<  Blog

Gérer la sécurité au quotidien dans le service public : le choix du RSSI du Var pour le gestionnaire de mots de passe français UpSignOn

Témoignage utilisateur – UpSignOn by Septeo
Vincent Sueur, RSSI – Département du Var

Depuis 2023, Vincent Sueur est Responsable de la Sécurité des Systèmes d’Information (RSSI) du Département du Var. C’est à cette période que la collectivité a également créé une cellule dédiée à la cybersécurité, qu’il dirige aujourd’hui en tant que Responsable SOC.

Ses missions couvrent la sécurisation des données départementales et la sensibilisation des agents aux bonnes pratiques numériques. Le Département du Var compte environ 5 000 agents, dont 4 000 postes de travail et près de 400 serveurs à sécuriser. À cela s’ajoute la gestion informatique de 71 collèges, représentant un environnement particulièrement vaste et hétérogène.

Contexte et besoins initiaux

Avant la mise en place d’UpSignOn, le Département du Var utilisait déjà TeamPass, une solution open source de gestion de mots de passe. Cette solution répondait à certains besoins techniques, mais montrait ses limites :

  • pas d’auto-complétion pour les sites web,
  • maintenance complexe et dépendante des ressources internes,
  • absence d’application mobile et de portabilité,
  • et des contraintes de sécurité et d’évolutivité.

Le besoin d’un coffre-fort numérique sécurisé, moderne et français est alors devenu évident.
Pour le Département, le choix d’un éditeur français était un critère déterminant à la fois pour la souveraineté numérique, la conformité RGPD, et la proximité de support. Le Département du Var fait ainsi partie des premiers utilisateurs d’UpSignOn, déployée en 2023.
Vincent Sueur salue particulièrement la qualité de l’accompagnement des équipes UpSignOn.

« Nous avons bénéficié d’un suivi exemplaire, d’une vraie écoute et d’une prise en compte de nos besoins dans les évolutions du produit. »

Cette collaboration de proximité, conjuguée à la réactivité du support, a été un facteur clé dans la réussite du projet.

Mise en œuvre de la solution

L’onboarding d’UpSignOn s’est déroulé de manière fluide, le paramétrage est simple et bien accompagné.

Les principales difficultés sont venues non pas de la technique, mais de l’appropriation de l’outil par les utilisateurs. Certains agents, peu familiers avec les gestionnaires de mots de passe, ont eu besoin d’un accompagnement renforcé. Même au sein de la DSI, l’adoption a nécessité un temps d’adaptation.

« Il faut du temps pour que les usages s’ancrent. Après deux à trois ans, les réflexes commencent vraiment à s’installer. »

Pour accompagner cette montée en compétence, le Département a mis en place des sessions de formation internes et des supports de sensibilisation simples et concrets. Un suivi progressif par service a permis une appropriation en douceur.

Côté supervision, les équipes exploitent les outils d’administration d’UpSignOn pour suivre l’usage et la conformité des postes, notamment via l’analyse des exports CSV intégrés dans leur système de gestion interne (CM). Cela leur permet d’identifier les postes non conformes ou les usages atypiques.

L’équipe a également développé quelques bonnes pratiques internes, comme la mutualisation d’un seul compte pour plusieurs sites web afin de limiter les redondances et simplifier la gestion des mots de passe.

Utilisation au quotidien & bénéfices observés

Aujourd’hui, UpSignOn est utilisé à la fois pour des coffres individuels et pour des coffres partagés. Les agents commencent progressivement à migrer depuis TeamPass vers UpSignOn, service par service.

Les principaux bénéfices observés :

  • une meilleure sécurité des accès grâce à un coffre-fort chiffré et contrôlé,
  • une souveraineté numérique garantie, avec une solution 100% française,
  • une utilisation plus souple, notamment grâce à la version mobile et au mode déconnecté,
  • un support réactif et à l’écoute, et
  • une solution évolutive, en amélioration continue.

Vincent Sueur souligne également la volonté d’UpSignOn d’obtenir une certification ANSSI, gage de sérieux et de confiance pour les acteurs publics.

« C’est un vrai gage de sécurité pour nous. Peu de solutions peuvent revendiquer une démarche aussi rigoureuse. »

En matière d’acculturation, la DSI a déjà organisé 2, 3 sessions de formations pour accompagner les agents dans l’adoption de la solution et la sensibilisation aux bonnes pratiques.
Les documentations fournies par UpSignOn, jugées claires et bien conçues, servent de base de référence, tandis que le Département crée ses propres guides simplifiés pour vulgariser certains aspects auprès des utilisateurs.

Recommandation et vision

Pour Vincent Sueur, un coffre-fort de mots de passe centralisé est aujourd’hui indispensable dans toute stratégie de cybersécurité, y compris dans les collectivités territoriales.
Il permet à la fois de sécuriser les accès, de centraliser la gestion et de garantir la conformité avec les exigences réglementaires.

« C’est essentiel que ce type de solution puisse être managé de façon centralisée par les équipes cybersécurité. »

Il reconnaît toutefois que le déploiement à grande échelle (sur plusieurs milliers d’agents) représente un enjeu budgétaire important pour les collectivités, souvent contraintes financièrement.

Conclusion

L’expérience du Département du Var illustre parfaitement la valeur d’une solution comme UpSignOn by Septeo dans le secteur public : une technologie française, sécurisée et évolutive, soutenue par une équipeproche de ses utilisateurs.

« Le produit évolue dans le bon sens, en phase avec les besoins du terrain. On sent une vraie écoute et une volonté de faire grandir la solution avec ses clients. »
<  Blog