Le contexte
Clésence, bailleur social du Groupe Action Logement, s'appuie sur plusieurs outils de gestion IT et de cybersécurité — AD, CMDB, supervision et EDR — chacun couvrant un périmètre spécifique. Ces outils fonctionnent de manière indépendante : les données sont dispersées, les accès sont restreints à certains profils, et aucune vue transversale ne permet d'interroger l'ensemble du parc de manière simple et rapide.
Le constat du Responsable Infrastructure était sans appel : à chaque incident, l'équipe passait 2 à 3 heures — au mieux — à reconstituer ce qui s'était passé. Résultat : une posture toujours réactive. L'objectif avec OverView était de passer du réactif au préventif, en disposant de l'information en amont pour agir immédiatement.
Exemple concret : lors de la crise Log4j, il a fallu d'abord recenser le parc, puis identifier les assets concernés — un temps précieux perdu.
Les défis
Un parc informatique siloté. Les données étaient réparties entre AD, CMDB, supervision et EDR, sans vue consolidée ni transversale. L'identification des postes actifs et inactifs à travers un parc multi-sites était un casse-tête quotidien.
Un manque de visibilité opérationnelle. Impossible de connaître rapidement l'état réel des postes (actifs/inactifs) sans interroger chaque outil manuellement.
Une posture réactive coûteuse. L'absence d'anticipation transformait chaque incident en course contre la montre. L'équipe souhaitait mieux anticiper les incidents IT et cyber pour prévenir plutôt que guérir.
Le choix d'OverView
Clésence a retenu OverView pour sa capacité à exploiter l'existant sans reconstruction complète, sa solution en surcouche permettant un reporting fiable sans repartir de zéro, et son adaptation aux ETI : rapide, flexible, exploitable par tous et favorisant la collaboration inter-équipes.
La coordination interne a été rapide. L'équipe data étant focalisée sur les sujets métiers et le RSSI étant externalisé, l'équipe infrastructure disposait d'une réelle autonomie pour porter le projet.
La mise en œuvre
Le déploiement a suivi cinq grandes étapes :
- Captation automatique de la donnée — Connexion par API aux référentiels existants (AD, GLPI, EDR, supervision)
- Consolidation des référentiels — Unification et maintien à jour automatique au quotidien
- Contextualisation et priorisation — Enrichissement avec le contexte métier : localisation des assets, sensibilité, criticité
- Exploitation et investigation — Accès à toutes les données nécessaires que les outils seuls ne permettent pas d'obtenir
- Pilotage des plans d'action — Correction des écarts et pilotage des remédiations
Les indicateurs clés mis en place couvrent quatre axes : vue exécutive et gouvernance SI, couverture et conformité, gestion des risques et vulnérabilités, et infrastructure et assets IT. Des reportings multi-niveaux ont été déployés : vue globale Clésence + détail par site.
Les résultats
| Bénéfice | Détail |
|---|---|
| Investigation autonome | Plus de dépendance aux accès aux outils sources — 100% du parc visible en temps réel |
| Point d'accès unique | Interface intuitive exploitable par toute l'équipe DSI : infra, réseau, support, sécurité |
| Communication direction | Reporting fluide et efficace vers le COMEX, avec des indicateurs parlants |
| Enrichissement GLPI | Alimentation automatique de GLPI avec de la donnée consolidée |
| Priorisation des vulnérabilités | Mise en place de reportings cyber avec priorisation par contexte métier |
L'équipe est passée d'une posture 100% réactive à une approche préventive. L'information est désormais disponible en amont, permettant d'agir immédiatement lors d'un incident au lieu de perdre des heures en reconstitution.
Ce qu'en dit le Responsable Infrastructure
« OverView a transformé nos référentiels IT cloisonnés en un point d'accès unique et actionnable. Communication fluide avec la direction, investigation autonome. »
— Alexandre Demol, Responsable Infrastructure — Clésence