Le bouton rouge qui libère des mots de passe

Comment faire pour reprendre la main sur le SI (serveurs, applications…) en cas de panne du Cyberark PIM ?

Le contexte client

A l’origine la mise en place du bouton rouge « Parad » (Proxy Admin – Retour à l’Active Directory) n’était pas une demande du client, la DSI d’un des leaders mondiaux dans le domaine de la construction. C’est une initiative personnelle prise par l’Architecte système de C2S Bouygues lors d’une mission liée à l’installation du Cyberark PIM (Gestion des comptes spéciaux à forts privilèges). Cette interface de connexion de tous les systèmes sécurisés permet de déléguer l’ensemble des droits d’administration pour accéder au Système d’Information (SI).

Les enjeux

La problématique était la suivante : comment faire pour reprendre la main sur le SI (serveurs, applications…) en cas de panne du Cyberark PIM ?

Avant « Parad » la réinitialisation des mots de passe se faisait manuellement. 250 personnes (techniciens, ingénieurs et architectes) avaient une licence dessus. Le support reprenait chaque login et le réinitialisait sous Active-Directory en redonnant les droits dont chaque utilisateur avait besoin. L’objectif était de fournir aux équipes une solution automatisée pour rétablir la situation dans les meilleurs délais.

La démarche mise en œuvre

Une solution avait déjà été développée mais elle était complexe à utiliser. La deuxième version plus simple appelée « Bouton rouge » a été fournie sous la forme d’un double script. Celle-ci a été finalisée début janvier 2018, le projet a été réalisé en 3 mois de l’expression du besoin à la mise en service.

La première partie de ce programme se connecte directement au système en exportant au quotidien l’information (hors mots de passe bien sûr) en dehors de ce proxy. La deuxième partie permet de réinitialiser tous les mots de passe des utilisateurs et de toutes les ressources auxquelles ils avaient accès. Le but étant de fournir l’information de manière sécurisée. Ils peuvent ainsi reprendre la main sur leurs profils, réinitialiser leurs mots de passe et se reconnecter au SI comme avant.

La valeur générée par cette transformation digitale

Lors de la dernière panne qui était apparue, il avait fallu près de 2 jours pour revenir à l’état normal d’exploitation. Depuis sa mise en place, le script permet de rétablir la situation en 4 minutes environ. La reprise en main du SI s’effectue en se passant complètement de l’interface CyberArk PIM. Cette solution a été également étudiée pour que le retour arrière puisse se faire facilement et rapidement. Depuis ce projet, d’autres clients sont intéressés par l’intégration de cette fonctionnalité simple, pratique et surtout très efficace.

LES TRANSFORMATIONS DIGITALES VOUS INTERESSENT ? CONSULTEZ NOS AUTRES CAS CLIENTS

Gestion des Cookies et de la Confidentialité

Comment nous utilisons les cookies

Nous pouvons demander que des cookies soient configurés sur votre appareil. Nous utilisons des cookies pour nous faire savoir quand vous visitez nos sites Web, comment vous interagissez avec nous, pour enrichir votre expérience utilisateur et pour personnaliser votre relation avec notre site Web.
Cliquez sur les différentes catégories pour en savoir plus. Vous pouvez également modifier certaines de vos préférences. Notez que le blocage de certains types de cookies peut affecter votre expérience sur nos sites Web et les services que nous sommes en mesure d'offrir.

Cookies Nécessaires

Ces cookies sont strictement nécessaires pour vous fournir les services disponibles sur notre site Web et pour utiliser certaines de ses fonctionnalités.

Le site Web ne peut pas fonctionner correctement sans ces cookies. Vous pouvez néanmoins les bloquer ou les supprimer en modifiant les paramètres de votre navigateur et en forçant le blocage de tous les cookies sur ce site.

Cookies tiers de Statistiques

Ces cookies recueillent des informations qui sont utilisées soit sous forme agrégée pour nous aider à comprendre comment notre site Web est utilisé, soit pour savoir à quel point nos campagnes de marketing sont efficaces, soit pour nous aider à personnaliser notre site Web et application pour vous afin d'améliorer votre expérience.
Si vous ne voulez pas que nous suivions votre visite sur notre site, vous pouvez désactiver le suivi dans votre navigateur ici :

Cliquez ici pour autoriser/refuser les cookies tiers de statistiques

Autres services externes

Étant donné que ces fournisseurs peuvent collecter des données personnelles comme votre adresse IP, nous vous permettons de les bloquer ici. Sachez que cela pourrait réduire considérablement la fonctionnalité et l'apparence de notre site. Les modifications entreront en vigueur une fois la page rechargée.

Google Webfont :

Cliquez ici pour autoriser/refuser les Google Webfonts

Google Maps :

Cliquez ici pour autoriser/refuser Google Maps

Intégrations Youtube :

Cliquez ici pour autoriser/refuser l'intégration de vidéos YouTube

Politique de Confidentialité

Vous pouvez consulter les détails de notre Politique de Gestion des Cookies sur notre page de Politique de Confidentialité.

Politique de confidentialité