Bastion d’administration : déploiement et points de vigilance

Les accès à privilèges sont une problématique importante pour bon nombre d’entreprises. Pour faciliter leur gestion et renforcer l’accès à vos ressources, nous travaillons main dans la main avec Wallix. On s’occupe de tout : déploiement, configuration, surveillance des sessions, renforcement des politiques… Pour vous en parler davantage, retrouvez l’interview de notre référent technique sur la technologie.

Anthonin Fleurus, pilier de la BU MCO, accumule déjà 7 ans d’ancienneté chez nous. Après être passé par l’alternance, Anthonin est maintenant Consultant N3 et également référent de la technologie Wallix chez SNS Security.

Bonjour Anthonin, quelles actions mènes-tu dans le cadre d’un projet Bastion ?

J’accompagne mes clients de A à Z sur les projets Wallix en passant par le conseil, l’intégration et bien sûr le transfert de compétences tout au long de la prestation.

On peut découper un projet Wallix en grandes étapes techniques. Tout d’abord, après la réunion de lancement de projet, nous nous retrouvons pour installer les équipements Wallix. Puis, nous configurons les premiers éléments permettant de tester les équipements Wallix dans l’environnement client. Enfin, nous mettons en place les fonctionnalités avancées du produit comme la rotation des mots de passe sur les comptes à privilèges par exemple.

Quels points de vigilance sont souvent remontés par les clients ?

Les points de vigilance sur un projet d’intégration Wallix Bastion sont souvent les mêmes chez nos clients.

Dans un premier temps, nous apportons notre expertise sur la création de procédures de secours à suivre en cas de panne du Wallix Bastion, que l’on appelle « Procédure de Bris de Glace ». J’ai par exemple un de mes clients qui a mis en place un « bypass » via un PC et un réseau dédié dans une salle sécurisée.

Dans un deuxième temps, nous conseillons également nos clients sur l’hygiène des comptes à privilèges avec, par exemple, la mise en place de l’architecture 3 tiers. Nous sommes par ailleurs en relation avec notre nouvelle BU Active Directory sur le sujet.

Tu es régulièrement en contact avec les équipes Wallix, peux-tu nous donner un aperçu des nouveautés qui arrivent ?

La grande nouveauté de la fin d’année 2025 sera l’arrivée de la fonctionnalité permettant de « proxifier » les accès Web (HTTP et HTTPS) directement à travers les solutions Wallix sans utiliser un serveur Microsoft Windows RDS. Les accès seront donc gérés par le Bastion comme les flux RDP et SSH.

Toujours en 2025, on ne peut pas parler de nouveautés sans mentionner l’arrivée de la version Wallix Bastion 12.0. Basée sur la distribution GNU/Linux Debian 12, cette nouvelle version se veut plus moderne et encore plus stable. Nous accompagnons déjà nos clients sur les migrations Wallix Bastion 10.0 vers Wallix Bastion 12.0.

Enfin, courant d’année 2026, l’Access Manager arrivera en version 6.0, également basée sur la distribution GNU/Linux Debian 12.

Besoin de protéger vos accès à privilèges ?

Contactez-nous pour échanger sur votre projet Bastion et découvrez comment notre équipe d’ingénieurs certifiés, dont Anthonin, peut vous accompagner.