Découvrez les raisons du choix du PAM-Bastion PROVE IT par Stéphane Branchoux de l’Université de Perpignan
L’Université de Perpignan via Domitia qui compte 10 000 étudiants a fait le choix de la solution de PAM – Bastion PROVE IT. Stéphane Branchoux, Responsable du Pôle Systèmes, Réseaux et Sécurité et RSSI de l’établissement nous présente les raisons de son choix.
Pouvez-vous nous présenter votre institution et votre département informatique ?
L’Université de Perpignan via Domitia compte actuellement 950 collaborateurs, 1 000 vacataires et environ 10 000 étudiants répartis sur 11 sites : Perpignan, Carcassonne, Narbonne, Tautavel, Font-Romeu, entre autres.
La DSI de l’université de Perpignan, composée de 20 collaborateurs, gère les applications de gestion, les ressources numériques mises à disposition des 10 000 étudiants, 950 personnels administratifs, techniques, enseignants et chercheurs sur les sites de la Région Occitanie (7 dans les Pyrénées Orientales, 4 sur la ville de Perpignan, Font-Romeu, Port-Vendres et Tautavel, 3 dans l’Aude, 1 à Carcassonne, 2 à Narbonne et 1 en Lozère à Mende).
La DSI est organisée autour de 3 pôles : le pôle Assistance et Micro, le pôle Développement et Informatique de Gestion et le pôle Systèmes, Réseaux et sécurité dont je suis le responsable depuis 2001. Je suis également RSSI de l’établissement.
Pourquoi avez-vous décidé d’utiliser un bastion informatique et quels étaient vos critères de sélection ?
Nous avons mis en place, il y a plus de 20 ans, un système de bastion en nous appuyant sur des outils opensource de type SSH. Cependant, nous avons souhaité migrer vers un système plus fiable, stable et certifié par l’ANSSI. Nous avons préféré, dans la mesure du possible, une solution française afin de soutenir les solutions et les acteurs nationaux. Au-delà des accès SSH, nous voulions aussi gérer les accès RDP et HTTP/S. La mise en place d’un POC nous a permis d’auditer différentes solutions.
Nous avons privilégié la solution PROVE IT de Rubycat en raison de son interface d’administration et de son mode de licensing basé sur le nombre de sessions simultanées, plus abordable et plus adapté à notre structure.
De plus, la conformité aux normes et réglementations, notamment avec la future directive NIS 2, a été un aspect essentiel pour nous, et Rubycat répondait à ces critères!
Enfin, la gestion des règles d’accès directs sur les pare-feux s’avérait laborieuse. L’utilisation d’un bastion d’administration nous a permis de contrôler efficacement les actions de la cinquantaine de prestataires externes nous accompagnant au quotidien.
Comment utilisez-vous le bastion dans votre environnement ?
PROVE IT, la solution de PAM – Bastion de Rubycat est utilisée systématiquement par tous les prestataires qui doivent accéder à notre SI. Cela nous permet de disposer d’un inventaire des connexions entrantes et d’en vérifier la traçabilité. De ce fait, nous sommes à même, en cas d’incident, de mieux identifier le souci, notamment à l’aide des enregistrements vidéo des sessions.
Recommanderiez-vous l’utilisation de ce bastion à d’autres organisations?
Absolument et je le fais déjà ! PROVE IT m’apparaît comme une solution fiable et sécurisée pour gérer efficacement les accès aux équipements critiques du SI, notamment pour les prestataires externes (infogérants, télémainteneurs, auditeurs…) et les administrateurs internes.
Rubycat propose régulièrement des mises à jour de sa solution logicielle, suite au retour de ses utilisateurs. Résultat : une interface toujours plus intuitive, plus simple et plus rapide à la fois dans le déploiement et l’administration. C’est très positif pour nous d’être écoutés et de pouvoir échanger rapidement avec le service support, réactif et basé en France, comme toute l’équipe Rubycat !