Dans le cadre de son effort global de renforcement de la cybersécurité, une entreprise multinationale des télécommunications a fait appel à Capgemini pour déployer une nouvelle solution de Privileged Access Management (PAM) basée sur le cloud. Le système CyberArk PAM a permis de mettre en place un contrôle d’accès granulaire et d’introduire des automatisations qui ont simultanément amélioré l’efficacité de l’organisation.

Un leader mondial des télécommunications cherchait à renforcer sa posture de sécurité grâce à une série de projets de transformation. Plus précisément, l’entreprise souhaitait améliorer sa capacité à gérer les comptes privilégiés à l’échelle mondiale. Pour y parvenir, elle avait besoin d’une solution robuste permettant de déployer et de migrer son système PAM, d’intégrer diverses applications et de mettre en place un plan de reprise après sinistre fiable.

Le système existant manquait de gouvernance et de surveillance pour les accès aux bases de données, et l’entreprise ne disposait que d’une documentation limitée concernant l’architecture et les processus de ses bases de données. De plus, la vente d’adresses IP publiques dans son data center représentait un risque pour les serveurs PAM, rendant nécessaire la mise en place rapide d’une solution de reprise après sinistre à la fois efficace et fiable.

L’équipe Cybersecurity Identity and Access Management (IAM) de Capgemini est intervenue pour mener à bien trois initiatives clés à l’aide de la solution PAM de CyberArk. Ces projets comprenaient une implémentation Greenfield, la migration des droits depuis le système existant vers la plateforme Identity as a Service (IDaaS) de Capgemini, ainsi qu’un onboarding applicatif complet.

Gestion stratégique des privilèges pour renforcer la sécurité et l’efficacité

En suivant une approche méthodique et stratégique, Capgemini a mené une évaluation accélérée de six semaines pour analyser le système existant et identifier les axes d’amélioration. Sur la base des résultats de cette analyse, l’équipe projet a transféré l’entreprise vers une architecture cloud hébergée dans le Cloud Capgemini. Cette transition a permis de garantir un service constamment à jour et performant.

Lors de la phase d’onboarding applicatif, Capgemini a réalisé des évaluations détaillées de 25 bases de données de différents types, notamment Oracle, DB2 et MS SQL. Des plugins personnalisés ont été développés pour la gestion des sessions dans l’environnement QA, et d’autres bases telles qu’Azure MSSQL, SAP S/4HANA et Oracle ont également été intégrées. L’équipe a par ailleurs automatisé l’onboarding des serveurs SOX dans la solution PAM, offrant ainsi une visibilité complète et un blueprint détaillé de la solution.

Le projet de reprise après sinistre était particulièrement critique, car l’entreprise devait impérativement finaliser le changement DR avant septembre 2024. Capgemini a déployé les composants DR de CyberArk, dont le Central Password Manager et le Session Manager pour Windows et Unix, chacun installé et configuré dans le nouveau Data Center Azure. Cette mise en place a assuré une intégration fluide avec l’ensemble des applications cibles et a permis des mises à jour continues sans interruption pour les systèmes de connectivité partenaires. Enfin, le projet s’est conclu par un nettoyage complet des enregistrements de licences régionales.

Atteindre une cybersécurité robuste et une excellence opérationnelle

Le leader des télécommunications bénéficie désormais de contrôles d’accès privilégiés granulaire, empêchant tout accès non autorisé aux identifiants tout en garantissant aux utilisateurs légitimes l’accès nécessaire à leurs activités. Le stockage sécurisé centralisé protège les identifiants des comptes privilégiés dans les environnements on‑premises, hybrides et cloud, ainsi que tout au long du pipeline DevOps.

De plus, des rapports d’audit détaillés offrent aux équipes de sécurité et d’audit une visibilité claire sur qui a accédé à quels comptes, ainsi que quand et pourquoi. La rotation automatique des identifiants garantit la mise à jour et la synchronisation régulières des mots de passe et des clés SSH des comptes privilégiés. L’automatisation de bout en bout simplifie la gestion des comptes privilégiés grâce à l’utilisation d’API REST, en rationalisant les workflows, l’onboarding de nouvelles règles et la clarification des autorisations accordées.

La mise en œuvre réussie de la solution PAM de CyberArk représente une avancée majeure pour la posture de cybersécurité de l’entreprise. En renforçant la sécurité, en offrant un contrôle d’accès granulaire et en mettant en place une automatisation complète, Capgemini a permis à l’organisation d’affirmer un engagement fort en matière de sécurité et de résilience. Ce partenariat a aidé l’entreprise à développer un environnement opérationnel plus sûr et plus efficace, consolidant sa position de leader mondial en cybersécurité.