Le bouton rouge qui libère des mots de passe
Comment faire pour reprendre la main sur le SI (serveurs, applications…) en cas de panne du Cyberark PIM ?
A l’origine la mise en place du bouton rouge « Parad » (Proxy Admin – Retour à l’Active Directory) n’était pas une demande du client, la DSI d’un des leaders mondiaux dans le domaine de la construction. C’est une initiative personnelle prise par l’Architecte système de C2S Bouygues lors d’une mission liée à l’installation du Cyberark PIM (Gestion des comptes spéciaux à forts privilèges). Cette interface de connexion de tous les systèmes sécurisés permet de déléguer l’ensemble des droits d’administration pour accéder au Système d’Information (SI).
La problématique était la suivante : comment faire pour reprendre la main sur le SI (serveurs, applications…) en cas de panne du Cyberark PIM ?
Avant « Parad » la réinitialisation des mots de passe se faisait manuellement. 250 personnes (techniciens, ingénieurs et architectes) avaient une licence dessus. Le support reprenait chaque login et le réinitialisait sous Active-Directory en redonnant les droits dont chaque utilisateur avait besoin. L’objectif était de fournir aux équipes une solution automatisée pour rétablir la situation dans les meilleurs délais.
Une solution avait déjà été développée mais elle était complexe à utiliser. La deuxième version plus simple appelée « Bouton rouge » a été fournie sous la forme d’un double script. Celle-ci a été finalisée début janvier 2018, le projet a été réalisé en 3 mois de l’expression du besoin à la mise en service.
La première partie de ce programme se connecte directement au système en exportant au quotidien l’information (hors mots de passe bien sûr) en dehors de ce proxy. La deuxième partie permet de réinitialiser tous les mots de passe des utilisateurs et de toutes les ressources auxquelles ils avaient accès. Le but étant de fournir l’information de manière sécurisée. Ils peuvent ainsi reprendre la main sur leurs profils, réinitialiser leurs mots de passe et se reconnecter au SI comme avant.
Lors de la dernière panne qui était apparue, il avait fallu près de 2 jours pour revenir à l’état normal d’exploitation. Depuis sa mise en place, le script permet de rétablir la situation en 4 minutes environ. La reprise en main du SI s’effectue en se passant complètement de l’interface CyberArk PIM. Cette solution a été également étudiée pour que le retour arrière puisse se faire facilement et rapidement. Depuis ce projet, d’autres clients sont intéressés par l’intégration de cette fonctionnalité simple, pratique et surtout très efficace.