Etude de cas sobibo
chiffre …afficher plus de contenu…
» Or, jusqu’en 2002, Sodebo n’utilise pas de véritable gestion des mots de passe.
L’hétérogénéité des systèmes (deux AS/400 partitionnés supportant l’ERP de production Movex, deux
Risc 6000 sous Unix hébergeant une application Siebel, de multiples serveurs dont l’un de messagerie Lotus Notes et plus de 500 PC clients sous Windows) multiplie les codes d’accès (une gestion de mots de passe par système) et les rend ingérables pour les utilisateurs. Ainsi, des post-it traînent un peu partout, avec des mots de passe écrits lisiblement ! Le recours à un outil qui …afficher plus de contenu…
De plus, le logiciel sait gérer l’accès à toutes les applications pour lesquelles l’utilisateur est habilité par un mot de passe unique et renouvelable une fois par mois : finis les mots de passe multiples ! Enfin, la gestion des habilitations est centralisée sur une console d’administration qui permet de créer des « comptes » par utilisateur et de visualiser leur état. Une interface activée avec un module de gestion des temps permet de verrouiller automatiquement le système à tout salarié quittant la société. Après une phase pilote, Control-SA est déployé à l’ensemble du système d’information, dès le printemps 2003.
Bien sûr, la mise en place des contrôles d’accès doit passer par un accompagnement et