Kiloutou est une filiale du Groupe Auchan spécialisée dans la location de matériel pour les professionnels et les particuliers. Créée en 1980, l'entreprise compte aujourd'hui plus 5k collaborateurs.
LockSelf accompagne la DSI de Kiloutou depuis 2018 sur la gestion de ses mots de passe mais également sur le partage sécurisé de documents vers l'extérieur.
Interview avec Théo Neumann, Responsable Sécurité des Systèmes d'Information (RSSI) de Kiloutou, sur son périmètre d’action et l’apport du coffre-fort LockSelf pour son organisation.
J’œuvre à la sécurité, principalement sur la partie Systèmes & Réseaux mais également sur les problématiques de développement et de migration vers le cloud dont on parle beaucoup en ce moment.
J’aborde donc l’ensemble de ces thématiques afin d’avoir une vue à 360° sur la partie sécurité, c’est ma mission au quotidien chez Kiloutou.
Nous avons vraiment eu cette problématique chez Kiloutou au niveau de la sécurisation de nos mots de passe et de l’échange de données confidentielles vers l’extérieur, vers nos différents partenaires.
Nous cherchions donc un outil qui ait une certaine sécurité dans la manière dont il vient stocker les données.
Concrètement c’est être sûr qu’il n’y ait que la personne ayant créé le mot de passe qui puisse accéder à ce coffre-fort mais aussi d’avoir cette notion d’habilitation en plus de la plateforme de gestion des mots de passe.
Nous avons voulu structurer notre outil par niveau de support dans les équipes de production informatique dans la mesure où se sont-elles qui utilisent le plus l’outil aujourd’hui.
L’idée était donc d’avoir des niveaux d’habilitations par niveau de support (N1, N2, N3) et être sûr qu’il y ait uniquement ces personnes-là qui aient accès aux mots de passe des différents systèmes.
L’autre problématique, complémentaire à la sécurisation de notre système d’information, concerne les échanges sécurisés avec nos partenaires.
En effet, en plus de LockPass, qui fait partie du coffre-fort LockSelf, nous avons eu, avec LockTransfer, la possibilité de partager des documents vers l’extérieur avec des mécanismes de double d’authentification et de token d’accès. L’idée était de gérer l’accès à des données confidentielles ou critiques pour l’entreprise telles que des clés SSH ou des mots de passe.
Le premier périmètre c’est l’équipe de production afin de vérifier que l’outil répondait bien au besoin.
C’est cette population de 75 personnes environ qui a accès à l’outil mais nous réfléchissons à fournir ces solutions à un plus grand nombre de personnes pour couvrir l’ensemble des DSI. Nous avons également des demandes en interne au niveau des utilisateurs finaux.
Ce qui attire vraiment c’est à la fois le fait que LockSelf soit un éditeur français mais également qu’il soit certifié par l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information).
Nous savons qu’une solution certifiée par l’ANSSI est un plus dans le SI et nous permets de nous poser moins de question niveau sécurité.
D’autre part, dès que nous avons essayé de challenger techniquement la solution, nous avons tout de suite ressenti que les équipes LockSelf savent de quoi elles parlent. Nous avons pu vraiment rentrer dans le détail, elles sont toujours là pour répondre, toujours présentes et c’est ce feeling que nous avons aussi apprécié.
En termes de suivi nous avons par exemple un interlocuteur unique qui nous suit du Build au Run et même lors des différents incidents que nous pouvons rencontrer.
Nous sommes donc très satisfaits de cet outil !