Opérateur téléphonique historique du Sénégal, Sonatel apporte des services de téléphonie mobile et fixe, Internet, télévision et données à plus de 5 millions de clients en Afrique. Cette filiale à 42% du groupe France Télécom est leader au Sénégal et est devenu le premier fournisseur de téléphonie mobile au Mali.
Sonatel intègre régulièrement de nouvelles filiales à l’étranger pour accompagner sa forte croissance. Les nouveaux utilisateurs sont gérés sur des annuaires locaux, mais doivent utiliser les applications Groupe comme le CRM, le reporting et la compensation inter-opérateurs. Pour ces raisons, Sonatel a réalisé qu’il devait optimiser sa politique d’accès.
« En tant que filiale de France Télécom, nous sommes soumis à de fortes exigences internes en matière de politique de sécurité » dit Babacar Kebe, chef du projet de gestion des identités et des accès à la Direction des Systèmes d’Information de Sonatel. « Pour rationaliser les droits d’accès, il est indispensable de lier ces droits à l’identité des utilisateurs et de centraliser la gestion des comptes applicatifs de toute l’entreprise. »
Jusqu’alors, les administrateurs devaient mettre à jour les comptes au cas par cas, soit 5 à 7 applications par utilisateur. Et chaque employé devait donc gérer autant de mots de passe au quotidien. La Direction Générale de Sonatel a donc décidé d’investir dans une solution globale de gestion des identités et des accès.
Choisir une solution complète
Après avoir présélectionné trois fournisseurs de gestion des identités et des accès leaders sur le marché, Sonatel a choisi l’offre d’Evidian. Les critères fonctionnels étaient respectés et Evidian a su démontrer son expérience concrète du marché des opérateurs de télécommunication.
« Evidian est sorti du lot car son produit va au-delà du Single Sign-On : il couvre toute la chaîne de la gestion des identités et des accès » explique Babacar Kebe. « De plus, la solution d’Evidian était déployée dans de nombreuses entreprises de notre secteur, ce qui nous a rassurés pour notre projet. »
Désormais, cette solution permettra à Sonatel de gérer ses utilisateurs, et de leur attribuer des droits d’accès aux ressources, de façon homogène, globale et rapide.
Déployer la gestion des identités et des accès
Comme le veut la politique de Sonatel, le projet a démarré par une semaine de formation générale initiale pour les chefs de projets et techniciens. La solution d’Evidian a été présentée en détail dans ses aspects fonctionnels et opérationnels.
La première étape du déploiement a été l’authentification unique (Single Sign-On ou SSO). Désormais, chaque employé n’utilise qu’un seul mot de passe, celui du login Windows sur Microsoft Active Directory. De façon transparente, la solution d’Evidian se charge de renseigner tous les mots de passe des applications, à condition bien sûr que la politique de sécurité donne le droit à l’employé d’y accéder.
« Le retour est positif ; aucun problème majeur n’a été constaté lors du déploiement sur le terrain » relève Babacar Kebe. « D’ailleurs, il a été inutile de former les utilisateurs – nous nous sommes contentés de courts dépliants d’information. »
Pour parvenir à ce résultat, Sonatel s’est appuyé sur ses chefs de projet internes expérimentés, qui ont validé les fournitures d’Evidian et des prestataires intégrateurs. Et ils ont fait participer les responsables locaux et les chefs de service au déroulement du projet. La Direction Informatique et une agence commerciale ont servi de sites pilotes, suivis d’un déploiement général fin 2009.
Gestion fine des comptes applicatifs
Pour satisfaire la politique de sécurité d’accès de Sonatel, les comptes auxquels donne accès le SSO sont définis de façon centralisée. La prochaine étape consiste à automatiser la mise à jour des comptes, de façon directe ou par envoi automatisé de consignes aux administrateurs.
Comme toutes les données des utilisateurs de Sonatel sont regroupées dans un annuaire fiable, la création, suppression et mise à jour des comptes des applications sensibles seront automatisées. Le module User Provisioning d’Evidian effectue ces opérations en fonction des règles « métier » de Sonatel.
Le provisionnement des comptes permet à Sonatel de connaître tous les droits d’accès d’un utilisateur, et ceux qu’il a réellement utilisés, à partir d’un point unique. Cela accélère considérablement les audits et les diagnostics d’incidents. Et quand un employé quitte Sonatel, ses comptes sont rapidement supprimés.
« Et comme la solution d’Evidian évolue régulièrement, nous sommes tenus informés sur ses nombreuses fonctionnalités » conclut Babacar Kebe.
