Secu
Nexans renforce la sécurité des accès distants de son support IT
Par Marie Varandat, publié le 01 février 2023
Le spécialiste de l’électrification Nexans a remplacé une myriade d’outils par la solution de BeyondTrust afin de l’intégrer à son écosystème IT et ainsi gagner en traçabilité, en sécurité et en simplicité pour les utilisateurs.
Multinationale française présente dans 42 pays, comptant plus de 25 000 collaborateurs et pesant 6,1 milliards d’euros (CA 2021), Nexans est un acteur majeur de l’industrie de la ligne de transmission par câble. En France, le Groupe compte quelque 17 implantations et 2 300 collaborateurs. Société engagée, Nexans reste très attachée à ses origines et entend pérenniser le savoir-faire, la compétitivité industrielle et l’emploi en France, berceau de la société depuis 120 ans. En témoigne son investissement de 40 millions d’euros sur son usine à Autun.
Il y a deux ans, le Groupe a pris un virage stratégique afin de couvrir l’ensemble de la chaîne de valeur de l’électrification, de la phase de production d’énergie jusqu’au consommateur final, en passant par la transmission et la distribution d’énergie.
Arrivé peu de temps après ce virage, Johnathan Lachevre, Modern Workplace & UCC Product Owner de Nexans, est à la tête du projet de déploiement d’un nouveau poste de travail pour tous les collaborateurs du Groupe. Dans ce cadre, il a très vite été interpelé par l’hétérogénéité des outils de prise en main à distance (PMAD) dédiés au support IT. « Outre la coexistence de plusieurs solutions non sécurisées ou ne permettant pas l’élévation de privilèges sur un compte distant, nous n’avions rien prévu pour les mobiles. Autrement dit, nous étions non seulement confrontés à des enjeux de sécurité, de couverture de l’ensemble du parc, mais aussi d’efficacité, le patchwork de produits engendrant de la confusion : selon le niveau de support, l’utilisateur devait utiliser un produit différent. De plus, tous ces outils n’étaient pas intégrés à notre IT Service Management, ce qui nuisait au suivi des incidents et à l’efficacité de nos équipes support en général ».
Johnathan Lachevre,
Modern Workplace & UCC Product Owner, Nexans
” Il a fallu former les utilisateurs et décommissionner les anciens outils. Nous en avons profité pour partager de bonnes pratiques. “
Cerise sur le gâteau, le déploiement, courant 2020, de Zscaler pour sécuriser les échanges a rendu certaines solutions PMAD existantes inutilisables, la plateforme bloquant les accès. Contraint de chercher une nouvelle solution rapidement, le Groupe a opté pour la consolidation de tous ses outils en un seul.
Le défi à relever était plutôt complexe : outre l’intégration avec Zscaler, la solution retenue devait s’interfacer avec l’ITSM (Ivanti Heat), gérer l’ensemble des périphériques (PC, tablettes et smartphones) et des OS et offrir une prise en main sécurisée pouvant être demandée dans les deux sens avec possibilité d’élévation de privilège à distance. De plus, pour aller vite et simplifier le déploiement, Nexans n’acceptait que des solutions pouvant être installées avec MEMCM (Microsoft Endpoint Manager Configuration Manager, anciennement System Center Configuration Manager).
Pour des raisons de sécurité, toute demande de prise en main devait également être validée par l’utilisateur et la console d’administration devait offrir une segmentation par entités du Groupe. « Il était, par exemple, impensable d’avoir quelqu’un du siège qui prenne la main sur un PC en Chine et vice versa. Finalement, seul le PMAD de BeyondTrust a répondu à nos besoins, d’autant que l’éditeur avait noué un partenariat avec Synetis pour nous garantir un accompagnement sur mesure et respecter nos délais serrés », préciseJohnathan Lachevre.
À LIRE AUSSI :
Déployée en un mois et demi, la solution couvre les 10 000 PC du Groupe ainsi que le parc de 5 000 périphériques mobiles. Nexans a adopté une démarche projet classique en portant son attention sur deux volets principaux : intégration de son nouvel outil à l’écosystème IT du Groupe et la conduite du changement. « Il a bien entendu fallu former les utilisateurs, mais également décommissionner et nettoyer tous les anciens outils. Nous en avons également profité pour partager de bonnes pratiques. Typiquement, quand vous êtes en prise en main à distance, n’allez pas prendre un café ou aux toilettes, restez devant votre PC. Même si la solution est sécurisée, on n’est jamais assez prudents. Globalement, les retours des équipes support et des utilisateurs ont été très favorables et notre chaîne support s’est considérablement fluidifiée », souligne Johnathan Lachevre.
Fort d’un projet rondement mené sur le périmètre bureautique classique qui a instauré de nouveaux standards au sein du Groupe, renforcé la sécurité des accès et optimisé l’efficacité des équipes en charge du support, Nexans compte bien capitaliser sur cette expérience pour investir le réseau OT du même niveau de sécurité.
« Nous rencontrons actuellement les mêmes problèmes sur les machines industrielles, à savoir des outils d’accès distants différents, pas toujours maitrisés avec des risques de sécurité non négligeables. Notre mission sera la même : établir un standard pour la prise en main à distance sur le périmètre de la maintenance industrielle. Mais la problématique est un peu différente : sur le support bureautique, les acteurs sont clairement identifiés et peu nombreux. Sur le périmètre industriel, chaque producteur de machine industrielle aura besoin d’un accès pour assurer la maintenance. Autrement dit, là où nous pouvions imposer une démarche à nos équipes support internes, nous allons devoir négocier avec tous nos fournisseurs d’équipements et voir dans quelle mesure nous pouvons les convaincre d’utiliser notre outil alors qu’ils ont leur propre solution. L’enjeu pour nous est le même – sécuriser les accès distants – mais le rapport de force est totalement différent. À ce stade, nous collectons les besoins sur les sites industriels. Pour l’heure, nous n’avons pas pris de décision définitive, mais BeyondTrust reste bien placé pour couvrir ce nouveau volet de notre projet », conclut Johnathan Lachevre.
À LIRE AUSSI :
