temoignage client

MILLENNIUM BCP RÉAFFIRME SA CONFIANCE EN
BETA SYSTEMS POUR UNE SOLUTION IAM COMPLÈTE
Témoignage Client
La plus grande banque cotée du Portugal étend la couverture de son système de gestion des accès et des identités (IAM)
pour intégrer ses applications bancaires stratégiques et la solution de gouvernance basée sur les risques de Beta Systems.
15 années de collaboration pour une
gestion automatisée des identités
considérablement améliorées. Pour les requêtes ad-hoc, la
En 2000, pour gérer ses comptes RACF, Millennium bcp
commence à utiliser la solution IAM de Beta Systems, connue
désormais sous le nom de SAM EIM (SAM Enterprise Identity
Manager).
ser et adaptés aux utilisateurs ; du spécialiste informatique à
En 2002, la banque y intègre la gestion de ses comptes Active
Directory, et un an plus tard, étend la portée de la solution
à ses opérations internationales. En 2003, la gestion des
comptes OS/400 est également intégrée à la solution.
nisation, pour une approche du risque réellement axée sur
Au fil des ans, Millennium bcp poursuit cette extension pour
couvrir d'autres systèmes informatiques et déployer l'outil SAM
Password Reset permettant aux utilisateurs de réinitialiser euxmêmes leurs mots de passe. Ainsi, la banque accroît sa productivité et diminue ses coûts de support informatique.
mations et connexions disponibles au sein même du système
Depuis 15 ans, Millennium bcp utilise avec succès la solution
SAM EIM pour gérer les identités et les accès de tous ses
employés à travers le monde (Portugal, Pologne, Mozambique
et Angola).
Une solution évolutive qui s'adapte
aux besoins IT et métiers
solution dispose de rapports et d'outils d'audit faciles à utilila Direction, en passant par les responsables métiers et les
auditeurs. Cette approche autorise un contrôle et un ajustement efficaces des accès, et ce à tous les niveaux de l'orgal'activité métier.
Pour faciliter son déploiement, la fonction de réinitialisation
des mots de passe SAM Password Reset fait appel aux inforSAM EIM. Cette démarche sécurise le processus opérationnel de réinitialisation du mot de passe, rend l'utilisateur autonome et diminue considérablement les coûts de helpdesk.
Deux pas de plus avec Beta Systems en 2015 :
vers la gouvernance des risques
Millennium bcp a récemment renouvelé sa confiance en Beta
Systems. Dans un premier temps, la banque a lancé un projet visant à intégrer à SAM EIM son application bancaire stratégique (ICBS), exécutée sur OS/400 et utilisée par ses opérations internationales. Dans un second temps, Millennium
Si l'administration du système SAM EIM nécessite peu de
bcp a fait l'acquisition de Garancy AIM (Garancy Access In-
ressources, celui-ci n'en demeure pas moins très évolutif,
telligence Manager, le module de gouvernance des risques
et est ainsi capable de gérer tout aussi bien quelques cen-
de Beta Systems).
taines d'utilisateurs ou bien des centaines de milliers d'utilisateurs. En outre, le système SAM EIM s'interface avec n'importe quel type de sources de données RH et administre des
centaines de systèmes-cibles, grâce à des connecteurs surétagère dédiés ou développés et mis en œuvre en fonction
des besoins clients. Résultat : une sécurité et une maniabilité
L'intégration au système SAM EIM de l'application bancaire
ICBS s'appuie sur la technologie uConnect de Beta Systems.
Conçue comme une structure généraliste et facile à personnaliser, uConnect s'adapte aux exigences de l'application de
Millennium bcp. L'établissement bancaire bénéficie du même
coup de la technologie uConnect pour toute autre adaptation
Dans une banque, une gestion inadaptée des ­identités
et des droits d'accès des utilisateurs peut facilement
­déboucher sur une brèche de sécurité avec un impact fort.
Dans un environnement informatique ­hétérogène, comme
celui de Millennium bcp, une ­solution IAM améliore
­considérable­ment l'efficacité et le contrôle de l'administration
de la sécurité. À ce titre, la ­solution SAM de Beta Systems a fait
preuve d’une grande fiabilité. Jorge Carreteiro
Responsable de la sécurité des systèmes d’information
2
à laquelle il serait susceptible de recourir. uConnect permet
souvent, en devenant inconsciemment les fournisseurs de
ainsi une protection de l'investissement en cas d'évolution du
comptes piratés et des droits associés. Entre 50% et 70 %
système informatique de Millennium bcp.
des cyberattaques réussies sont attribués à des personnels
En parallèle, pour évaluer et gérer les risques liés aux utilisateurs et à leurs droits d'accès, Millennium bcp a fait l'acquisition du module Garancy Access Intelligence Manager.
internes. D'où la nécessité de gérer dans les règles de l'art
les identités des utilisateurs, et de limiter leurs droits d'accès
au minimum requis pour leurs rôles dans l’organisation.
Ce module facile d’utilisation fournit des tableaux de bord,
des rapports et des analyses multidimensionnelles. Il permet
d’auditer la structure des autorisations de l'entreprise, selon un point de vue choisi par l'utilisateur, et contribue ainsi à
identifier les risques potentiels liés aux droits d’accès, notamment les comptes orphelins ou les droits accordés directe-
INFORMATIONS ET CHIFFRES
Plateforme d'installation : z/OS et Windows.
Nombre d'employés : 22 000.
Siège social : Lisbonne, Portugal.
ment à un utilisateur dépourvu de rôle. Autre avantage significatif : le module Time Traveler, qui effectue une historisation
dynamique pour retracer tous les changements de droits
En outre, les banques doivent s'assurer que leurs systèmes
d’accès pendant une période donnée, et permet ainsi d’éta-
informatiques restent continuellement en conformité avec les
blir des pistes d'audit et des analyses forensiques approfon-
différents processus internes, normes et règlementations.
dies, exhaustives et instantanées.
Un renforcement de la sécurité
informatique de Millennium bcp
Par nature, dans le cas d'un établissement bancaire, une
brèche de sécurité peut occasionner des dégâts considérables. La plupart du temps, les entreprises redoutent les
attaques provenant de l'extérieur. Pourtant, les personnels
opérant dans les murs disposent souvent de droits d'accès
excessifs par rapport à leurs rôles, et constituent le vecteur le
plus probable de défaillances de sécurité, que ce soit en s'im-
Tel qu'il est déployé par Millenium bcp, le système SAM EIM,
ainsi que la suite IAM de Beta Systems, répondent précisément à ces exigences. Les solutions IAM garantissent le
maintien de la cohérence des données à l'échelle de l’organisation et de tous ses systèmes informatiques. Ils permettent
aussi la revue régulière des droits d’accès afin de les recertifier ou les révoquer en fonction des risques. Surtout, les
informations relatives aux risques et aux usages sont mises
à disposition dans un format adapté, ce qui facilite très largement la prise de décision, la gouvernance et l'audit.
pliquant activement dans des activités malveillantes ou, plus
En raison de la complexité de l'environnement géré, une solution IAM est nécessaire pour adresser
les processus spécifiques de Millennium bcp et fournir un important niveau d'automatisation. Le
produit SAM et l'approche IAM de Beta Systems apportent et pérennisent des solutions flexibles et
personnalisées. Millennium bcp a décidé de mettre en œuvre la solution IAM de Beta Systems pour :
›› garantir que les processus de cycle de vie RH se reflètent instantanément au
sein du système informatique ;
›› gérer les utilisateurs et leurs droits d'accès via un outil exploité à l'échelle de
l'entreprise et couvrant les applications/plateformes clés du système informatique ;
›› normaliser et automatiser l'attribution des droits d'accès en adoptant le
modèle RBAC (contrôle des accès basé sur les rôles). Ester Oliveira
Service de sécurité des systèmes d'information – Spécialiste informatique
3
Une étroite collaboration
Depuis plus de quinze ans, Millennium bcp fait confiance aux solutions IAM de Beta Systems. La banque apprécie tout autant la
fiabilité et la robustesse des produits, que les réponses personnalisées apportées par Beta Systems à ses besoins spécifiques.
Parallèlement, le choix de Millennium bcp a été fortement influencé par le haut niveau de flexibilité et de compétence dont ont fait
preuve les équipes services de Beta Systems sur l'ensemble des projets.
Démontrées lors des phases d'intégration, l'expérience terrain et la méthodologie éprouvée des consultants IAM de Beta Systems
ont été largement appréciées.
ARCHITECTURE
Architecture
Base de données SAM EIM
SAM EIM
Systèmes cibles
WINDOWS
Z / OS
APPLICATIFS
INTRANET
› Chargement initial
› Synchronisation
› Règles diverses
Echange des données de / vers :
Extraction et
synchronisation
des données et
des droits d‘accès
› les systèmes cibles.
Systèmes RH
› les BDD RH.
27.11.15 RP_ Millenium - BCP_ FR
À PROPOS DE MILLENNIUM BCP
À PROPOS DE BETA SYSTEMS
Millennium bcp est la plus grande banque cotée du
Beta Systems est un éditeur européen de solutions
Portugal, avec une part de marché importante sur le
logicielles pour les entreprises. Nous développons des
marché financier portugais. Millennium bcp est la deuxième
outils de sécurisation des traitements de grands centres
plus importante banque, et la première banque cotée en
informatiques, et des solutions de gestion des identités
part de marché, à la fois en termes de prêts à la clientèle et
et de gouvernance des accès (IAM/IAG). L’offre de Beta
de fonds client. L'établissement affiche un impressionnant
Systems en matière de gestion des datacenters et de
réseau de distribution, qui comptait, fin 2014 un total de
cybersécurité des entreprises, permet à nos clients
695 agences. En outre, Millenium bcp est un établissement
d’assurer la sécurité de leurs environnements informatiques
de référence en Europe et en Afrique, via ses opérations
et de répondre aux exigences de gouvernance, gestion
bancaires en Pologne, Angola et Suisse, ainsi qu'au
des risques et conformité. Nos clients sont de grandes
Mozambique. L'ensemble de ces opérations sont réalisées
entreprises des secteurs Banque & Assurance, Finance,
sous la marque Millennium.
Industrie, Transport, Santé. La société est basée à Berlin et
commercialise ses produits dans le monde à travers ses 16
filiales et ses partenaires. Beta Systems France est la filiale
française depuis plus de 25 ans.
BERLIN | COLOGNE | NEUSTADT | CALGARY | WASHINGTON D.C. | PARIS
MADRID | LONDRES | STOCKHOLM | MIL AN | BRUXELLES | VIENNE | ZURICH
BETA SYSTEMS FRANCE | 5 AVENUE DE VERDUN - 94200 IVRY-SUR-SEINE
+33 1 43 90 17 40 | [email protected]