Attribuer des droits admin aux développeurs, une pratique risquée
Dans la filiale d’un grand groupe de construction, une équipe de développeurs s’est vu attribuer des postes Windows avec droits administrateur pour simplifier leur travail. Ces privilèges leur permettaient de modifier la configuration système, installer ou désinstaller des logiciels, désactiver des programmes de sécurité (pare-feu, antivirus) et même restaurer le système.
Cette situation entrait en conflit avec la politique de sécurité du Groupe et augmentait considérablement les risques : compromission du système, malwares, fuites de données, élévation de privilèges…
Pour limiter ces risques, le RSSI réalisait des audits fréquents, une procédure chronophage pour lui comme pour les développeurs. Résultat : perte de productivité et absence d’outils adaptés pour les équipes.
Le DSI souhaitait offrir aux développeurs un environnement approprié, strictement séparé du SI. Ils avaient besoin d’un poste intégrant à la fois le Group Master et un environnement Linux. Cette exigence est devenue prioritaire lorsqu’un poste développeur a été compromis.
Objectif : trouver une solution qui satisfasse les utilisateurs tout en garantissant la conformité réglementaire.
YS::Desktop offre une politique granulaire et une expérience utilisateur fluide
La solution de KERYS Software permet de faire coexister deux environnements distincts, parfaitement sécurisés, sur un seul PC : un environnement Group Master et un environnement Linux dédié aux développeurs.
YS::Desktop permet de définir des politiques d’autorisations fines et granulaires pour chaque domaine, un atout majeur qui a influencé la décision du RSSI. Autre avantage décisif : la solution est entièrement déployable et opérationnelle, conforme aux principales réglementations en matière de cybersécurité, et conçue pour offrir une expérience utilisateur sécurisée et fluide.
80 utilisateurs ont testé la solution
La navigation dans l’interface s’est révélée intuitive, et un simple swipe permettait de basculer facilement d’un environnement à l’autre. Les performances, proches des performances natives, ont surpris les utilisateurs : ils ont rapidement oublié qu’ils travaillaient sur le PC KERYS. Aucun problème, aucun retard, et un contrôle total sur leur domaine.
Dans le même temps, le maintien du contrôle du Groupe sur les postes des développeurs a simplifié le processus d’audit pour le RSSI. L’environnement Linux a été configuré et adapté aux besoins spécifiques des développeurs. Grâce à la console de gestion des privilèges, le RSSI peut accorder des droits précis en fonction des besoins d’un service particulier, ou rétrograder la politique de sécurité dans un environnement sélectionné si nécessaire. Cette flexibilité rassure : le système d’information reste sécurisé.
YS::Desktop reconcilie satisfaction des développeurs et sécurité du SI
La filiale bénéficie désormais d’une expérience utilisateur optimisée pour ses développeurs, tout en permettant au RSSI de gagner un temps précieux sur les audits. YS::Desktop offre une granularité inédite dans l’attribution des privilèges, tout en garantissant la conformité et la sécurité. Le service peut être fourni dans un environnement parfaitement adapté aux besoins métiers, sans compromis sur la protection de l’entreprise.