Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

6ème édition des RIAM : Avencis : Le café gratuit pour faire adopter le SSO

mai 2010 par Marc Jacob

David Wonner, CTO d’Avencis, éditeur français de sécurisation des accès est venu aux RIAM avec un client d’une entreprise employant plus de 1000 collaborateurs en France mais aussi en Europe. Ce RSSI a vu l’adoption du SSO grâce à l’accès à la machine à café gratuite pour tout porteur de badge…

Avencis est un éditeur français de sécurité des accès qui propose depuis 10 ans un offre composé de plusieurs modules : SSO, contrôle d’accès par carte, biométrie, OTP…, des solutions pour se connecter avec une carte, pour débloquer les utilisateurs, de l’audit… Avec depuis peu de temps une solution de gestion des identité et des habilitations basé sur M2S le moteur de provisionning de Microsoft. Cet outil de synchronisation permet de gérer les droits.

Pour ce RSSI le problème était d’améliorer la gestion des mots de passe. En effets dans son entreprise les utilisateurs avaient des mots de passe trop simple, des listings de mots de passe, des post-it… Il avait aussi des problèmes de sécurité du aux imprimantes réseaux où les utilisateurs oubliaient leur papier sur les machines.., somme toute une situation très classique… Ainsi, il a opté pour le déploiement de badge unique qui permettent d’accéder aux locaux, de se connecter au réseau, d’aller chercher les documents imprimés, de payer la restaurant d’entreprise et cerise sur la gâteau en concertation avec la RH et la DG il a offert à tout porteur de badge de bénéficier de boisson chaude gratuite à la cafétéria d’entreprise.

Ce badge est pourvu d’un carte à puce pour le SI, du sans contact avec Myfair et d’une bande magnétique pour la sauvegarde. Dans la carte, on trouve un conteneur où sont stockés tous les mots de passe. De ce fait, il a pu mettre un code aléatoire pour l’accès aux applications de 18 caractères. Pour plus de faciliter pour les utilisateurs, ils ont un code PIN à 4 chiffres. De plus en cas d’oubli de son badge ou du mot de passe, il a prévu un système de 8 questions réponses dont 2 personnelles sans avoir à faire appel au help desk. L’utilisateur en se connectant à son PC peut par ce système resetter son mot de passe. En cas d’oubli du badge, un accès pour une journée est fourni par le help desk. Par contre, il estime que 8 questions sont insuffisantes. Pour la partie impression, l’utilisateur peut imprimer ses documents de n’importe quelles imprimantes du site à l’aide de son badge. Par ailleurs, lorsque le badge est sorti du lecteur automatiquement la session est fermée.

Actuellement, il a déployé sa solution sur trois sites pour plus de 450 collaborateurs. Toutefois, la demande des sites est forte selon lui, grâce à l’attrait du café gratuit. On pourrait dire à l’instar de Geroge Clooney « What Else ! »




Voir les articles précédents

    

Voir les articles suivants