Bloc d'activités : Organisation initiale du projet

Entreprise : OFB

Client : idem

Projet : Déploiement d'une solution d'accès sécurisés

Dates/Durée : juin 2020 / 21 jours (étalés sur 6 mois)

Réalisation : BeyondTrust PRA

Une fois la fusion des établissements publiques ONCFS et AFB effectuée nous avons été confronté à de fortes demandes d'accés vers nos serveurs internes de la part de nos prestataires : la soution « TeamViewer » ne convenait absolument pas en terme de critère de sécurité à notre DSI.

Ainsi notre DSI (Thierry Thomas) a demandé à mon chef de service (Trung-hien Pham) de lancer un projet de mise en oeuvre de la solution BeyondTrust PRA (Privilegied Remote Access).

Au vu de mon parcours professionnel (passage aux ministères de armées) et de mes compétences/expériences en matière de sécurisation des systèmes d'information mes deux responsables m'ont confié ce projet.

J'ai conduit ce projet, comme le plupart de ceux que j'ai eu à mener en tant qu'administrateur système et architecte système, via une méthodologie dite agile.

Rappel : Les méthodes agiles préconisent une planification adaptative, un développement évolutif, une livraison précoce et une amélioration continue, et elles encouragent des réponses flexibles au changement.

Communiquer de manière aisée à l'écrit comme à l'oral

Pour initier ce projet j'ai eu à participer à des réunions de lancement de ce dernier afin de mener à bien l'organisation initiale de ce dernier.

Ainsi la première réunion a eu lieu le 29 juin 2020 à 16H30 suivi d'une démonstration du produit plus spécifique à nos besoins le 16 juillet 2020 à 14H30 : ces deux réunions consistaient en une présentation puis d'une démonstration du produit BeyondTrust PRA.

J'ai eu à communiquer oralement avec notre prestataire BEYONDTRUST (éditeur) durant ces premières réunions, bien sur d'autres ont suivi.

Durant cette réunion il a été avant tout question de présenter les parties en présences  :

  • L'éditeur BeyondTrust,

  • Le client (nous) OFB.

Nous avons aussi d'identifier les principales phases d'un projet de déploiement d'une solution de gestion d'accès sécurisés aux hotes d'un système d'information.

Comme nous le verrons plus loin dans ce bloc d'activité j'ai également eu à communiquer, aux différents acteurs de ce projet, par des écrits.

Réaliser une interview

Lors de la deuxième réunion, principalement la présentation technique du produit , j'ai eu à interviewer l'éditeur BeyondTrust afin de m'assurer que leur produit répondrait parfaitement à nos besoins fonctionnels en terme :

  • de sécurisation des accès aux serveurs de notre système d'information,

  • de facilité d'intégration dans notre architecture système actuelle,

  • d'ergonomie, afin de m'assurer que la solution serait utilisable par des personnels informaticiens non spécialisés sur cette solution.

Ainsi lors de cette deuxième réunion du 16 juillet 2020 j'ai questionné les collaborateurs de la solution BeyondTrust PRA affectée à notre compte client (OFB), à savoir :

  • Younes Tahar-Chaouch (YTahar-Chaouch@beyondtrust.com, ingénieur solutions),

  • Tristan Wagner (twagner@beyondtrust.com, responsable clientèle),

  • Thomas Manierre (tmanierre@beyondtrust.com, responsable régional)

La plupart des questions auxquelles je souhaitais avoir des réponses précises ont été compilé dans le document fournis par BeyondTrust lors de cette réunion :

Rédiger un document contractuel

Entreprise : FreeLance / Libre Expert

Client : numérique impressions (Num i)

Projet : Renforcement de la sécurité de l'entreprise

Dates/Durée : mars 2017 / 2 jours

Réalisation : Déploiement d'un pare-feu (Appliance de sécurité)

La société Num i a pris contact avec la société Libre Expert (société spécialisée dans les logiciels libres) afin qu'elle propose une solution en vue de renforcer la sécurité de son installation informatique.

La société n'ayant pas de compétence forte dans le domaine de la sécurité informatique et des « Appliance de sécurité » (pare-feu) en particuliers, Libre Expert a donc pris contact avec moi pour assurer cette mission.

Je suis donc intervenu en tant que Freelance auprès de Libre Expert pour cette société (Num i) afin :

  • d'interviewer et auditer le client,

  • le sensibiliser aux risques d'une sécurisation du SI mal maîtrisée,

  • prendre contact avec des fournisseurs,

  • de chiffrer la prestation,

  • de rediger un document contractuel.

Le document est produit ci-dessous en téléchargement :