Retour au blog

Tours Métropole

Témoignages clients • 03 février 2021

Entretien et retour d'expérience avec Gabriel Mocomble, en charge de la partie infrastructure et réseaux du pôle Automatisme.

 

La Métropole de Tours a fait le choix de LockSelf l’année dernière pour mieux gérer et sécuriser les identifiants d’une partie de ses équipes.

Comme de nombreuses administrations publiques, les enjeux sont multiples avec notamment l’arrivée de nouveaux services numériques (IOT, Smart city...) qui augmentant la surface d’exposition au risque cyber.

Ce début d’année 2021 est l’occasion de faire le point sur la mise en place de LockPass (gestionnaire de mots de passe centralisé) au sein de la métropole.

 

Bonjour Gabriel, pouvez-vous commencer par nous expliquer votre périmètre d’activité au sein de Tours Métropole ?

Bonjour, je m’appelle Gabriel Mocomble et je travaille au sein du Pôle Automatisme qui fait lui-même partie du cycle de l’eau au sein de Tours Métropole.

Notre objectif au sein du Pôle est de s’assurer du bon fonctionnement de toute la partie informatique industrielle, principalement sur le cycle de l’eau et notamment l’assainissement et l’eau potable.

Nous travaillions également sur un projet de déploiement d’un réseau IOT pour le contrôle de l’éclairage public ou pour faciliter la relève des compteurs d’eau par exemple.

Mon rôle au quotidien se décompose en différentes missions :

- Gérer la partie Infrastructure.

- Gérer l’ensemble des réseaux locaux sur les différents sites.

- Travailler sur la sécurité Réseaux.

Quelles étaient les problématiques et quel était le contexte au moment de la mise en place du projet LockPass ?

Nos comptes de sessions sont gérés par la DSI mais nous avons aussi différents accès liés à nos applications fournisseurs ou à certains équipements ou automates.

L’ensemble des accès représentent quand même une volumétrie assez importante à retenir et nous avions jusque-là une gestion des mots de passe qui se limitait à notre mémoire !

Si on exclut les mots de passe gérés par la DSI, nous étions donc au niveau 0 sur cette problématique et l’objectif pour nous était de trouver un fonctionnement plus pratique.

L’une des options, que nous avons vite écartée pour des raisons de sécurité, était d’utiliser le même mot de passe partout. Sachant que les applications ont souvent des exigences différentes sur la complexité des mots de passe, la gestion se serait avérée assez compliqué.

J’ai donc proposé en interne pour que nous mettions en place un coffre-fort centralisé de mots de passe.

Pour cela, en tant que collectivités publiques, nous regardons beaucoup du côté d'organismes de conseils en matière de sécurité informatique dans le choix de ce type de solutions. C’est de cette manière que nous avons trouvé LockPass.

Concernant le choix de LockPass maintenant, quelles étaient vos exigences concernant le choix de la solution ?

Au-delà de la partie de sécurité nous avions également un besoin de partage avec certains logiciels sur lesquels nous avions un compte unique. Il était donc logique pour nous d’avoir cette fonctionnalité de partage au sein de l’équipe.

J’utilise personnellement un coffre-fort libre et gratuit mais l’un des avantages de LockPass est son ergonomie et cela demande beaucoup moins de formation auprès des équipes et notamment des profils non techniques.

Si nous décidons de déployer la solution auprès d’autres utilisateurs dont l’informatique n’est pas le cœur de métier, l’ergonomie de LockPass est un point clé.

Pouvez-vous également m’en dire plus sur le périmètre d’utilisation de LockPass ?

Aujourd’hui la solution est déployée au sein du Pôle Automatisme ce qui représentent 5 personnes en tout mais l’idée est de l’étendre à quelques utilisateurs supplémentaires en fonction des besoins.

Très bien, si on aborde pour finir les cas d’usages : comment est utilisé LockPass aujourd’hui ?

Il y a d’abord tous les sites de nos fournisseurs. Cela va des fournisseurs de supervision et d’automates par exemple en passant par l’accès à nos serveurs et notamment nos serveurs de virtualisation.

Enfin, LockPass nous sert également pour gérer les mots de passe de nos propres outils de supervision, de l’eau par exemple.

Concrètement LockPass nous sert à centraliser les mots de passe de nos superviseurs, de notre infra et des différents services que nous avons mis en place.

Au quotidien, nous utilisons principalement le plugin navigateur web à l’exception de certains sites. Pour les applications qui n’ont pas d’accès web, nous faisons du copier-coller.

Merci Gabriel !

 

Vous travailliez dans le secteur public ? Plus d'informations et cas d'usages ici.

 

Rejoignez nos 1 600+ clients !

 

Livre blanc

𝐆𝐞𝐬𝐭𝐢𝐨𝐧 𝐝𝐞𝐬 𝐦𝐨𝐭𝐬 𝐝𝐞 𝐩𝐚𝐬𝐬𝐞 𝐞𝐭 𝐒𝐡𝐚𝐝𝐨𝐰 𝐈𝐓

Quand cybersécurité rime avec création de valeur.
En partenariat avec Silicon.
Télécharger

Retour d'expérience

Circonscrire une cyberattaque en moins de 24h

Malik Himiche, RSSI du SIIM 94 vous raconte
Télécharger
Couverture du SIIM 94

LA CYBER MISSIVE

Tout savoir sur l'actualité cyber en France

1 fois par mois dans votre boîte mail 📩

À lire aussi

Les derniers articles

Cybersécurité

Les cyberattaques contre le secteur public français en 2023

Découvrez notre tour d’horizon des cyberattaques à l’encontre du secteur public les plus marquantes de 2023.

Réglementations et normes

Entreprise : 7 mesures pour se conformer à la directive NIS2

Découvrez nos conseils pour commencer à se conformer à la directive NIS2 et faciliter son application en entreprise.

Actualité LockSelf

Le connecteur SSH : nouvelle fonctionnalité LockPass à venir

Romain Challier, Lead DevSecOps chez LockSelf nous dévoile cette fonctionnalité à venir permettant de stocker et lancer des connexions SSH depuis LockPass.

LockSelf SAS
6 Rue des Bateliers
92110 Clichy

contact@lockself.com
01 87 66 15 65
Solutions
LockPass
LockTransfer
LockFiles
Suite LockSelf
Extensions
Chrome
Brave
Edge
Autres
Hébergement
Sécurité
Livres Blancs
Support
Contact
Copyright © LockSelf 2022
CGU
CGV
Mentions légales