Retour au blog

CDC Habitat choisi LockPass pour sécuriser ses accès

Témoignages clients • 21 juin 2024

Découvrez pourquoi Cédric a fait le choix de LockPass pour sécuriser la gestion des mots de passe au sein de la direction infrastructure chez CDC Habitat 👇

 

Présentation de la société CDC HABITAT

 

1. Bonjour Cédric, pouvez-vous nous présenter votre métier et l’organisation dans laquelle vous travaillez ?

 

Le groupe CDC Habitat1 est opérateur global de l’habitat d’intérêt public et une filiale de la Caisse des Dépôts. Avec 554 000 logements gérés sur l’ensemble du territoire, dans l'Hexagone et en Outre-mer, c’est un acteur majeur de l’habitat en France.

 

Je suis pour ma part responsable système et stockage, au sein de la direction infrastructure chez CDC Habitat. La direction infrastructure comprend 30 personnes et est intégrée à la DSI. Mon équipe, composée de 12 personnes, a la responsabilité de tout ce qui est en lien avec le data center : virtualisation, stockage, active directory, messagerie, serveurs applicatifs Windows et Linux etc… (Hors réseau, AS/400 et gestion des postes de travail).

 

Nous sommes répartis sur Montpellier et Paris.

 

De KeePass à LockPass

 

2. Vous avez fait le choix de mettre en place notre gestionnaire de mots de passe LockPass.

Avant son déploiement, comment gériez-vous les mots de passe en interne ?


Au sein de la direction infrastructure, nous sommes 4 équipes indépendantes avec des champs d’action différents. Nous avons ainsi de nombreuses informations d’identification à gérer.

 

Historiquement, nous utilisions différentes bases KeePass en local ou partagées en réseau afin de mettre les bons mots de passe à disposition des équipes.

 

Cette gestion sous KeePass a vite rencontré ses limites :

  • Impossible d’accéder à nos mots de passe en dehors de nos data center (et ainsi d’en conserver l’accès en cas de cyberattaque sur l’infrastructure, alors même que c’est le moment où nous en aurions le plus besoin).
  • Gestion fine des droits d’accès inexistante
  • Manque de suivi / traçabilité sur l’utilisation des mots de passe

Pour pallier à cela, nous avions besoin d’une solution de gestion des mots de passe qui soit : 

  1. Sécurisée
  2. Centralisée
  3. En dehors de nos datas center
  4. Identique pour toutes les équipes
  5. Que l’on puisse administrer de manière simple
  6. Avec une connexion SSO (et des comptes bris-de-glace en cas d’indisponibilité de notre AD)

En faisant mes recherches, j’ai découvert la solution LockPass qui correspondait à nos besoins. Je me suis chargé de l’implémenter avec mon responsable adjoint. Les équipes ont trouvé l’outil vraiment pratique et aujourd’hui l’ensemble des 30 personnes du pôle infrastructure utilisent LockPass au quotidien.

 

Le partage de mots de passe que nous gérions auparavant au travers de bases KeePass disponibles sur des espaces communs se fait désormais de façon sécurisée au sein de la solution LockSelf.

 

Les avantages de LockPass

 

3. Pourquoi avez-vous choisi LockPass ? Quels sont selon vous ses avantages ?

 

L’une des fonctionnalités devenue essentielle pour nous aujourd’hui est la remontée des logs en temps réel, nous permettant dêtre alertés lorsqu’un mot de passe sensible est consulté, comme cela est recommandé dans la gestion des identifiants critiques. 

 

Le cloisonnement des accès est fortement recommandé par notre cellule de sécurité opérationnelle qui fait partie de la direction infrastructure. Elle transmet et transforme les prérogatives du RSSI pour les rendre applicables au fonctionnement de notre pôle. Nous avons ainsi mis en place un cloisonnement maximum des accès. L’équipe réseau n’a ainsi pas accès aux mots de passe de l’équipe systèmes et inversement.

 

Cette séparation est gérée directement au niveau de notre Active Directory, avec une réplication des groupes de notre annuaire dans LockPass.

 

Nous avons également créé la structure au sein de LockPass de façon à pouvoir rajouter nos directions sœurs facilement en cas de besoin.

 

L’outil se prête vraiment bien à un déploiement sur l’ensemble des collaborateurs d’une entreprise.

 

 

Côté hébergement, nous avons fait le choix de l’offre SecNumCloud proposée en partenariat avec le cloud provider OutScale2, qui apporte un plus dans la sécurisation des assets sensibles que sont les mots de passe. 

 

C’est également un choix stratégique, nous permettant, dans le cadre du plan de reprise d’activité après une cyberattaque, de pouvoir disposer de nos mots de passe même si notre Active Directory ou nos datas center étaient hors d’usage. 

 

Nous avions vraiment cette volonté de déployer une solution totalement décorrélée de nos datas center.

 

Merci Cédric !

_____

Rejoignez nos + 3 000 clients !

 

_____

Sources :
1 https://groupe-cdc-habitat.com/ 

2 https://fr.outscale.com/secnumcloud-3-2/

RETOUR D'EXPÉRIENCE

Circonscrire une cyberattaque en moins de 24h

 

Découvrez le témoignage de Malik Himiche, RSSI du SIIM 94