Process et bonnes pratiques Passbolt
Attention
Passbolt est actuellement testé en bêta chez nous, et n’est pas encore accessible à tout le monde. Ce sera normalement le cas en janvier.
Passbolt, c’est quoi?
Passbolt est l’outils de stockage sécurisé d’accès, et permet de gérer ces connexions avec des rôles et des groupes. Il remplace le Keepass partagé, et il faut l’utiliser en respectant le guide ci-dessous pour rester dans le cadre de la PSSI et éviter des problèmes, comme la dupplication d’accès identiques, leur obsolescence etc.
Règles et bonnes pratiques
- On ne crée pas un accès sans avoir demandé à l’équipe en charge (son administrateur Passbolt plus précisément) si un tel accès existe déjà. Par exemple, on demande à Eddy un mot de passe “Wepi Guest” plutôt que d’en créer un (qui ne sera pas mis à jour et fera doublon), ou on demande à la team 1 un accès à COSET.
- Le responsable en question donne un accès en lecture seule si le demandeur n’appartient pas à son équipe
- Les mots de passe des applications métier sont partagés avec les droits en écriture entre membre d’une même équipe.
Exemple:
Si Cyril (team 1) veut créer un accès à une application X de son équipe, voici la marche à suivre:
1) Il demande au responsable de son équipe sur Passbolt si l’application à déjà un accès 2) La suite dépend de l’existance de cet accès dans Passbolt: - S’il existe, le responsable devrait partager avec son équipe cet accès, donc partager l’accès au groupe “team 1” - S’il n’existe pas, le responsable le crée, et donne à son équipe (team 1) l’accès en écriture (Dans les deux cas, le responsable de l’équipe “team 1” sur Passbolt est “owner” / propriétaire de cet accès)
Organisation des équipes
| Équipe | Responsable Passbolt (owner) | droits des membres | Teams avec des droits |
|---|---|---|---|
| Équipe Admin | Julie | écriture | – |
| Équipe Compta | Jamila | écriture | – |
| Équipe Framework | Michael | écriture | – |
| Équipe ONG | Olivier | écriture | – |
| Équipe OI | Arihanta | écriture | – |
| Équipe 1.1 | Fidi | écriture | Framework |
| Équipe 1.2 | Mathieu | écriture | Framework |
| Équipe 2 | Geoffrey | écriture | Framework |
| Équipe 3 | Benoit | écriture | Framework |