Projets

Quick sécurise ses accès à privilèges à son infrastructure

La chaîne de restauration rapide accepte des accès d'une dizaine de prestataires externes à son système d'information. Elle a souhaité sécuriser ceux-ci.

PublicitéPrésente en France (dont la Martinique et la Nouvelle Calédonie), en Belgique, au Luxembourg et en Russie, la chaîne de restauration rapide Quick regroupe 19 000 collaborateurs répartis dans 500 restaurants. Le groupe dispose de deux datacenters, l'un en France et l'autre en Belgique et une dizaine de prestataires externes réalise des interventions de support et de maintenance à distance sur le système d'information qui y est hébergé.

Or, distribuer les mots de passe réels d'accès à chaque prestataire n'était pas jugé comme très sûr. Il fallait également pouvoir tracer les activités des prestataires.

A l'initiative de l'intégrateur Brain Networks et après quelques semaines de tests, Quick a décidé d'installer des appliances de contrôles d'accès à privilèges, en l'occurrence un cluster de deux WAB 50 (Wallix AdminBastion). Tous les prestataires externes se connectent désormais au système d'information via ces WAB et non plus directement aux différentes ressources informatiques. La gestion des droits est désormais centralisée, l'administrateur pouvant affecter et modifier des droits à chaque prestataire simplement. Les pérminètres d'intervention sont ainsi clairement délimités.

Le coût du projet n'a pas été dévoilé.