Mercredi 18 octobre 2017
NASDAQ : 6623.6567 0.3477   nasdaq0.01 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE, SUR LE TERRAIN

Badge de sécurité unique : l'authentification simplifiée

Imprimer Envoyer à un ami Contacter la rédaction
Par Jérôme Saiz le 06/10/2004 - indexel.net
 

Contrôle d'accès physique, pointeuse et désormais Single-Sign On : la Caisse Centrale de Réassurance a opté pour un badge de sécurité unique. Une solution simple et efficace à l'usage mais qui ne s'est pas faite sans heurts.

 

Pour la Caisse Centrale de Réassurance (CCR), sécurité physique et logique ne font plus qu'un... sous la forme d'un badge unique bien pratique. "Tout est parti d'un besoin de sécurité accru : nous voulions renforcer l'authentification et surtout encourager les utilisateurs à fermer leur session de travail en quittant leur poste", se souvient Daniel Bonniec (photo), technicien réseau à la CCR. Spontanément, la Caisse se tourne alors vers les solutions d'authentification forte les plus évidentes du moment : la biométrie et la clé USB.

 

Ni biométrie ni clé USB

 

"Dès nos premiers tests, la biométrie s'est révélée vraiment très lente à l'usage, quasiment inutilisable. Quant aux clés USB, les solutions étaient certes plus séduisantes mais puisque nos utilisateurs ont déjà avec eux un badge, nous ne souhaitions pas leur ajouter un objet à toujours avoir sur soi", poursuit le technicien. Après avoir observé les solutions du marché, la CCR choisit l'offre Single-Sign On (SSO) de Prologue Software. Avantage, entre autres, de la fonction SSO : un mot de passe unique permet d'accéder à l'ensemble des applications de l'entreprise. Outre la SSO, qui n'était pas vraiment prévue au programme, l'offre répond surtout au critère de simplicité d'authentification (une puce qui peut prendre place sur les badges actuels) et elle verrouille la session de l'utilisateur lorsqu'il retire la carte.

 

La mise en oeuvre ne s'est cependant pas faite sans heurts : "Nous avons mis en relation la société qui nous fournit les badges magnétiques et Prologue Software afin qu'ils intègrent les puces sur les badges existants. Hélas, ceux-ci n'étaient pas assez épais pour y greffer la puce, et nous avons dû les changer entièrement ! Heureusement, nos lecteurs acceptent les badges un peu plus épais, sinon nous aurions dû en changer également", rapporte Daniel Bonniec. La CCR se retrouve donc avec des badges d'accès magnétiques flambants neufs dotés d'une puce. Il ne reste plus qu'à mettre cette dernière à l'oeuvre. "Le SSO de Prologue Software n'est pas centralisé, il est donc plus rapide et plus simple à mettre en oeuvre (pas besoin d'un annuaire central des utilisateurs, ndlr). Il nous a fallu d'abord répertorier toutes les fenêtres de demande de mots de passe sur l'ensemble de nos applications et leur donner un identifiant unique. Cela se fait à l'aide d'un logiciel fourni par l'éditeur", se souvient le technicien.

 

250 lecteurs de carte à puce déployés

 

Pendant deux mois, le service informatique va donc dresser l'inventaire de toutes les fenêtres de demande de mots de passe et programmer ces informations dans chaque puce (500 au total, car chaque carte est créée en deux exemplaires pour parer à la perte). "Une fois les puces programmées, il faut y entrer les logins et mots de passe spécifiques pour chaque utilisateur et leur faire choisir un code PIN pour leur carte", détaille Daniel Bonniec. Ce travail simple mais fastidieux a pris un mois supplémentaire (à raison d'une personne à plein temps et deux à temps partiel). Et il faudra trois mois supplémentaires à l'équipe pour déployer les 250 lecteurs de carte à puce, son logiciel spécifique et former les utilisateurs.

 

Un coût de 150 euros par utilisateur

 

Mais aujourd'hui le résultat est là : chaque utilisateur dispose d'une carte à puce chargée de l'authentification forte sur son poste de travail et capable de verrouiller sa session lorsqu'elle est retirée. Et puisque la puce est greffée sur la carte nécessaire à la circulation dans les locaux, il est impossible d'oublier de fermer la session. Enfin, le SSO est la cerise sur le gâteau. Les utilisateurs n'ont plus qu'un code PIN à mémoriser pour accéder à l'ensemble de leurs applications, au lieu d'une dizaine de mots de passe différents.

"Au quotidien, la solution nous donne entière satisfaction. Nous avons tout de même pris soin de conserver une copie de chaque carte en cas de perte, de vol, ou s'il est nécessaire de les modifier à l'arrivée d'une nouvelle application. Mais cela ne s'est encore jamais produit. Mieux : depuis que la carte sert aussi à accéder au poste de travail, les gens y font beaucoup plus attention, et nous n'avons pas eu de perte à déplorer", se félicite Daniel Bonniec. La solution a coûté 150 euros par utilisateur, soit un budget total de 37 500 euros. Un tarif qui comprend la carte, les lecteurs, le logiciel de programmation des cartes et la formation du personnel informatique.

 

 

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages