Tous les témoignages

Polytechnique sécurise ses accès avec le bastion PROVE IT : témoignage de M. Desprez

Administrations - Collectivités Général

L’École Polytechnique a renforcé la sécurité de ses accès grâce au bastion PROVE IT. Baptiste Desprez, Responsable de la Sécurité des Systèmes d’Information (RSSI), partage les bénéfices concrets de cette solution pour l’institution.

Pouvez-vous nous présenter votre institution et votre département informatique ?

Symbole d’une tradition d’excellence scientifique française depuis 1794, l’École Polytechnique est un établissement d’enseignement et de recherche scientifique pluridisciplinaire de haut niveau. Elle s’est fortement internationalisée depuis 10 ans, pour s’affirmer parmi les meilleurs établissements mondiaux d’enseignement.

Depuis 2019, l’École fait partie de l’Institut Polytechnique de Paris, un établissement public d’enseignement supérieur et de recherche. Cet institut regroupe certaines des plus prestigieuses écoles d’ingénieurs françaises, telles que l’ENSTA Paris, l’ENSAE Paris, Télécom Paris, Télécom Sud Paris et depuis peu, l’École nationale des ponts et chaussées.

La Direction des Systèmes d’Information (DSI) de l’École Polytechnique, composée d’une équipe d’environ trente personnes, a pour mission de gérer la production, la maintenance, l’évolution et la sécurité des systèmes d’informations. Cela englobe l’ensemble des applications métiers, les services numériques, les infrastructures techniques (réseaux, systèmes, bases de données, stockage, sauvegardes, …), ainsi que la téléphonie et les outils du centre d’assistance.

Quels bénéfices avez-vous constatés depuis l’implémentation du bastion ?

Depuis l’implémentation du bastion, les accès des prestataires externes sont canalisés via un seul point d’entrée bien identifié (moins de règles sur notre pare-feu d’entrée de site), protégé et surveillé. Des services comme TeamViewer ou Dameware, souvent soumis à de gros problèmes de sécurité, ont été petit à petit remplacés par du Remote Desktop de Microsoft via le bastion PROVE IT.

Côté opérationnel, le bastion a permis de surveiller les activités de nos prestataires, que ce soit pour les accès Remote Desktop ou pour SSH avec l’enregistrement très pratique des commandes tapées au clavier (pratique pour une documentation).

Et surtout, le bastion nous permet d’éviter de communiquer les mots de passe de notre infrastructure. Chaque prestataire possède son propre mot de passe, et ceux de nos systèmes sont stockés dans le coffre sécurisé de PROVE IT.

Quels sont les feedbacks ou retours que vous avez reçus de vos équipes ou de vos partenaires sur l’utilisation du bastion ?

Les utilisateurs avancés de SSH qui ont l’habitude de maintenir ouvertes leurs connexions en permanence (souvent plusieurs en parallèle) considèrent le bastion comme une contrainte… Les raccourcis du genre ssh utilisateur_bastion@service_bastion@bastion.polytechnique.fr permettent d’adoucir les choses avec les autres moins experts, mais dans l’enseignement / recherche, il est vrai que les utilisateurs n’apprécient pas trop les restrictions […].

Côté accès Remote Desktop, tout est transparent et les utilisateurs apprécient de ne plus ouvrir des Teamviewer ou autre car les prestataires sont autonomes. De ce côté, c’est parfait ! […]

Comment le support client et l’accompagnement post-implémentation se sont-ils déroulés ?

Les équipes de Rubycat sont très réactives et disponibles. Que ce soit avant le projet, pendant le déploiement et après, ils ont toujours apporté une réponse à mes questions. Ils sont ouverts aux suggestions d’amélioration comme en témoignent les évolutions de PROVE IT au fil du temps.