This content is also available in English

TU Graz

Transition depuis une Gestion des Secrets Développée en Interne

À propos de l'organisation

Le service central des technologies de l'information de l'Université Technique de Graz (TU Graz) en Autriche fournit un support et des services informatiques essentiels à 4 000 membres du personnel et 13 000 étudiants. Il assure le fonctionnement sans interruption d'un nombre à quatre chiffres de serveurs, cruciaux pour l'infrastructure technique diverse et étendue de l'université. TU Graz est une université dédiée à l'avancement de l'éducation et de l'innovation dans les domaines de la science et de l'ingénierie.

Inffeldgasse 10 - Graz University of Technology - Florian Klien - CC BY-SA 2.0 at
Inffeldgasse 10 - Graz University of Technology - Florian Klien - CC BY-SA 2.0 at

Le Défi

Avant Passbolt, le département des services informatiques de TU Graz comptait sur une solution de gestion de mots de passe développée en interne. Bien qu'elle permettait le partage de mots de passe, elle manquait de fonctionnalités telles que l'auto-remplissage, la création de groupes et l'organisation des mots de passe dans des dossiers structurés. Le département visait à garantir la redondance de la propriété des mots de passe, la récupération facile des mots de passe, et une structure organisée pour le stockage des identifiants. La solution développée en interne nécessitait des ressources pour la maintenance, les mises à jour de sécurité et le développement continu. L'objectif était de passer à une solution de gestion de secrets robuste et open-source qui pourrait répondre à leurs besoins croissants, en particulier dans la gestion d'un grand nombre d'identifiants de machines.

La Solution

La transition vers Passbolt en octobre 2023, à la suite d'un essai pilote réussi avec six techniciens débuté en mai de la même année, s'est avérée être le bon choix. La nature open-source de Passbolt s'alignait bien avec la stratégie de TU Graz qui privilégie les solutions open-source. Héberger Passbolt sur leur infrastructure a garanti une haute disponibilité et un environnement sécurisé pour la gestion des secrets. Passbolt s'est distingué par sa facilité d'utilisation, sa fonctionnalité, et sa simplicité d'installation, d'exploitation et de maintenance.

Les autres concurrents ne rivalisaient pas avec Passbolt en termes de compatibilité de la pile technologique, de tarification ou de fonctionnalités de sécurité robustes. Ayant développé eux-mêmes un gestionnaire de mots de passe, l'équipe des services informatiques de TU Graz a minutieusement évalué la qualité logicielle et la sécurité de ces gestionnaires de mots de passe tiers, trouvant que Passbolt était le plus robuste et le mieux adapté à leurs besoins.

Les Résultats

La transition vers Passbolt a facilité une approche plus structurée et collaborative de la gestion des secrets pour le département informatique central. La facilité de partage et de gestion des identifiants de machines dans un environnement structuré et collaboratif a simplifié leurs opérations.

La fonctionnalité d'auto-remplissage, la facilité de partage des identifiants de machines, et la création de dossiers structurés ont considérablement amélioré leurs processus de gestion des secrets. Le moment de réalisation est survenu lorsqu'ils ont découvert qu'un mot de passe créé par une personne pouvait instantanément être utilisé par une autre grâce à la fonctionnalité d'auto-remplissage, ce qui n'était pas possible avec leur système précédent ni avec d'autres solutions. Cette amélioration de la collaboration en temps réel a significativement amélioré leur efficacité opérationnelle.

La gestion d'un nombre substantiel d'identifiants par l'équipe de TU Graz met en évidence l'ampleur significative de leurs opérations et illustre la profonde confiance en la capacité de Passbolt à gérer efficacement un tel volume. Atteindre la redondance a été simplifié car Passbolt a permis le partage facile des identifiants, assurant qu'au moins deux personnes avaient accès à chaque secret critique, renforçant ainsi la sécurité et la responsabilité au sein du département.

i