résultats par Bing

Accueil Identity Integration Server

Autres produits Windows Server System

Informations pour

Les informaticiens (TechNet)

Les développeurs

Les grandes entreprises

Les moyennes entreprises

Gemplus propose et déploie une solution de badge sécurisée pour les entreprises

Panorama de la solution

Contexte
Secteur
Sécurité informatique

Problématique
Créer une solution performante et simple d'utilisation, pour sécuriser la messagerie, les serveurs Web, les données, le réseau et l'accès distant.

Solution
Mise en place d'une architecture PKI s'appuyant sur la technologie SmartCard de Microsoft et de Gemplus.

Architecture

Microsoft® Windows Server 2003

Microsoft® Active Directory

Cartes à puces, lecteurs, logiciels et services Gemplus

Bénéfices
- Simplicité : les utilisateurs n'ont plus de mots de passe complexes à retenir. Pour se connecter, il leur suffit désormais d'introduire leur carte à puce et de saisir un code PIN simple de quatre chiffres seulement.
- Sécurité : le niveau de sécurité offert par les cartes est beaucoup plus élevé que celui des mots de passe.
- multi applications et évolutivité : la carte à puce apporte des fonctionnalités supplémentaires telles que accès physique sécurisé, porte-monnaie privatif, gestion du temps,.

Gemplus propose et déploie une solution de badge sécurisée pour les entreprises

Le premier constructeur mondial de cartes à puce a développé une solution d'authentification physique et logique qui s'appuie sur la PKI de Windows Server 2003. Cette solution, déployée en interne, est commercialisée sous le nom de SafesITe. Son objectif premier : garantir une sécurité maximale pour l'utilisation des e-mails, des serveurs Web, des réseaux privés virtuels et pour l'accès aux bâtiments.

John Alvares
« Lorsque nous avons choisi la solution Microsoft, il n'existait pas beaucoup d'autres solutions valables. Ce que nous recherchions devait pouvoir fonctionner avec notre solution SafesITe, être disponible sur le marché et s'intégrer dans notre architecture existante. Microsoft offrait alors la solution de plus haut niveau, parmi toutes celles du marché et comme nous possédions déjà un environnement 100 % Microsoft, le choix était évident. »
John Alvares, CIO, Senior Vice President,

Anthony Der Krikorian

« Il faut souligner le fait que la solution Microsoft est totalement intégrée dans Windows Server 2003 et Active Directory. Cela signifie qu'au niveau des licences, il n'y a pas à payer plus cher pour obtenir des fonctions supplémentaires, puisqu'elles sont intégrées en standard. »
Anthony Der Krikorian, SecureIT Program Manager chez Gemplus

Gemplus est entièrement axée sur la sécurité informatique. Elle possède en interne toutes les compétences nécessaires pour construire son propre système de sécurité. Comme toutes les grandes sociétés régulièrement auditées, ses besoins de sécurisation du système d'information étaient importants. Les fonctionnalités souhaitées étaient l'authentification des utilisateurs sur le réseau et la création de réseaux privés virtuels (VPN), accessibles par des utilisateurs nomades et par Wi-Fi, l'e-mail sécurisé, c'est-à-dire confidentiel et signé, des serveurs Web hautement sécurisés avec le protocole SSL, le chiffrement des disques avec EFS (Encrypting File System) de Microsoft.. La société avait déjà dans son catalogue produit une solution de déploiement de cartes à puce pour l'entreprise nommée SafesITe. « Pour répondre à tous ces besoins, nous désirions implanter une architecture PKI avec carte à puce et pour cela nous avons décidé d'appliquer la solution SafesITe à Gemplus et nous l'avons appelé SafesITe for Gemplus. Il était évident pour nous d'utiliser les produits que nous préconisons à nos clients ». déclare Anthony Der Krikorian, SecureIT Program Manager chez Gemplus.. Une PKI sans carte à puce n'offre pas grand intérêt. Il n'y a que lorsque les certificats sont contenus à l'intérieur de la carte à puce, que l'on a la certitude que seule la personne qui possède la carte et qui connaît son code confidentiel peut effectivement utiliser cette carte.

De mots de passe vers l'authentification forte

« La technologie par mot de passe ne nous suffisait plus en interne. Il n'est pas possible d'accroître indéfiniment la complexité des mots de passe, ni de les changer trop souvent. Les utilisateurs finissent par être exaspérés », explique Anthony Der Krikorian. Face aux coûts d 'exploitation des mots de passe qui ne cesse de croître et un besoin plus important en terme de sécurité, il fallait changer la façon de s'authentifier.

Les avantages de la carte à puce

La carte à puce offre de nombreux avantages. Le fondement de la carte à puce est de stocker les « credentials » de l'individu de façon sécurisée et portable. Il est beaucoup plus difficile de dérober une carte et son code PIN qu'un simple mot de passe. De plus, une solution de carte à puce est plus facile à utiliser de point de vue de l'utilisateur parce que ils n'ont plus à mémoriser des chaînes de caractères complexes, il leur suffit de retenir un simple code PIN à quatre chiffres. La carte est un support évolutif et multi applicatifs. Il est possible, par exemple, d'ajouter sur le même support un système d'accès physique sécurisée de type sans contact, des applications de type « porte monnaie privatif » et des applications de gestion du temps.

Au départ de ce projet, le déploiement de Windows Server 2003 en remplacement de Windows NT4 venait de se terminer sur les 54 sites physiques de l'entreprise. Il restait donc à implanter la PKI dans le nouvel environnement Microsoft. Il a fallu pour cela créer un programme en interne, car il fallait coordonner le déploiement des serveurs 2003. « Nous nous devions de montrer l'exemple et surtout montrer la faisabilité de cette solution. Nous nous sommes vite rendu compte que la complexité du projet était liée à l'organisation interne de l'entreprise », indique Anthony Der Krikorian. Le nombre d'acteurs qui devait intervenir dans ce projet était important. Il y avait ceux chargés des contrôles d'accès physiques pour les badges, la DRH pour l'annuaire et l'affectation des certificats aux employés, la communication et le département informatique. Les cartes à puce étaient prêtes, le parc informatique sous Windows 2000 et Windows XP également. Toute la partie purement technologique du projet était donc opérationnelle et il ne restait que la partie processus à réaliser. Il a alors fallu définir de nouvelles procédures dans les différent départements de l'entreprise depuis l'enrôlement des usagers (incluant les cas spécifiques comme les sous-traitants et les stagiaires) jusqu'au support technique (carte bloquée, carte oubliée,).

Le badge SafesITE

Une solution réellement industrialisable

Il restait encore un choix fondamental à faire : celui de la plate-forme. C'est finalement Windows Server 2003 qui a emporté les suffrages. « Nous avions déjà commencé à réfléchir en 2002 à l'utilisation d'une PKI et à cette époque nous avions fait des études comparatives avec des solutions open source, difficilement industrialisables », précise Anthony Der Krikorian. La plate-forme Certificate Services de Microsoft est parfaitement stable, industrialisable, pérenne, et basée sur la technologie Windows Server 2003. Certaines composantes très intéressantes pour Gemplus telles que le système de « templating », ont également séduit. Ce qu'offrait Microsoft correspondait exactement aux besoins, d'autant que toute l'infrastructure était déjà entièrement basée sur la plate-forme Microsoft.

De plus, Microsoft a beaucoup travaillé avec Gemplus sur les besoins liés à la carte à puce en offrant le « SmartCard Logon » d'authentification sur le réseau. « C'était pour nous une application phare, puisque c'était exactement ce que nous recherchions, c'est-à-dire un login par carte qui évite les transferts de mots de passe sur le réseau », ajoute Anthony Der Krikorian. Dernier point enfin, il faut également parler des difficultés qu'il y a à trouver des personnes qui développent autour des solutions open source, or chez Microsoft Services, Gemplus a tout de suite trouvé des interlocuteurs qui les ont aidés à tout mettre en place.

Savoir s'adresser à tout le monde

Deux sociétés tierces ont également participé à l'élaboration de ce projet : il s'agit de Steria et d'Exakis. Pour Sylvain Dieux, account manager chez Exakis, ce n'était pas la partie technique qui était la plus délicate à traiter, mais la partie process métier et surtout l'intégration dans les cultures des 37 différents pays dans lesquels Gemplus est implanté. Il y a eu un gros travail de communication et d'accompagnement de manière à faire passer le message et à rendre les opérationnels ouverts à la migration. Les utilisateurs voient parfois les choses de manière négative et il est nécessaire de définir des plans de communication adaptés à tous les types de population. On ne s'adresse pas de la même façon à un responsable d'un site de production qu'à un administrateur réseau. L'aspect communication était par conséquent très important pour la réussite du projet. Pour sa part, Steria fait partie des partenaires sélectionnés par Gemplus. Elle a pris en charge l'intégration et le support au quotidien de cette solution et plus particulièrement l'interface de la PKI avec l'e-mail. Les autorités de certifications ont été installées sans aucun problème sur les serveurs PKI, mais pour que ceux-ci ne soient pas directement accessibles sur le réseau, un serveur Web sécurisé a été utilisé. Au total, le déploiement de l'Active Directory et de la PKI a pris environ une année à quatre personnes. Il faut toutefois prendre en compte le fait que ce temps inclut le processus de migration de Windows NT4 à Windows Server 2003.

Gains en sécurité, gains en productivité

Les avantages procurés par SafesITe sont énormes, car l'entreprise possède maintenant un référentiel unique, une politique de droits unique et la possibilité de mener des projets au niveau international immédiatement. Cette solution s'intègre simplement dans une infrastructure à base d'Active Directory, utilise nativement la PKI Windows Server 2003 et s'appuie sur des librairies Microsoft et des composants logiciels de Gemplus . Ce qui fait que pour l'implanter, il suffit d'acquérir une carte à puce, un lecteur de cartes et un logiciel d'administration qui va gérer l'accréditation et l'approbation des cartes. Les utilisateurs n'ont plus à retenir des mots de passe complexes, le système est beaucoup mieux sécurisé, car il est maintenant impossible de s'authentifier sur le réseau par une autre méthode. « Les mots de passe généraient des coûts élevés en termes de help-desk, car à chaque retour de vacances, le support était inondé d'appels d'employés qui les avaient oubliés », rappelle Anthony Der Krikorian. Avec l'authentification par cartes à puce, le nombre d'appels au support a baissé et la productivité a par conséquent augmenté. Dorénavant, n'importe quel utilisateur peut utiliser Outlook pour chiffrer et signer ses e-mails de manière simple et transparente, en présentant juste son code PIN.

Le site de Gemplus

L'accès sans VPN par Outlook WA (Web Access) va également être mis en place. Il permettra à un utilisateur Gemplus de lire ses e-mails à partir de n'importe quel poste. Celle nouvelle PKI offre également la possibilité à tous ceux qui travaillent sur des données confidentielles d'accéder à des sites Web sécurisés sur l'intranet, ce qui était difficile à mettre en place auparavant. Il permet aussi d'avoir des accès externes à la société par VPN avec les certificats sur carte à puce qui donnent une garantie totale d'authentification et de confidentialité. Tous les ordinateurs portables sont ou vont être équipés de lecteurs de cartes internes ou PCMCIA.

Une solution mondiale

Les certificats de tous les employés sont contenus dans l'annuaire et pour plus de sécurité, ces certificats sont renouvelés tous les deux ans. Les utilisateurs sont alertés un mois avant la date d'expiration et les certificats sont ensuite directement renouvelés en ligne. Les utilisateurs conservent la même carte, mais seul le certificat qu'elle contient est modifié. Dans l'entreprise, cette PKI permet de déléguer aux autorités concernées les droits de gestion des certificats. N'importe quelle région de Gemplus peut optimiser leur outil informatique au service du « business » dans le respect des politiques de sécurité de l'entreprise.

La solution SafesITe, créée par Gemplus et testée au sein même de Gemplus, est commercialisée et peut être déployée dans toutes les grandes entreprises ayant besoin de sécuriser leur système informatique. « Cette solution tourne bien et elle est parfaitement stable. Il faut dire qu'elle s'adresse aux populations les plus critiques que sont les VIP - elle est utilisée au quotidien par le PDG - et par les populations nomades. Un utilisateur peut désormais se connecter au réseau Gemplus, où qu'il se trouve dans le monde », explique Bruno Arabi, directeur de projet chez Steria. L'intégration technique dans la plate-forme Windows 2003 est une révolution par rapport aux autres solutions du marché. L'intégration métier peut y être très fine. Enfin, cette solution a été mise en place à un niveau mondial, ce qui signifie qu'elle est parfaitement capable de s'intégrer dans un environnement multiculturel, ce qui aujourd'hui représente un point important. « Le niveau de sécurité de notre système a considérablement augmenté depuis la mise en place de notre PKI. Il dépasse les attentes de nos clients internes et externes, et nous permet de préparer le terrain pour les applications futures», conclut Anthony Der Krikorian.

À propos de Steria

Steria Avec son chiffre d'affaires de 1,1 milliard d'euros et ses quelque 9 000 collaborateurs, Steria se positionne comme un des dix premiers groupes européens de son secteur d'activité. Grâce à son expertise en conseils, en intégration de système et en infogérance, l'entreprise est l'opérateur global de services informatiques des entreprises et des administrations européennes. Steria s'attache à concevoir des solutions innovantes et s'engage sur le résultat et la satisfaction de ses clients. Le groupe s'appuie, pour cela, sur un portefeuille d'offres industrialisées et sur plus de 35 ans d'expérience dans la conduite de grands projets.
www.steria.fr

À propos de Exakis

Exakis Exakis est un acteur important du conseil et de l'intégration de solutions et de services de communication d'entreprise à base de technologies Microsoft. La société commercialise une offre de services portant sur la conception et la gestion d'infrastructure de communication, la réalisation et la maintenance d'applications logicielles, l'accompagnement dans le pilotage et la gestion du changement, ainsi que la formation. Exakis a déployé en France un réseau d'agences permettant une couverture de proximité importante demandée par ses clients. Plus de 160 consultants sont le relais au quotidien de cette stratégie sur des projets de taille régionale, nationale ou internationale.
www.exakis.com

À propos de Gemplus

Gemplus Gemplus International SA est le leader mondial de l'industrie de la carte à puce en chiffre d'affaires comme en volume (Source : Gartner-Dataquest (2005), Frost & Sullivan, Datamonitor). La sécurité est au cur des solutions et des produits, puisque Gemplus propose une vaste gamme de solutions personnalisées et portables, pour l'identité, les télécommunications mobiles, la téléphonie publique, le secteur bancaire, la grande distribution, le transport, la santé, le WLAN, le Pay-TV, le e-gouvernement et le contrôle d'accès. L'entreprise emploie plus de 5 000 collaborateurs dans le monde pour un chiffre d'affaires de 865 millions d'euros en 2004. Gemplus détient 2 400 brevets et applications de brevets et a déjà vendu 5 milliards de cartes à puce, y compris 1 milliard de SIMs.
www.gemplus.com

Dernière mise à jour le mercredi 21 décembre 2005

Pour en savoir plus

Ce témoignage au format PDF

	Retour
	Imprimer
	Envoyer à ...

Gérez votre profil