Entretien et retour d'expérience avec Gabriel Mocomble, en charge de la partie infrastructure et réseaux du pôle Automatisme.

La Métropole de Tours a fait le choix de LockSelf l’année dernière pour mieux gérer et sécuriser les identifiants d’une partie de ses équipes.

Comme de nombreuses administrations publiques, les enjeux sont multiples avec notamment l’arrivée de nouveaux services numériques (IOT, Smart city...) qui augmentant la surface d’exposition au risque cyber.

Ce début d’année 2021 est l’occasion de faire le point sur la mise en place de LockPass (gestionnaire de mots de passe centralisé) au sein de la métropole.

Bonjour Gabriel, pouvez-vous commencer par nous expliquer votre périmètre d’activité au sein de Tours Métropole ?

Bonjour, je m’appelle Gabriel Mocomble et je travaille au sein du Pôle Automatisme qui fait lui-même partie du cycle de l’eau au sein de Tours Métropole.

Notre objectif au sein du Pôle est de s’assurer du bon fonctionnement de toute la partie informatique industrielle, principalement sur le cycle de l’eau et notamment l’assainissement et l’eau potable.

Nous travaillions également sur un projet de déploiement d’un réseau IOT pour le contrôle de l’éclairage public ou pour faciliter la relève des compteurs d’eaux par exemple.

Mon rôle au quotidien se décompose en différentes missions :

- Gérer la partie Infrastructure.

- Gérer l’ensemble des réseaux locaux sur les différents sites.

- Travailler sur la sécurité Réseaux.

Quelles étaient les problématiques et quel était le contexte au moment de la mise en place du projet LockPass ?

Nos comptes de sessions sont gérés par la DSI mais nous avons aussi différents accès liés à nos applications fournisseurs ou à certains équipements ou automates.

L’ensemble des accès représentent quand même une volumétrie assez importante à retenir et nous avions jusque-là une gestion des mots de passe qui se limitait à notre mémoire !

Si on exclut les mots de passe gérés par la DSI, nous étions donc au niveau 0 sur cette problématique et l’objectif pour nous était de trouver un fonctionnement plus pratique.

L’une des options, que nous avons vite écarté pour des raisons de sécurité, était d’utiliser le même mot de passe partout. Sachant que les applications ont souvent des exigences différentes sur la complexité des mots de passe, la gestion se serait avérée assez compliqué.

J’ai donc proposé en interne pour que nous mettions en place un coffre-fort centralisé de mot de passe.

Pour cela, en tant que collectivités publiques, nous regardons beaucoup du côté d'organismes de conseils en matière de sécurité informatique dans le choix de ce type de solutions. C’est de cette manière que nous avons trouvée LockPass.

Concernant le choix de LockPass maintenant, quelles étaient vos exigences concernant le choix de la solution ?

Au-delà de la partie de sécurité nous avions également un besoin de partage avec certains logiciels sur lesquels nous avions un compte unique. Il était donc logique pour nous d’avoir cette fonctionnalité de partage au sein de l’équipe.

J’utilise personnellement un coffre-fort libre et gratuit mais l’un des avantages de LockPass est son ergonomie et cela demande beaucoup moins de formation auprès des équipes et notamment des profils non techniques.

Si nous décidons de déployer la solution auprès d’autres utilisateurs dont l’informatique n’est pas le cœur de métier, l’ergonomie de LockPass est un point clé.

Pouvez-vous également m’en dire plus sur le périmètre d’utilisation de LockPass ?

Aujourd’hui la solution est déployée au sein du Pôle Automatisme ce qui représentent 5 personnes en tout mais l’idée est de l’étendre à quelques utilisateurs supplémentaires en fonction des besoins.

Très bien, si on aborde pour finir les cas d’usages : comment est-utilisé LockPass aujourd’hui ?

Il y a d’abord tous les sites de nos fournisseurs. Cela va des fournisseurs de supervision et d’automates par exemple en passant par l’accès à nos serveurs et notamment nos serveurs de virtualisation.

Enfin, LockPass nous sert également pour gérer les mots de passe de nos propres outils de supervision, de l’eau par exemple.

Concrètement LockPass nous sert à centraliser les mots de passe de nos superviseurs, de notre infra et des différents services que nous avons mis en place.

Au quotidien, nous utilisons principalement le plugin navigateur web à l’exception de certains sites. Pour les applications qui n’ont pas d’accès web, nous faisons du copier-coller.

Merci Gabriel !

Vous travailliez dans le secteur de la public ? Plus d'informations et cas d'usages ici.