CNPP

CNPP: audit et reporting sur les permissions NTFS

CNPP logo

CNPP

  • Un outil permettant d'analyser les permissions NTFS et d'envoyer périodiquement des rapports sur les droits aux gestionnaires de partages
  • Une procédure de demande de droits d’accès réglementée, un gain de temps et plus de visibilité sur les droits, conforme au standard ISO 9001
;

Audit et reporting sur les permissions NTFS avec le logiciel NTFS2DB

Le CNPP est un acteur international de référence en matière de prévention et de maîtrise des risques. Avec plus de 300 collaborateurs, le CNPP possède des implantations régionales (Douai, Lyon, Mulhouse, Paris, Nantes, La Ciotat, Toulouse et Vernon) et internationales (Bénélux, Maroc et Outre-Mer). Monsieur Vincent BAUDRY, Responsable des Systèmes d'Information a dû gérer la situation suivante.

Le CNPP s'est retrouvé confronté à des problématiques de gestion de droits d'accès sur des dossiers très complexes et le service informatique n'avait pas forcément la visibilité ou la compétence pour savoir qui possédait tels ou tels droits d'accès sur les serveurs de fichier

Absence de controle sur l'attribution des permissions NTFS

Le problème était que le service informatique générait des droits d'accès pour chaque demande reçue sans qu'il y ait un véritable contrôle sur ces accès. La plupart des demandes d'accès reçues étaient systématiquement validées sans qu'il y ait de concertation interne en amont.
Par conséquent, le service informatique était obligé d'effectuer périodiquement une mise à plat fastidieuse des droits pour être certain que chaque collaborateur recevait les droits d'accès adéquats.

De l'importance de l'obtention de la certification ISO 9001

L'évènement ayant déclenché la recherche d'un outil adéquat fut le passage du CNPP à la norme ISO 9001. M. Baudry nous citait que lors des audits, le COFRAC (Comité Français de l'accréditation), demandait au CNPP de respecter une gestion rigoureuse des droits en lui fournissant une traçabilité de ces derniers et également si telle ou telle attribution de droits était justifiée ? « Nous devions par conséquent pouvoir justifier de l'ensemble de notre gestion au niveau de nos droits d'accès ».

« Le rapport qualite/prix et la facilite de mise en place ont ete determinants dans notre choix »

M. Vincent Baudry, Responsable des systèmes d’information au Centre National de Prevention et de Protection

;

Recherche d'un outil de reporting et audit NTFS

M. Baudry avait besoin d'implémenter un outil donnant au département informatique la visibilité sur les droits en place ainsi que sur l'évolution de ces mêmes droits. Pour le CNPP, le but de la recherche de l'outil était de pouvoir générer des instantanés (snapshots) des droits pour des dossiers extrêmement sensibles et critiques.

Avant de recourir à la solution NTFS2DB (devenue depuis peu « Enterprise Resource Authorization Manager » (ERAM)), le CNPP utilisait des procédures manuelles en « ligne de commande » pour obtenir ces instantanés de droits. Des procédures qui s'avéraient extrêmement chronophage.

Grace à NTFS2DB, Monsieur Baudry est désormais capable de produire rapidement des tableaux sur les permissions NTFS pour chaque gestionnaire des partages, via de simples requêtes SQL.

Le rapport qualite/prix et la facilite de mise en place ont ete determinants dans notre choix

Après avoir fait le tour du marché, M. Baudry a trouvé peu d'outils permettant d'effectuer ce type d'opérations. De plus, les résultats obtenus suite au POC lui sont apparus entièrement satisfaisants. Enfin, compte tenu de son excellent rapport qualité/prix, la solution proposée par Tools4ever semblait répondre parfaitement aux besoins du CNPP.

Concernant la collaboration avec Tools4ever, M. Baudry nous déclarait : « Le produit étant relativement simple à utiliser, je n'ai pas eu vraiment besoin de recourir aux services d'un consultant Tools4ever. Tout s'est très bien passé. Je n'ai pas eu besoin d'assistance particulière. La solution NTFS a été conforme à mes attentes et à mon budget ».