Mazères Aero est une PME familiale toulousaine comptant 70 employés, reconnue comme spécialiste dans l’intégration et la maintenance des équipements des trains d’atterrissage pour avion.
La société est également l’une des rares PME à être considérée comme fournisseur de rang 1 d’Airbus. En tant que fournisseur du géant de l’aéronautique Européen, elle a des exigences de cybersécurité très élevées et travaille depuis 2017 avec BoostAeroSpace, le consortium qui a mis en place le programme AirCyber qui vise à promotionner et faire avancer la cybersécurité chez les fournisseurs de rang 1.
La problématique
Sécuriser l’accès au réseau et surveiller l’accès aux fichiers sensibles
A l’annonce du confinement en 2020 et du passage en télétravail massif, Laurent Riethmuller en charge de la sécurité informatique de l’entreprise, a eu besoin de mettre en place une solution de MFA pour protéger son réseau et ses données sensibles des accès indésirables et non autorisés.
Aussi, Laurent Riethmuller souhaitait une solution permettant de contrôler les sessions simultanées, afin d’éviter le partage d’identifiants de connexion et de mot de passe.
L’accès aux documents confidentiels était également un sujet de préoccupation pour Mazères Aero. Evoluant dans un univers ultra compétitif, il était primordial pour l’équipe informatique et la direction que seules les personnes autorisées puissent accéder aux documents sensibles.
Par ailleurs, à cause de son statut de fournisseur de rang 1, l’entreprise doit s’engager à avoir un niveau de cybersécurité très élevé, par conséquent, être au fait de tout ce qu’il se passe sur le réseau et les fichiers.
La solution
Des solutions de protection et de surveillance des accès simples mais efficaces
Laurent Riethmuller, le responsable informatique, a d’abord découvert la solution FileAudit de IS Decisions. Lors de l’achat de la première solution, il a pu bénéficier d’un essai gratuit de UserLock.
La solution idéale puisque UserLock permet de sécuriser facilement et efficacement les identités Active Directory tant sur site, que à distance ou encore dans le cloud, notamment grâce à sa solution d’authentification multifacteur (MFA). Cette dernière vise à s’assurer que l’utilisateur est bien qui il prétend être au moyen d’une application d’authentification ou d’un jeton logiciel programmable de type Token2 ou Yubikey, solution choisie par le responsable informatique.
UserLock permet également de mettre en place des restrictions contextuelles appliquées à un utilisateur ou à un groupe d’utilisateurs bloquant de ce fait toutes les connexions ne satisfaisant pas à ces conditions. Grâce à cette fonctionnalité, Laurent Riethmuller a pu mettre en place des restrictions d’accès selon le nombre de connexion simultanées. Cette option permet également aux administrateurs de fermer une session à distance, ce qui était un souhait pour le responsable informatique.
La solution est alors complémentaire avec FileAudit, qui offre à Laurent Riethmuller la possibilité de surveiller les fichiers sensibles de l’entreprise en voyant qui fait quoi, quand et sur quel document.
Le déploiement des solutions s’est fait simplement et facilement à distance à cause du confinement.
Les avantages
Un niveau de protection plus élevé grâce à UserLock et FileAudit
Depuis pratiquement deux ans maintenant l’entreprise utilise les solutions UserLock et FileAudit pour assurer la protection de son réseau et de ses données sensibles conformément aux exigences imposées par les géants de l’aéronautique.
Grâce à la MFA de UserLock, les accès sont protégés ce qui permet à l’entreprise de sécuriser ses informations confidentielles. Par ailleurs, la solution répond aussi aux autres volontés du responsable informatique, Laurent Riethmuller, puisque elle offre des fonctionnalités de Wake-on-LAN mais aussi des contrôles des sessions simultanées.
Concernant FileAudit, en plus de surveiller avec attention les fichiers les plus sensibles, accordant les droits selon le besoin d’en connaitre, mais aussi en ayant des rapports sur les écritures, lectures et modifications de fichiers sensibles.
UserLock et FileAudit sont des solutions simples, abordables et intuitives, nous sommes pleinement satisfaits de leur utilisation.
Laurent Riethmuller
Process Improvement & IT Systems Leader