Les informations de cette fiche sont celles que le porteur de l’offre a souhaité porter à votre connaissance.
Le contenu n’engage pas l’avis de la DINUM ni sur la fiabilité des informations, ni sur la pertinence de la solution pour les besoins de l’administration, ni sur les qualités de la solution. Les erreurs dans les contenus peuvent être signalées à label.dinum@modernisation.gouv.fr.
De prochaines versions du catalogue incluront davantage d’informations sur les caractéristiques des solutions, sur la base des déclarations de l’offreur ou des vérifications de l’Administration.
Cybersécurité
DevOps
WAPT est déjà à l'oeuvre à grande échelle dans les Administrations de l'État, les hôpitaux et les collectivités territoriales, dans de nombreuses ETI (Entreprises de Taille Intermédiaire) et PME du privé, et enfin dans les réseaux sécurisés de type tiers0 de plusieurs grandes entreprises françaises.
Adopter WAPT, c'est appliquer la méthode DevOps à vos postes de travail, et ainsi tirer les bénéfices suivants :
- Piloter avec certitude le déploiement d'applications, de configurations, de mises à jour système et de systèmes d'exploitation (assurance du bon déroulé, maîtrise des délais).
- Bénéficier d'une solution remplissant les mêmes objectifs que Microsoft SCCM, MDT et WSUS, mais en bien plus simple.
- Obtenir des gains de temps rapidement atteignables, mesurables et durables.
- Être serein d'avoir des processus reproductibles et libérés de l'aléa humain.
- Bénéficier d'une gestion de conformité incorporée au produit.
- S'appuyer sur un magasin applicatif bien garni (https://store.wapt.fr) et testé de manière formelle (https://luti.tranquil.it).
- Parcourir des circuits simples et ludiques de renforcement de la sûreté cyber du parc.
- Bénéficier du confort d'une technologie tout-terrain capable de s'adapter aux pires conditions opérationnelles (télé-travail, faible débit).
- Permettre une documentation vivante et à jour de vos procédures de configuration des composantes de votre parc.
Avec un agent WAPT installé sur les équipements (pourquoi pas avec un déploiement par Intune ou par GPO ?), le mode de fonctionnement de WAPT s'appuie sur les protocoles standard du web sans affaiblir les mesures de défense périmétriques (HTTPS partout, port 443 ouvert sur le serveur, aucun port ouvert côté client).
Dans WAPT, la sécurité (dans le sens disponibilité, intégrité, confidentialité et authenticité) est assurée car :
- Les agents s'enregistrent d'abord avec le serveur WAPT puis s'authentifient ensuite par certificat client, ce qui permet d'exposer avec confiance le serveur WAPT sur internet, généralement en DMZ.
- Le serveur WAPT est conçu pour ne pas être un bien sensible, juste un relai entre les agents WAPT déployés sur le parc et la ou les console(s) WAPT des administrateurs WAPT.
- Chaque paquet WAPT est signée par un admin WAPT habilité avant d'être déposé sur le serveur. Le parc ou la sous-partie du parc géré par l'administrateur est défini par le jeu d'appareils sur lequel est déployé son certificat public.
- Enfin, un paquet WAPT peut contenir une donnée sensible (une clé de licence, un mot de passe, etc). Alors, cette information peut être chiffrée pour en assurer sa confidentialité et son authenticité pendant son transport.
La complexité de la méthode DevOps est intelligemment cachée à l'opérateur de la solution par plusieurs moyens qui simplifient son adoption et son usage quotidien :
- Un jeu de librairies appelées "SetupHelpers" décomplexifie les recettes d'installation et de configuration des paquets WAPT
- Un jeu de paquets WAPT prêt à l'emploi et téléchargeable depuis le store Tranquil IT permet à l'opérateur de trouver des sources d'exemples pour des paquets métier qui pourraient ne pas déjà exister dans le store.
- De nombreux assistants guident les opérations techniques complexes et peu usitées telles que la création d'un couple de certificats public et privé.
Cette solution a déjà été déployée pour une ou plusieurs administrations.
Nous n'avons pas connaissance de références auprès d'acteurs publics pour cette solution.
Nous avons besoin de vous :
Prenez quelques minutes pour répondre à notre sondage.