Rechercher
Ajouter un communiqué de presse Se connecter

Le GIPS se tourne vers Microsoft FIM et Exakis pour améliorer la sécurité de l’un de ses adhérents historique

Date Communiqué de Presse : 12 juillet 2013

Le Groupement Informatique de la Protection Sociale (www.gips.fr) améliore la gestion des identités et des droits d’accès de l’un de ses adhérents suite au déploiement de Forefront Identity Manager 2010 par Exakis. Première ESN indépendante Microsoft, Exakis est l’intégrateur leader de FIM en France depuis 2010 avec plus de deux Millions d’identités gérées.

Avec un total de 1 800 identités pour 500 rôles différents définis en collaboration avec les métiers, ce projet nommé GIDA vient d’être récompensé « Prix de l’efficacité » par 01Business !

Afin de se mettre en conformité avec la réglementation prudentielle Solvency 2 s’appliquant au secteur de l’assurance et, plus globalement, pour renforcer la politique de sécurité et de gestion des risques liés au système d’information, le GIPS met en oeuvre la solution Microsoft de gestion des identités et des accès : FIM 2010.

Les réglementations s’appliquant au secteur de l’assurance et de la retraite complémentaire mettent l’accent sur la maîtrise des risques opérationnels. Dans ce cadre, l’accès aux systèmes d’information est, par principe, un processus qu’il est nécessaire de renforcer en premier lieu.
« Nous souhaitons par ailleurs, que ce projet s’inscrive dans le déroulement de notre plan de mise en oeuvre de notre politique de sécurité et de maîtrise des risques » précise Pierre Belin, Responsable Sécurité Informatique du GIPS.

Le GIPS et son adhérent optent ainsi pour une solution permettant de traiter les risques liés aux accès du Système d’Information en :
– renforçant les procédures de gestion des identités et des habilitations ;
– mettant à la disposition des managers une modélisation des habilitations compréhensible et maintenable ;
– raccourcissant les temps de traitement et clôturant automatiquement les habilitations au départ d’un utilisateur.
« Lors de notre appel d’offre, nous avons évalué plusieurs solutions d’IAM. La solution Microsoft FIM 2010 nous est apparue comme étant celle qui conciliait à la fois la prise en compte de nos besoins fonctionnels et le respect de notre enveloppe budgétaire ».
“Le projet s’est déroulé en plusieurs étapes. En 2009, nous avons tout d’abord réalisé un lot pilote dans le cadre de la refonte d’une partie conséquente du SI. Ce lot portant sur la modélisation des habilitations sous forme de « rôles métiers », afin de valider l’utilisation de la méthode RBAC (Role Based Access Control).
En 2010, fort de ce pilote, une étude d’opportunité a été menée concernant la refonte du processus de gestion des identités et des habilitations. Celle-ci nous a permis d’affiner notre stratégie et d’identifier les solutions d’IAM du marché. 2011 a été l’année du lancement du projet : nous avons choisi la solution, commencé la mise en oeuvre et la modélisation des habilitations sur l’ensemble des
processus métiers. La mise en production s’est déroulée début 2013.

Nous avons privilégié une approche métier, afin de donner un sens à ce projet » explique Pierre Belin.
La DSI fut intégrée dans la gouvernance projet pour un sponsoring opérationnel. La conduite du changement a permis de prouver la valeur métier d’un tel projet et de provoquer l’adhésion. Celui-ci étant transverse à l’organisation, il a impacté tous les utilisateurs et tous les processus de l’entreprise.

« Nous avons également veillé au strict respect du périmètre initialement défini ; il a en effet été tentant, à maintes reprises, de traiter des points techniques annexes » souligne Pierre Belin.

Pour l’accompagner dans cet ambitieux projet, le GIPS fait appel à Exakis dans les phases de spécification, de réalisation, de support, d’intégration et la mise en production de la solution.
« L’expertise Exakis nous a permis d’éviter certains écueils liés au déploiement d’une telle solution. Nous avons également sollicité Exakis en expertise technique sur des sujets tels que l’urbanisation de notre annuaire d’entreprise » conclue Pierre Belin.

« GIDA 1.0 a été pour nous l’un des projets IAM les plus poussés en termes de gestion des habilitations avec RBAC. Avec GIDA 2.0, mis en production début 2013, nous avons interfacé les processus d’habilitations de l’IAM, avec ceux de la gestion des demandes de l’ITSM (IT service Management ITIL V3), en outillant une interface entre Microsoft FIM et EasyVista.
GIDA 2.0 apporte désormais au GIPS une traçabilité, non seulement de la sécurité, mais également de toutes les opérations ; du rôle métier jusqu’à l’acte technique d’administration » déclare Guillaume Garbey, Architecte IAM en charge du projet au GIPS.

A propos d’Exakis :
Exakis est une société de conseil et d’expertise technologique créée en 2001. Elle se positionne sur un développement de compétences centrées sur la plateforme d’entreprise Microsoft et bénéficie des plus hauts niveaux de certification et d’engagement auprès de l’éditeur.
Exakis accompagne les entreprises en mode conseil et expertise dans la mise en place et le déploiement de leurs systèmes d’information.
Avec près de 300 collaborateurs, répartis sur un réseau de 7 agences en France & 2 en Suisse, Exakis intervient sur des projets de conception et de gestion d’infrastructures, de réalisation et maintenance d’applications logicielles, de sécurité des Systèmes d’Information et de conduite du changement.
Le savoir-faire d’Exakis, aujourd’hui reconnu sur son expertise technique, sa capacité d’accompagnement et de maîtrise des engagements, est bâti sur la forte implication de ses équipes techniques et commerciales.
Plus d’informations sur la société sur www.exakis.com