Ce que nos experts ont livré en production
Pas des estimations marketing. Des projets concrets, avec les outils réellement déployés, les actions menées étape par étape, et les résultats mesurés. Parce qu’un praticien montre son travail.
Comptes à privilèges éliminés
CyberArk — SI industriel
SAP GRC — Groupe financier
Okta IGA — Secteur public
Comptes à privilèges
non maîtrisés éliminés
Traçabilité sessions
La situation avant intervention
Un groupe industriel avec 200+ administrateurs systèmes constatait une prolifération de comptes à privilèges non tracés depuis plus de 5 ans. Mots de passe partagés, accès tiers permanents, aucune session enregistrée — impossible de savoir qui avait accès à quoi.
Audit PAM complet — 340 comptes à privilèges identifiés, dont 180 non justifiés
Déploiement CyberArk PAM Self-Hosted avec coffre-fort centralisé
Rotation automatique de tous les credentials sensibles
Enregistrement systématique de toutes les sessions d’administration
Mise en place du Just-in-Time — zéro privilège permanent
Portail accès tiers dédié avec traçabilité complète
“Nos experts connaissaient les contraintes de disponibilité OT. Ils ont sécurisé sans interrompre la production — c’est ce qui fait la différence avec un acteur généraliste.”
Un groupe de services financiers approchait d’un audit SOX avec des milliers de conflits SoD non résolus. Les processus achats et finance étaient portés par des utilisateurs multi-rôles non contrôlés. Le GRC existait mais n’était pas configuré correctement.
Analyse exhaustive de 2 400 rôles SAP sur modules FI, CO, MM, SD
Identification de 1 440 conflits SoD — qualification par niveau de risque
Plan de remédiation priorisé — 60% des rôles rationalisés
Déploiement SAP GRC Access Control avec workflows de validation automatisés
Reporting de conformité automatisé pour l’audit SOX
Formation des équipes internes à l’administration GRC
“16 ans d’ADN SAP nous ont permis de comprendre les enjeux métier derrière chaque conflit — pas seulement les autorisations techniques.”
Conflits SoD résolus
avant audit SOX
Rôles rationalisés
Accès non maîtrisés
réduits
Une collectivité territoriale de taille importante gérait ses accès de façon entièrement manuelle — provisioning par email, aucune synchronisation avec le SIRH, comptes orphelins accumulés depuis plusieurs années. 420 comptes actifs d’agents partis depuis plus de 12 mois avaient été identifiés lors d’un pré-audit. Conformité RGPD et RGS non assurée.
Audit IAM complet — cartographie des 3 500 identités, identification des 420 comptes orphelins
Déploiement Okta IGA avec synchronisation SIRH en temps réel
Mise en place des workflows d’approbation des demandes d’accès par rôle métier
Automatisation du provisioning et du déprovisioning — délai réduit de 15 jours à 4 heures
Campagne de recertification des accès — 68% d’accès excessifs détectés et supprimés
Mise en conformité RGPD & RGS — documentation et cartographie des accès sensibles
“Les collectivités ont des contraintes réglementaires fortes et des budgets serrés. Nos experts ont dimensionné une solution Okta adaptée — ni sur-dimensionnée, ni sous-configurée. C’est ça, l’expertise praticien.”
Trois enseignements invariables
Après des dizaines de missions IAM, PAM et SAP GRC, certains constats reviennent systématiquement — quelle que soit la taille de l’organisation ou le secteur.
L’outil ne fait pas le projet
CyberArk mal configuré crée une fausse sécurité. Okta déployé sans gouvernance ne résout rien. Ce qui compte, c’est l’expertise de celui qui l’implémente — pas le logo sur la boîte.
Les angles morts sont toujours les mêmes
La continuité d’équipe change tout
Les missions qui échouent changent d’équipe à mi-parcours. Les nôtres ne le font pas — turnover <3%. Le consultant qui a fait l’audit déploie la solution. C’est fondamental.
Discutons de votre situation
Chaque environnement a ses contraintes propres. Nos experts analysent votre contexte réel avant de proposer quoi que ce soit — pas de solution standard, pas de démo générique.