Étude de cas - Costa Rica General Directorate of Civil Aviation

La Direction de l’aviation civile du Costa Rica donne la priorité à l’adoption de la solution d’authentification multifacteur (MFA)

Introduction

La Direction générale de l’aviation civile du Costa Rica joue un rôle crucial en tant qu’organisme de réglementation dans le domaine de l’aviation. Elle fait partie du ministère des Travaux publics et des Transports, et se concentre sur les responsabilités administratives et réglementaires conformément au régime établi par l’Administration fédérale de l’aviation (FAA), l’Organisation de l’aviation civile internationale (OACI) et des entités centraméricaines telles que la Corporation centraméricaine des services de navigation aérienne (COCESNA). Elle gère quatre aéroports au Costa Rica, dont deux aéroports internationaux, et collabore étroitement avec des entités privées, ainsi qu’avec les autorités migratoires et publiques.

Défi

Les attaques portées à l’encontre des entreprises du secteur au Costa Rica ont déclenché des audits internes et publics, qui ont révélé des vulnérabilités spécifiques dans le domaine de la sécurité des utilisateurs.

Cette tendance a mené la Direction générale à chercher des outils efficaces permettant de favoriser l’adoption de méthodes de sécurité applicables aux utilisateurs.

Bien que la Direction ait un siège social, elle gère également de nombreux espaces extérieurs considérés comme faisant partie du réseau de sécurité : deux centres de données et treize liaisons de communication en dehors de l’infrastructure dont l’organisme se doit d’assurer la protection.

La réalité des attaques de cybersécurité et l’environnement complexe contrôlé par la Direction de l’aviation ont été des catalyseurs de la mise en œuvre de l’authentification multifacteur.

Solution

Malgré l’immense responsabilité qui lui incombe, la Direction de l’aviation ne dispose que d’une équipe informatique et de sécurité réduite, c’est pourquoi il est crucial d’investir dans des systèmes qui génèrent de l’efficacité et fournissent un schéma de protection complet pour tous les utilisateurs.

La mise en œuvre de la solution de WatchGuard, AuthPoint MFA, a débuté avec 700 licences et 500 tokens physiques distribués à 800 utilisateurs. Cette mise en œuvre s’est concentrée sur l’expérience utilisateur en tant que stratégie clé pour assurer un niveau d’adoption plus élevé. Le token physique est devenu un facteur différentiel, dans la mesure où la Direction cherchait des alternatives pour maximiser l’adoption de la solution.

La mise en œuvre de la solution AuthPoint a permis de réaliser des intégrations à WatchGuard qui profitent à la Direction et favorisent même les synergies avec d’autres fournisseurs. Par exemple, la consolidation administrative et opérationnelle dans une plateforme unifiée est très précieuse en vue d’atteindre encore plus d’efficacité. De même, les outils de surveillance et de prévention sont des priorités fondamentales pour la Direction.

Celle-ci a fortement insisté sur le changement de la culture organisationnelle afin de réduire les erreurs humaines. Bien qu’il existe des structures robustes (en raison du nombre élevé de fonctionnaires), on relevait un manque évident de connaissances et de bonnes pratiques en matière d’utilisation sûre de la technologie. C’est pour cette raison que la mise en œuvre de la solution AuthPoint MFA a eu une forte incidence sur le fait que les utilisateurs interagissent avec la technologie de manière plus sécurisée, en protégeant les employés directs travaillant sur des sites reculés.

Résultat 

  • Amélioration de la posture du point de vue de la sécurité : La mise en œuvre de la solution de AuthPoint MFA a considérablement amélioré la sécurité d’accès aux systèmes et données critiques de la Direction générale de l’aviation civile du Costa Rica.
  • Réduction des vulnérabilités : Grâce à des audits internes et publics, des vulnérabilités dans le domaine des utilisateurs ont été identifiées et corrigées, ce qui a contribué à renforcer la posture de l’organisation du point de vue de la sécurité.
  • Adoption réussie de l’authentification multifacteur (MFA) : La mise en œuvre de 700 licences et de 500 tokens physiques pour 800 utilisateurs démontre l’adoption réussie de l’authentification multifacteur, qui garantit un niveau de sécurité supérieur pour les comptes utilisateurs.
  • Promotion de l’expérience utilisateur : La stratégie axée sur l’expérience utilisateur a été mise en évidence à travers l’utilisation de tokens physiques comme facteur de différenciation et la mise à disposition d’alternatives propres à maximiser l’acceptation des nouvelles mesures de sécurité.
  • Protection des utilisateurs distants : La solution a non seulement permis de protéger les utilisateurs présents sur le site principal, mais a également eu un effet positif sur la sécurité des employés détachés sur d’autres sites, démontrant l’efficacité des mesures de sécurité mises en œuvre.

Nouvelles possibilités liées à la mise en œuvre de la solution MFA

  • Intégrations efficaces avec d’autres outils : La mise en œuvre d’AuthPoint a permis de réaliser des intégrations efficaces avec d’autres outils, démontrant la capacité de l’organisation à adopter des solutions qui s’intègrent efficacement à son environnement technologique.
  • Consolidation et efficacité opérationnelles : À travers cette mise en œuvre, la Direction générale de l’aviation civile donne la priorité à des solutions qui consolident les tâches opérationnelles dans une plateforme unifiée en vue de gagner en efficacité, ce qui peut se traduire par des économies de coûts et une gestion simplifiée de la sécurité.
  • Hiérarchisation des outils de surveillance et de prévention : La Direction a hiérarchisé les outils de surveillance et de prévention, indiquant une approche proactive vers l’identification et l’atténuation des menaces potentielles.