40633781
Le Crédit Agricole Assurances contrôle ses habilitations avec Brainwave
La pression réglementaire et la prise de conscience croissante des risques associés au manque de contrôle des comptes utilisateurs ont poussé l’assureur à industrialiser le contrôle des habilitations avec Identity GRC.
Caagis est l’entité qui s’occupe de l’informatique de Crédit Agricole Assurances. RSSI de Caagis, Hervé Juhel explique utiliser IdentityGRC de Brainwave depuis début 2013, pour contrôler les habilitations, notamment pour pouvoir identifier d’éventuelles opérations frauduleuses ou, à tout le moins, illégitimes, voire des tentatives d’exfiltration de données. « Nous avons commencé en 2012 avec des fichiers Excel, mais nous avons vite réalisé que nous touchions aux limites. Avec 3800 utilisateurs et 150 applications, ça devient très vite compliqué à gérer de manière manuelle ».
La recherche d’outils a alors commencé et IdentityGRC a été retenu notamment grâce à l’intuitivité de sa prise en main et à son interface Web, peu courante à l’époque pour ce genre de produit.