Refonte du système de gestion des identités et des habilitations

Une mise en cohérence de la gestion des habilitations avec les exigences du groupe

Contexte

Un audit commandité par un groupe financier a remonté des anomalies de sécurité au niveau de la gestion des habilitations applicatives. La DSI a donc décidé de lancer un projet d’IAM (Identity Access Management) dans le but de :

  • Refondre le modèle des habilitations
  • Mettre en place un référentiel des identités et proposer une vue unifiée des identités et leurs attributs
  • Définir les processus de gestion des habilitations et la gouvernance associée
  • Outiller le processus par la mise en place d’un logiciel d’IAM

Objectifs de la mission

Recertification de trois applications sensibles

Définition et mise en place d’un nouveau modèle de sécurité sur la base du modèle RBAC+

Conduite d’un Appel d’Offres pour choix d’un outil d’IAM

  1. Atelier de recueil et d’analyse des besoins
  2. Formalisation des besoins et rédaction du cahier des charges
  3. Assistance à la conduite d’appel d’offres

Eléments clés

Un contexte financier sensible avec de hautes exigences de Sécurité

Un paysage applicatif riche avec une forte sédimentation du SI :

  1. Applications mainframe, client-serveur, Web, SaaS, applications du groupe BPCE, etc.
  2. Nombreux services d’authentification à gérer

Auteur/Autrice