MIG Bank, anciennement connue sous le nom de MIG Investments, a été créée à Neuchâtel (Suisse) en 2003, pour fournir les services de courtier Forex en ligne. En 2009, elle fut le premier courtier Forex au monde à obtenir une licence bancaire suisse. Depuis sa fondation, elle s’est spécialisée dans le Trading Forex en ligne et reste un courtier leader dans le Forex et les CFD dans plus de 120 pays.
L’équipe IT est composée de neuf personnes en charge du réseau, du helpdesk et des infrastructures liées au trading. L’équipe est également renforcée d’un security officer.
Besoins initiaux
La banque est un secteur extrêmement critique en termes de sécurité des données, tant à l’extérieur qu’au sein même de l’organisme bancaire. En effet, un employé malveillant peut modifier des logs ou des données dans le système informatique dans le but de dérober des éléments critiques. Il est également important de prendre en compte les risques liés à l’erreur humaine (fausse manipulation, mauvaise appréciation du risque) car certains employés ont des accès administratifs à toutes les machines et à l’ensemble des serveurs. Des incidents de cette nature ont généralement des conséquences catastrophiques sur les revenus et la réputation d’une banque.
C’est pourquoi, en septembre 2012, Yoann Bourdin, Responsable de l’infrastructure, commence ses recherches via l’intégrateur suisse SCRT. Il apparaît rapidement que la solution Wallix AdminBastion répondrait parfaitement à cette double problématique liée à l’ergonomie de la solution et aux fonctionnalités additionnelles. L’équipe concernée (e-trading) essaie alors AdminBastion, solution de contrôle et de traçabilité des utilisateurs à privilèges, qui a répondu à leurs différentes attentes. En février 2013, MIG Bank installe le WAB dans son SI.
Déploiement
Wallix AdminBastion est déployé dans une DMZ dédiée et utilisé par une quinzaine de personnes employées ou rattachées à MIG Bank. L’utilisation principale de Wallix AdminBastion concerne les accès aux serveurs de trading et l’ensemble des activités qui y sont menées à bien. Ceci permet d’assurer la sécurité et la traçabilité des activités sur les serveurs.
L’ensemble du staff du helpdesk ayant accès à ses mêmes applications de trading doit également s’authentifier via le WAB, afin de conserver une trace des opérations de maintenance ou de support réalisées sur les applications, mais également de faire du reverse engineering.
A terme, Wallix AdminBastion sera également mis en place pour l’authentification et le suivi des actions des prestataires externes sur les serveurs de MIG Bank, afin d’écarter les risques posés par ces utilisateurs à privilèges qui disposent eux aussi de droits étendus sur les serveurs critiques de la banque Suisse.