OT.SECURITY | Logo
Cas client

Le Syndicat d'Assainissement de l'Agglomération Parisienne (SIAAP ) choisit PAM4OT pour contrôler les actions de ses prestataires externes et sécuriser l'accès aux équipements SCADA.

PAM4OT

Résumé

Stéphane Corblin est responsable de l'architecture réseau du Syndicat d'Assainissement de l'Agglomération Parisienne (SIAAP) et a pour mission d'assurer le fonctionnement et la sécurité du réseau informatique de l'entité.

Bien que le SIAAP ne soit pas classé comme opérateur d'importance vitale (OVI) par l'ANSSI, il s'efforce de suivre les règles édictées par l'agence nationale de cybersécurité française. Certains sites étant classés "SEVESO seuil haut", la sécurité des infrastructures, et notamment le contrôle de l'accès aux équipements de traitement des eaux, est un enjeu majeur pour Corblin. Le principal risque identifié est le rejet d'eau non traitée dans la nature, ce qui présente des risques pour l'environnement.

contexte

> De nombreux sites, dont certains sont classés SEVESO seuil haut.

> Risques identifiés autour de la purification de l'eau.

> Le SIAAP "lave" l'eau utilisée par près de 9 millions de Franciliens.

> Couvre un territoire de 1800 km2.

> Traite près de 2,5 millions de m3 d'eaux usées chaque jour par temps sec.

défis

> Contrôler l'accès aux prestataires de services externes.

> Accès sécurisé à la supervision SCADA.

> Mettre en œuvre une solution rapide et facile à déployer.

1
Défi

Contrôle de l'accès aux fournisseurs de services externes et sécurisation de l'accès à la surveillance SCADA.

Afin de renforcer la sécurité de son infrastructure informatique, le SIAAP a souhaité se doter d'une solution répondant à deux problématiques principales : le contrôle des accès des prestataires externes et la sécurisation de l'accès à la supervision SCADA.Tant la gestion de l'accès des prestataires externes au VPN que l'ouverture des équipes de règles devenaient une charge de travail importante pour les équipes informatiques. De plus, Stéphane Corblin souhaitait que les responsables fonctionnels des applications soient au courant des opérations effectuées par leurs prestataires de services. Il était également nécessaire de garantir l'accès au monitoring SCADA pour certains agents, notamment lors des services d'astreinte. Ces derniers étant connectés via RDP à une station située entre les firewalls informatique et industriel, une meilleure visibilité était indispensable. Le SIAAP devait également remplacer les serveurs situés dans les zones d'échange qui ne répondaient pas forcément aux normes de sécurité à appliquer.Le Syndicat d'Assainissement de Paris souhaitait mettre en place une solution rapide à déployer, facile à administrer et disposant d'un support francophone.
2
‍‍
solution

Déploiement rapide

Le module PAM de la solution PAM4OT, le WALLIX Bastion, a été installé après un POC (Proof Of Concept) réussi. L'intégration dans l'architecture SIAAP et le déploiement de la solution ont pris moins de 2 semaines : 97 utilisateurs et 55 groupes déclarés, 69 équipements, 4 applications avec 3 clusters ; 46 groupes de serveurs, 45 gestions des habilitations, 4 interfaces réseaux utilisées, 16 profils utilisateurs, 4 plages horaires. "Grâce à ses fonctionnalités de contrôle d'accès et de traçabilité de l'administration, WALLIX Bastion nous a permis de renforcer considérablement la sécurité de nos infrastructures et de nos équipements. "Stéphane Corblin,Responsable Architecture Réseau et Sécurité au SIAAP‍.
3
avantages
> Gestion facilitée des accès pour les prestataires externes : Grâce à ses fonctionnalités de contrôle d'accès et de gestion des mots de passe, l'installation du Bastion WALLIX a permis de mettre en place une véritable politique de contrôle des prestataires externes, depuis la gestion des mots de passe jusqu'à la traçabilité et l'enregistrement des opérations effectuées sur les équipements.

> Une bonne intégration dans l'architecture réseau du SIAAP : Grâce à son installation sans agent, le Bastion WALLIX s'installe facilement et rapidement même dans des environnements hétérogènes.

> Traçabilité des connexions : Toutes les connexions externes passant par le Bastion WALLIX, ainsi que les interventions des prestataires externes, sont entièrement tracées et enregistrées au format vidéo ou en lignes de commande.

> Satisfaction des utilisateurs : Facile à installer, bénéficiant d'un support réactif et compétent en français, et facilitant grandement le travail des équipes internes dans la gestion des fournisseurs externes, le Bastion WALLIX a été rapidement adopté par les utilisateurs.

Plus de cas clients

< PREVIOUS

Rubrique

retour aux ressources
SUIVANT &GT;

Rubrique

Tous les faits marquants

Actualités

Aucun élément n'a été trouvé.
ressources
DÉCOUVRIR DES SOLUTIONS, DES PERSPECTIVES D'EXPERTS ET DES CAS CLIENTS
Lire

Vous avez des questions,
nous avons des réponses.

Prenez contact avec nous.
sécuriser l'OT