un simple fusil peut suffire. En proposant une nouvelle application simple mais efficace pour la gestion d’identité, nous prouvons chez Inetum-Realdolmen que cette affirmation vaut également pour les questions IT : un gros problème IT ne nécessite pas toujours de grands moyens et des budgets faramineux.

Chez Inetum-Realdolmen, nos consultants se sont penchés sur le problème majeur lié à la sécurisation de comptes spéciaux privilégiés et ont mis au point une solution accessible, abordable et gage d'une efficacité extrême. Il s’agit de comptes dotés de droits d’accès (plus) stricts, qui permettent par exemple de gérer une application ou d’effectuer des interventions importantes dans un système. C'est notamment le cas d'un compte de gestionnaire de domaine ou d'un compte servant à approuver les dépenses financières. C’est précisément pour cette raison que ces comptes sont des cibles de choix très prisées des cybercriminels. Malgré des permissions renforcées, ces derniers peuvent se promener comme bon leur semble dans les réseaux de l’entreprise, apporter des modifications aux systèmes et applications critiques et accéder à des informations extrêmement confidentielles.

Limiter les droits dans le temps

Aujourd’hui, le problème n’est pas seulement que ces comptes privilégiés sont omniprésents, dans chaque environnement IT, y compris le cloud, mais qu’ils ont aussi dans de nombreux cas un caractère permanent. En fait, leur porte reste toujours ouverte aux cybercriminels. À cela s’ajoute le fait que les administrateurs IT ne savent pas toujours comment les salariés utilisent leurs privilèges. Des collaborateurs malintentionnés peuvent donc facilement abuser de leur position, sans que personne ne le remarque. Et pour compléter ce constat inquiétant, des tiers, comme des clients et des fournisseurs, bénéficient de plus en plus souvent de droits plus élevés dans notre économie de réseau. Et en l'occurrence aussi, nous ne savons pas toujours où ils interviennent dans nos systèmes.

Pour gagner la bataille cruciale dans la lutte permanente contre les cybercriminels, tant à l’intérieur qu’à l’extérieur de notre organisation, nous devons d’abord réduire le nombre de comptes privilégiés. L’étape suivante consiste à trouver une solution qui protège, suit et gère tous les comptes privilégiés restants. Et le Self-Service PIM (Privileged Identity Management), développé par Inetum-Realdolmen, est précisément une solution de ce type. Le Self-Service PIM assure en effet une durée de validité limitée dans le temps de ces comptes privilégiés. Les droits supérieurs sont également attribués 'just in time' : lorsque vous en avez effectivement besoin, vous pouvez les demander et vous les obtenez automatiquement.  Ensuite, il importe tout autant de retirer automatiquement les droits supérieurs au terme d'un laps de temps défini. De plus, en tant qu'administrateur, vous pouvez facilement contrôler toutes les escalades de privilèges.  
 

Solution cloud pour la gestion sur site

Nous sommes convaincus que la solution Self-Service PIM vient combler un vide dans l’offre proposée par d’autres fournisseurs. En général, ils offrent trop ou trop peu de fonctionnalités. Dans le premier cas, leur solution est trop chère pour de nombreux clients, dans le second cas, elle n’est pas suffisamment efficace. En revanche, l’aspect fonctionnel de notre solution se concentre presque exclusivement sur la gestion des privilèges et se limite à cet égard à l’infrastructure sur site de nos clients. Cette gestion sur site est parfois quelque peu perdue de vue, parce que nous vivons dans un monde et opérons de plus en plus dans une économie tous deux articulés autour du cloud. Mais en réalité, pratiquement tous nos clients opèrent aujourd’hui dans un environnement hybride. Ils disposent donc toujours d’un Active Directory sur site par exemple. Et ils doivent par conséquent continuer à gérer leur identité dans cet environnement sur site, pas seulement dans le cloud.

Et l'ironie veut que le Self-Service PIM soit une solution purement cloud. Il s’agit en fait d’une application web qui tourne sur Microsoft Azure. En d’autres termes, les clients ne doivent pas installer cette application eux-mêmes. Il suffit d’installer ce que l’on appelle un agent sur site qui exécute ensuite toutes les actions commandant l’application web. Cet agent peut d’ailleurs être téléchargé par cette même application web qui est tout simplement en vente sur l’Azure Marketplace. Contrairement à la plupart des autres solutions PIM disponibles sur le marché, la nôtre permet aux clients d'effectuer la configuration minimale en toute autonomie. De plus, cette solution Self-Service PIM n'implique ni frais d’implémentation ni de consultance élevés liés à son utilisation. Il en résulte une solution ciblée, gage d'efficacité qui tient ses promesses tout en demeurant accessible et abordable.

Plus d'informations?

Vous pouvez directement contacter nos experts via info@inetum-realdolmen.world.  

Découvrez tout les blogs

Inscrivez-vous et recevez nos blogs dans votre boîte mail

Case studies connexes

Notre Product & Licensing Flash devient "Wiki Feed"!

Aimeriez-vous recevoir les dernières nouvelles et updates dans le domaine de hardware & licenses?

Inscrivez-vous ici