PROBLÉMATIQUES
Maximus mène une stratégie de transformation digitale visant à améliorer l’efficacité de ses programmes, à travailler plus intelligemment et à renforcer sa productivité comme la qualité de ses services. L’un des piliers de cette stratégie consiste à faire évoluer l’entreprise vers un modèle « cloud-first », en migrant ses principaux systèmes et applications vers le cloud. Cette transformation a également offert l’occasion de repenser et de renforcer l’approche de l’organisation en matière de gestion des accès à privilèges (PAM).
Choisie à l’origine pour l’environnement historique de Maximus, la solution PAM existante nécessitait de nombreuses personnalisations, offrait des capacités d’intégration limitées et ne permettait pas de gérer les cas d’usage complexes.
Maximus a alors recruté Nigel Miller au poste stratégique de Senior Manager (Gestion des accès et des identités) afin de repenser sa stratégie PAM. Son premier défi consistait à déterminer comment déployer des améliorations à grande échelle au sein d’un groupe pesant 5,4 milliards de dollars, avec une équipe de taille modeste et des ressources limitées.
Après avoir évalué plusieurs solutions proposées par différents fournisseurs PAM, Nigel Miller a finalement choisi de s’associer à CyberArk, une société de Palo Alto Networks, et de mettre en œuvre Idira™ Privileged Access Manager. La solution offrait à Maximus la flexibilité, l’évolutivité et la capacité d’adaptation nécessaires pour soutenir ses objectifs métier, tout en intégrant un large éventail de fonctionnalités prêtes à l’emploi. Citons notamment une intégration simplifiée avec d’autres applications et un déploiement rapide.
« Le premier critère qui nous a conduits à choisir Idira (anciennement CyberArk), c’est la confiance que j’avais dans l’équipe. Son accompagnement, sa compréhension de nos enjeux et son engagement à nous rendre rapidement opérationnels ont été exceptionnels. », affirme-t-il.
– Nigel Miller
Deputy CISO chez Maximus
SOLUTIONS
Comme pour tout nouveau déploiement, l’adhésion des utilisateurs et la conduite du changement comptent beaucoup. Avec Idira comme pierre angulaire, Maximus a toutefois adopté une approche globale de la gestion des accès à privilèges, articulée autour des individus, des processus et de la technologie. Nigel Miller a également impliqué très tôt les dirigeants de l’entreprise, ce qui a permis d’ancrer, au plus haut niveau, une compréhension claire de la nécessité du changement. La démarche s’est ensuite construite étape par étape : comprendre les besoins d’accès au quotidien, puis commencer par les utilisateurs clés, tels que les administrateurs de domaine, avant d’intégrer les administrateurs serveur.
« Certains n’ont pas nécessairement accueilli les changements proposés à bras ouverts, mais nous avons pu leur montrer les risques auxquels ils étaient exposés et leur attribuer les bons niveaux d’accès. Nous avons aussi pris le temps d’écouter, de communiquer, de tester et de former », se souvient Nigel Miller.
Idira s’est révélé déterminant pour aider cette équipe de sécurité restreinte à mettre en œuvre sa solution PAM. « Les échanges avec l’équipe Idira (anciennement CyberArk) m’avaient inspiré une grande confiance, et cela s’est avéré essentiel pour déployer la solution dans un délai record », ajoute-t-il. « En deux semaines seulement, nous sommes passés de rien à une solution Idira 100 % opérationnelle. Le mois suivant, nous commencions déjà à intégrer les administrateurs de domaine au système. Je n’avais jamais connu une mise en œuvre aussi fluide. J’en redemande. »
Au cours des trois premiers mois de déploiement, tous les administrateurs de domaine ont été sécurisés. En six mois, les serveurs Windows étaient protégés. Et au bout de huit mois, tous les administrateurs Linux avaient été intégrés. Environ 350 utilisateurs ont été onboardés, et les privilèges d’accès ont été ramenés à des niveaux plus adaptés pour près de la moitié d’entre eux.
-
Solution centralisée
Pour gérer et contrôler les accès à privilèges -
Solution déployée en seulement deux semaines
Intégration complète en quelques mois -
Suppression des accès administrateur
50 % de réduction des accès admin, sans impact sur la productivité -
Réduction des coûts et de la charge opérationnelle
Préservation de compétences et de ressources précieuses
Nigel Miller
Deputy CISO, Maximus
Nigel Miller décrit Idira comme « le point d’accès unique permettant aux utilisateurs d’accéder aux systèmes dont ils ont besoin, au moment où ils en ont besoin, mais pas avant. C’est un espace où nous conservons la visibilité, où les identifiants font l’objet d’une rotation et où nous pouvons contrôler les accès à privilèges. »
Il explique pourquoi Idira occupe une place centrale dans la stratégie PAM de l’entreprise : « Avec Idira, nous pouvons mieux sensibiliser les utilisateurs, les guider dans leurs processus et définir plus précisément le périmètre de leurs accès à privilèges. Même si cela peut sembler ambitieux, nos utilisateurs se sont fortement impliqués dans la rationalisation des processus. Nous sommes ainsi en train de transformer la façon dont Maximus envisage et adopte les accès à privilèges. »
Maximus a déployé Idira Privileged Access Manager auprès de tous les profils d’utilisateurs, des besoins d’accès les plus simples aux usages les plus fréquents et les plus étendus. « Auparavant, les utilisateurs avancés essayaient toute une série de mots de passe pour trouver celui qui fonctionnait. Aujourd’hui, ils comprennent pourquoi nous utilisons Idira. Pour eux, le bénéfice est considérable : ils disposent d’un point d’accès unique et homogène à tous les systèmes dont ils ont besoin », conclut Nigel Miller.
Nigel Miller considère l’authentification multifacteur (MFA) d’Idira comme une avancée majeure. Maximus l’utilise pour assurer une rotation cohérente des identifiants, y compris pour les utilisateurs qui ont besoin d’un accès continu. Désormais, tous les accès passent par Idira, et la MFA apporte à l’entreprise un niveau de vérification supplémentaire – avec de nombreuses retombées sur la sécurité et la conformité.
Les services de sécurité ont également aidé Maximus à faire évoluer sa capacité PAM. Lorsqu’un scénario particulier nécessite une adaptation non standard, l’équipe Idira se montre très proactive pour proposer une solution. Ce niveau d’accompagnement permet à l’entreprise d’optimiser ses ressources de sécurité, tout en gagnant du temps et en réduisant les coûts. Il évite également de mobiliser des ressources dédiées à la gestion des opérations backend.
