Refonte du système de gestion des identités et des habilitations
Une mise en cohérence de la gestion des habilitations avec les exigences du groupe
Contexte
Un audit commandité par un groupe financier a remonté des anomalies de sécurité au niveau de la gestion des habilitations applicatives. La DSI a donc décidé de lancer un projet d’IAM (Identity Access Management) dans le but de :
- Refondre le modèle des habilitations
- Mettre en place un référentiel des identités et proposer une vue unifiée des identités et leurs attributs
- Définir les processus de gestion des habilitations et la gouvernance associée
- Outiller le processus par la mise en place d’un logiciel d’IAM
Objectifs de la mission
Recertification de trois applications sensibles
Définition et mise en place d’un nouveau modèle de sécurité sur la base du modèle RBAC+
Conduite d’un Appel d’Offres pour choix d’un outil d’IAM
- Atelier de recueil et d’analyse des besoins
- Formalisation des besoins et rédaction du cahier des charges
- Assistance à la conduite d’appel d’offres
Eléments clés
Un contexte financier sensible avec de hautes exigences de Sécurité
Un paysage applicatif riche avec une forte sédimentation du SI :
- Applications mainframe, client-serveur, Web, SaaS, applications du groupe BPCE, etc.
- Nombreux services d’authentification à gérer