Quels processus permettent de déplacer chaque année plus de 38 millions de tonnes de produits agricoles, sidérurgiques et minéraux dans tout le Brésil ?
Pour VLI, cela nécessite 8 000 km de voies ferrées, 100 locomotives, 6 700 wagons, 8 terminaux intermodaux, 4 ports maritimes stratégiquement situés, 8 000 employés et 1 000 sous-traitants.
Oui, la logistique et le transport sont complexes, mais les défis vont bien au-delà du simple déplacement de produits d’un Point A à un Point B. En tant que propriétaire et exploitant d’un système de logistique intégrée de rails, ports et terminaux, VLI doit respecter une multitude de réglementations gouvernementales liées à la conformité, à la sécurité, à la sûreté et à d’autres facteurs.
Pour se conformer aux réglementations ferroviaires établies par le régulateur national du Brésil pour le secteur du transport terrestre, l’Agência Nacional de Transportes Terrestres (ANTT), VLI doit démontrer comment il gère ses trains et ses chemins de fer en toute sécurité. En 2014, VLI devient une société en holding, un modèle commercial soumis à de nombreuses lois et réglementations de gouvernance, en plus de certaines règles en matière d’opérations et de sécurité qui doivent toutes être respectées.
« Nous sommes une entreprise soumise à de nombreuses réglementations gouvernementales, explique Thiago Galvão, responsable de la sécurité des systèmes d’information (CISO) chez VLI. « Au Brésil, les réglementations portuaires nous obligent à mettre en place des contrôles et des processus spécifiques en matière de sécurité. Ces réglementations concernent la technologie. Par conséquent, la gestion des identités est essentielle pour moi. »
Temps de réponse amélioré
VLI améliore les temps de réponse aux demandes d’accès des utilisateurs de 99 %, passant de 5 jours à quelques secondes seulement
Minimisation des risques liés à la sécurité
Avec les solutions IBM Security, VLI minimise les risques d’attaques de logiciels malveillants et de ransomwares
Dans le cadre de la procédure de chargement et de déchargement du fret, les chauffeurs de camion et les opérateurs ferroviaires devaient se connecter à plusieurs reprises aux systèmes pour accéder aux rapports et aux transactions, ce qui ralentissait le processus et nuisait à la productivité. Malgré l’importance des équipes informatiques et des équipes de développement de l’entreprise, il n’y avait aucun moyen de suivre les utilisateurs privilégiés qui accédaient aux serveurs VLI. Le processus d’intégration des nouveaux employés et l’octroi de leur accès aux systèmes et aux applications prenaient des semaines, car tout était traité manuellement. Et l’entreprise s’appuyait également sur des processus papier fastidieux pour gérer les cycles de vie des utilisateurs et exécuter d’autres contrôles liés à l’accès des utilisateurs.
Lorsque Thiago Galvão a rejoint l’entreprise en 2018, il a immédiatement reconnu la nécessité d’adopter des solutions de gestion des identités et des accès (IAM). « Nous n'avions aucun système de gestion des identités avant », dit-il. « J’ai fait une évaluation et j’ai expliqué les risques au conseil d’administration, et à quel point il était important d’avoir un système en place pour contrôler l’accès des utilisateurs. »
L’approche méticuleuse de VLI pour choisir un fournisseur en fonction de ses initiatives en matière de gouvernance et d’administration des identités (IGA) a pris six mois. L’un des principaux moteurs du projet, c’était de donner les moyens d’agir aux entreprises, c’est-à-dire la capacité de fournir aux bons utilisateurs l’accès aux bonnes ressources au bon moment. Au bout du compte, VLI a choisi IBM pour sa présence et son assistance locales, son large éventail d’offres et la rentabilité de ses solutions.
« Nous avons entamé le processus d’appel d’offres en examinant de nombreuses solutions », se souvient Thiago Galvão. « Nous avons créé des scénarios. Nous avons fait des analyses comparatives. Nous avons examiné les possibilités d’intégration des solutions. Et nous avons créé des cartes de score. »
Il poursuit : « Nous avons choisi IBM pour plusieurs raisons : ses technologies, l’assistance locale et le prix de ses solutions. Nous avons validé l’aspect technique de l’intégration et nous avons vérifié que la solution fonctionnait pour nous. Nous nous sommes assurés qu’IBM pouvait répondre à nos attentes. Mais il était également très important pour moi d’avoir une assistance sur place au Brésil, car nous voulions pouvoir avoir une relation avec notre fournisseur. IBM nous a prêté attention. Le troisième argument qui nous a convaincus fut le prix des solutions. Nous avons donc réalisé un gros investissement dans les solutions IBM. »
Aujourd’hui, VLI est le premier client d’IBM à déployer des solutions sur l’ensemble du portefeuille de produits IBM Security Identity and Access Management. Pour faciliter l’intégration et le déploiement, VLI s’est tournée vers le partenaire commercial IBM Qriar, une société technologique spécialisée dans les solutions de cybersécurité. Qriar collabore avec VLI depuis la phase initiale de réponse à l’appel d’offres. Il a accompagné l’entreprise tout au long du projet, de la planification et de la définition de l’architecture au déploiement, à l’installation, à la configuration et à la personnalisation des produits IBM selon les besoins et les bonnes pratiques du client.
VLI a déployé les solutions en quatre phases. La phase 1, démarrée en septembre 2019 et terminée deux mois plus tard, concernait l’IGA. Pendant cette période, l’entreprise a déployé le logiciel IBM Security Verify Governance et la plateforme Microsoft Azure Active Directory. Le logiciel IBM automatise les processus auparavant fastidieux, comme les certifications d’accès, les demandes d’accès et la gestion des mots de passe. Il fournit également des rapports détaillés et des campagnes de recertification pour garantir que les utilisateurs ne reçoivent que les droits d’accès dont ils ont besoin pour faire leur travail.
Dans la phase 2, VLI a déployé trois solutions de la suite Privileged Access Management d’IBM : IBM Security Verify Privilege Vault, IBM Security Verify Privilege Manager pour les technologies de client, et IBM Security Verify Privilege Manager pour les technologies de serveur. Le logiciel IBM Security Verify Privilege Vault permet de protéger les serveurs les plus sensibles de VLI en éliminant la nécessité de partager les mots de passe des utilisateurs privilégiés. La fonction d’enregistrement de session enregistre toutes les actions exécutées sur les serveurs, fournissant ainsi des pistes d’audit étendues et permettant à VLI de gérer la conformité aux exigences strictes de gouvernance des identités.
Les technologies IBM Security Verify Privilege Manager permettent à VLI de minimiser le risque d’attaques de logiciels malveillants et de ransomwares en réduisant le nombre d’utilisateurs non administratifs disposant de privilèges d’administration sur les terminaux. VLI peut également configurer des listes d’applications et de commandes fiables et non fiables, et personnaliser les politiques d’élévation.
Dans la phase 3, VLI a déployé les éditions Enterprise et Virtual Enterprise d'IBM Security Verify Access (anciennement IBM Security Access Manager, ou ISAM) et les technologies IBM Security Directory Suite Enterprise Edition.
En plus de simplifier l’architecture d’authentification, le logiciel IBM Security Verify Access offre des fonctionnalités d’authentification unique (SSO) pour les systèmes Web et non Web, ce qui contribue à augmenter la productivité des opérateurs. Plus tard, l’entreprise pourra étendre son édition virtuelle pour mettre en place l’identification multifacteur ou les connexions sans mot de passe. Avec le répertoire robuste et évolutif de la technologie IBM Security Directory Suite, VLI peut stocker les identités des utilisateurs internes et externes et tirer parti de puissantes fonctionnalités de réplication et de haute disponibilité.
Aujourd’hui, VLI est en phase 4, ce qui implique l’intégration de ses solutions IGI à son ERP SAP. En fin de compte, les technologies IBM seront connectées à plus de 10 systèmes et sous-systèmes informatiques clés. Elles vont également permettre la prise en charge des normes IAM de VLI pour l’intégration avec les applications restantes, nouvelles et existantes.
En déployant les solutions IBM Security, VLI a observé des bénéfices, des quais de chargement jusqu’aux résultats financiers.
Le logiciel automatise les processus auparavant fastidieux, comme les certifications d’accès, les demandes d’accès et la gestion des mots de passe. Auparavant, ces activités pouvaient prendre jusqu’à cinq jours, ce qui entraînait des retards et de la frustration chez les travailleurs. Désormais, les demandes d’accès sont accordées automatiquement avec l’approbation d’un responsable, soit 99 % plus rapidement qu’auparavant.
« Nous avons 8 000 employés et environ 1 000 sous-traitants et clients », explique Thiago Galvão, « soit environ 9 000 personnes qui ont besoin d’accéder à nos différents systèmes pour déplacer les trains. C’est critique pour le timing : un nouveau conducteur ne peut pas se permettre d’attendre pour décharger un camion. Il a besoin d’accéder à des informations sur le mouvement des produits et les transactions associées. »
En éliminant les retards et la frustration associés à l’accès au système, la satisfaction et la productivité des employés ont été améliorées. « Nous mesurons nos performances en fonction du poids total des marchandises que nous transportons sur les rails », explique M. Galvão. « En avril 2020, nous avons atteint notre chiffre le plus élevé dans l’histoire de l’entreprise. »
Les solutions IBM permettent également de minimiser les risques liés aux cybermenaces et aux accès non autorisés au système. Thiago Galvão conclut : « L’un des points clés, c’est gérer le risque et éviter les attaques. Avant, les utilisateurs qui quittaient l’entreprise étaient parfois toujours actifs dans le système. C’est parce que nous n’avions aucune norme en place. Il arrivait que des personnes externes utilisent nos systèmes et nous ne savions pas qui.
« Maintenant, j’ai des contrôles en place. Aujourd’hui, nous investissons dans des solutions de gestion des identités et nous augmentons le nombre d’intégrations. »
Fondé en 2011 et basée à Belo Horizonte au Brésil, VLI (lien externe à ibm.com) est le principal opérateur de solutions logistiques ferroviaires du pays. La société contrôle un système intégré de plus de 8 000 km de chemins de fer, 700 locomotives, 6 700 wagons, 4 ports et 8 terminaux intermodaux répartis sur 10 États. Il opère également dans cinq couloirs de transport logistique à travers le Brésil. VLI dessert les secteurs suivants : produits industriels, sidérurgiques, agricoles et minéraux. VLI emploie environ 1 000 sous-traitants et 8 000 employés.
À propos de Qriar
Basé à São Paulo, au Brésil, Qriar (lien externe à ibm.com) est spécialisé dans le développement, l’intégration, l’implémentation et la personnalisation des solutions de cybersécurité. Parmi ses domaines d’expertise figurent la gestion des accès privilégiés, la gouvernance et la gestion des identités, l’authentification des utilisateurs et la gestion de la sécurité des API. Lors de la conférence IBM Think Digital 2020, la société a reçu le prix IBM Excellence Award for Outstanding Growth dans la catégorie IBM Security. Le prix récompense les partenaires commerciaux d’IBM d’excellence ayant offert des expériences client exceptionnelles et connu une croissance commerciale tout aussi exceptionnelle. La société Qriar a été fondée en 2016.
Mentions légales
© Copyright IBM Corporation 2021. IBM Corporation, Security, New Orchard Road, Armonk, NY 10504
Produit aux États-Unis d'Amérique, avril 2021.
IBM, le logo IBM, ibm.com et IBM Security sont des marques commerciales d'International Business Machines Corp., déposées dans de nombreux pays.Les autres noms de produits et de services peuvent être des marques d’IBM ou d’autres sociétés. La liste actualisée de toutes les marques d’IBM est disponible sur la page Web « Copyright and trademark information » à l’adresse suivante : http://www.ibm.com/fr-fr/legal/copytrade.
Microsoft, Windows, Windows NT et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis, dans d'autres pays, ou les deux.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Les données de performance et les exemples de clients cités sont présentés à titre informatif uniquement. Les résultats des performances peuvent varier en fonction des configurations et des conditions de fonctionnement. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L’ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER ET AUCUNE GARANTIE OU CONDITION D’ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Il incombe au client de respecter les lois et réglementations qui lui sont applicables. IBM ne fournit pas de conseils juridiques et ne déclare ni ne garantit que ses services ou produits garantiront que le client est en conformité avec la législation ou la réglementation en vigueur.
Déclaration de bonnes pratiques de sécurité : la sécurité des systèmes informatiques consiste à protéger les systèmes et les informations par la prévention, la détection et la réponse aux accès inappropriés depuis et en dehors de votre entreprise. Tout accès non autorisé peut conduire à la modification, à la destruction, au détournement ou à l'utilisation abusive d'informations, ainsi qu'à l'endommagement ou à l'utilisation abusive de vos systèmes, notamment pour les utiliser dans des attaques contre d'autres personnes. Aucun système ou produit informatique ne devrait être considéré comme entièrement sécurisé et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher l'utilisation ou l'accès abusif. Les systèmes, produits et services d'IBM sont conçus pour fonctionner dans le cadre d'une stratégie de sécurité globale et conforme à la loi qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent nécessiter des performances maximales des autres systèmes, produits et services. IBM NE GARANTIT PAS QUE LES SYSTÈMES, PRODUITS OU SERVICES SONT PROTÉGÉS CONTRE LES AGISSEMENTS MALVEILLANTS OU ILLÉGAUX D'UN TIERS OU QU'ILS PROTÉGERONT VOTRE ENTREPRISE CONTRE DE TELS AGISSEMENTS.