Projets

Jeu, set et match pour la sécurité des données à la Fédération Française de Tennis

Jeu, set et match pour la sécurité des données à la Fédération Française de Tennis
Franck Labat, directeur technique de la Fédération Française de Tennis, a déployé une double solution de contrôle des accès aux données.

La Fédération Française de Tennis a déployé DatAvantage et DatAlert de Varonis pour mieux contrôler les accès à ses données.

PublicitéLa Fédération Française de Tennis (FFT) est d'une part chargée de la promotion et de l'organisation du tennis en tant que fédération sportive agréée par les autorités publiques, d'autre part organisatrice de grands tournois tels que celui de Roland Garros. En plus des 370 collaborateurs réguliers, la FFT s'appuie sur de très nombreux saisonniers ou personnels divers venant la soutenir en cas de besoins. Outre les 20 To du serveur de fichiers central, une baie archive 50 To de données chaque année auxquelles les personnels doivent avoir un accès conforme à leurs attributions. Or, après une alerte au ransomware, un audit est mené pour améliorer la sécurisation des accès.
Les droits d'accès étaient gérés au travers d'un simple récapitulatif mis à jour manuellement au sein d'une feuille de tableur. Ils étaient ensuite appliqués ou mis à jour dans les systèmes. Et les comportements suspects n'étaient pas repérés aisément. Ainsi, même si le ransomware n'a pas eu le temps de réaliser des dégâts avant d'être repéré, l'alerte a été chaude.

Une gestion des droits d'accès optimisée

Parmi les difficultés à gérer, la variabilité des personnels n'étaient pas la moindre. Il fallait donc pouvoir automatiser cette gestion des droits en fonction des entrées/sorties de ressources humaines. Il fallait également pouvoir repérer les actions anormales sur les données, comme des accès trop rapprochés à trop de données, activité classique d'un malware qui va s'attaquer aux données.
Pour y parvenir, la FFT a déployé deux produits de l'éditeur Varonis : DatAlert, qui fournit des alertes en temps réel en cas de comportements suspects, et DatAdvantage qui automatise des audits des accès aux données et la gestion précise des droits, le cas échéant avec des délégations aux encadrants de personnels variables. En cas de remontée d'alerte, une mesure corrective peut donc être rapidement menée. Surtout, la DSI de la FFT peut tracer exactement qui a fait quoi sur quel fichier très simplement et rapidement (accès, déplacement, modification, suppression...).

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous des équipes UX qui travaillent sur vos applications à usage interne ?