Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

David Wonner, Avencis : « l’authentification unique, pierre angulaire de la gestion des identités »

mai 2009 par Emmanuelle Lamandé

A l’occasion de la 5ème édition des RIAM, David Wonner, Président et Directeur Technique d’Avencis, nous a présenté SSOX, une solution de signature unique. Pour lui, la gestion des mots de passe est compliquée et inutile pour les utilisateurs. C’est une perte de temps, donc de coût pour l’entreprise. L’objectif du SSO est d’apporter de la visibilité au projet de gestion des identités et de la transparence aux utilisateurs, tout en améliorant le niveau de sécurité.

GS Mag : Pouvez-vous nous présenter votre offre SSOX ?

David Wonner : SSOX est une solution de signature unique d’entreprise (eSSO) générique et non intrusive, qui s’adresse à tous les types d’entreprise. Le moteur SSO de SSOX détecte les demandes d’authentification issues des applications et remplace l’utilisateur dans les phases de connexion et de changement de crédentiels. SSOX fournit en standard un module de contrôle d’accès qui automatise l’authentification par éléments physiques (carte à puce, biométrie), permet l’accès direct au self service et autorise les connexions en mode dégradé. Les crédentiels des utilisateurs sont stockés sur les éléments physiques. Par ailleurs, les données chiffrées sont sauvegardées dans l’annuaire technique ce qui permet à un administrateur de régénérer rapidement un élément physique directement opérationnel à partir de la copie. Les éléments physiques sont gérés par un Card Management System intégré, accessible depuis les interfaces d’administration GUI et Web.

SSOX propose également un module d’audit qui permet de tracer les authentifications et les échecs éventuels, de superviser les connexions et déconnexions aux applications, d’enregistrer les actes d’administration de la solution SSOX afin d’optimiser l’usage des ressources de l’entreprise et de répondre aux contraintes règlementaires. Le module d’auto-dépannage (self service) de SSOX permet, quant à lui, aux utilisateurs habilités de réinitialiser leur mot de passe primaire, de débloquer un élément physique, de se connecter en cas d’oubli de l’élément physique.

La solution s’appuie sur les infrastructures réseau existantes et ne nécessite donc pas d’investissement dédié. SSOX s’intègre avec les annuaires de type LDAP (AD/ADAM, eDirectory, Sun Directory Server…) mais aussi avec les solutions de gestion d’identités du marché et à leurs workflows de gestion des utilisateurs.

GS Mag : Vous proposez un mode de financement de type « succes fees » pour la partie SSO. Pouvez-vous nous en dire plus ?

David Wonner : Un certain nombre de budgets d’entreprise dans le secteur financier et tertiaire vont être bloqués à cause de la crise et des restrictions budgétaires. Malgré tout, les RSSI ont besoin de montrer qu’ils sont actifs par rapport aux utilisateurs. La possibilité de mettre en œuvre un projet de SSO va apporter de la visibilité. Pour que cette réalisation soit possible, nous avons imaginé un package financier, de type « success fees ». Quand on met en place une solution SSO, le nombre d’appels au help desk diminue, car environ 70% des appels concernent la perte ou encore le blocage des mots de passe. Selon les cabinets américains, chacun de ces appels est estimé entre 40 et 80 dollars. De manière plus réaliste, nous estimons cette somme à 20 euros environ. Dans le schéma que nous proposons au client, nous allons, dans un premier temps, leur donner une partie de la solution, celle concernant la gestion des mots de passe. Il aura à payer la mise en œuvre d’une solution de SSO. Au préalable, nous regardons le nombre d’appels au hel desk. L’idéal est que le client dispose de statistiques d’appels au help desk sur une période d’un an environ. Six mois plus tard, nous regardons combien il y a eu d’appels en moins. Nous calculons combien le client a gagné et nous nous partageons les bénéfices sur une période pouvant aller jusqu’à trois ans ou avant si le produit est rentabilisé. Après le client obtient la licence, il lui reste à payer la maintenance. C’est forcément gagnant pour le client, il ne peut pas perdre d’argent. Notre intérêt dans ce schéma est de faire en sorte que le projet se fasse.

GS Mag : Quels types d’entreprises ce mode de financement peut-il intéresser ?

David Wonner : Pour que ce mode de financement soit intéressant pour une entreprise, il faut qu’elle ait au minimum 1.000 utilisateurs et soit structurée autour d’un help desk. En terme de secteurs d’activité, ce type de solution intéresse particulièrement les services financiers, les banques et assurances et les sociétés de services. Mais le client peut évidemment passé par un schéma classique de financement s’il le souhaite.

GS Mag : Quels sont les intérêts pour une entreprise de mettre en œuvre une solution de SSO ?

David Wonner : Un projet de SSO permet d’augmenter le niveau de sécurité, d’améliorer l’ergonomie pour les utilisateurs en simplifiant l’accès aux applications, mais aussi de réduire les coûts grâce à la diminution du nombre d’appels au help desk.

GS Mag : Le projet de SSO doit-il précédé celui de gestion des identités, ou l’inverse ? Les avis sont partagés sur le sujet, quelle est votre opinion ?

David Wonner : Les fournisseurs de solutions de gestion des identités vous diront qu’il faut d’abord mettre en œuvre un projet de gestion des identités et vice et versa, les fournisseurs de SSO diront qu’il est préférable de commencer par le déploiement d’une solution SSO.

L’intérêt que je vois à commencer par une solution de SSO est que c’est visible pour l’utilisateur et plus facile par la suite de convaincre pour la mise en œuvre du reste du projet. Un projet de gestion des identités est beaucoup plus long à mener. La mise en œuvre d’un SSO permet également de répondre aux problématiques de définition des rôles et de réconciliation qui se posent dans un projet de gestion des identités.

Il y a deux facteurs qui poussent les entreprises a commencer par la gestion d’identité : le SSO est souvent vu comme un produit de confort et le bénéfice pour les utilisateurs et de facto pour l’ensemble du projet n’est souvent pas assez pris en compte. Le deuxième frein à la mise en œuvre du SSO vient d’expériences malheureuses de certains utilisateurs avec des produits conçus et commercialisés dans les années 90, produits complexes et lourds à mettre en œuvre. Aujourd’hui, la mise en œuvre technique d’une solution de SSO (hors documentation, gestion de projet) est généralement de l’ordre de 20 a 40 jours.

GS Mag : Vous avez récemment annoncé HPliance, une offre packagée destinée au monde de la santé. Dans quel axe stratégique s’intègre cette offre ?

David Wonner : Cette offre packagée s’intègre dans l’axe vertical de la santé, qui est soumis au décret confidentialité. La législation demande, entre autres, aux hôpitaux la mise en place d’un référentiel de personnes, l’authentification du personnel, la traçabilité des accès. L’objectif est de savoir qui a eu accès aux informations de tel patient. L’offre répond à l’ensemble de ces problématiques pour les hôpitaux de taille plus petite (entre 300 et 3.000 utilisateurs), qui n’ont pas beaucoup de moyens. L’offre packagée intègre une partie logiciel et une partie service, pour un prix à partir de 75.000 euros. Pour arriver ce tarif, il fallait que l’offre soit la plus intégrée et packagée possible.

GS Mag : Quelles sont les perspectives de développement d’Avencis pour fin 2009 ?

David Wonner : Avencis s’est réorganisé fin 2008 dans le cadre de son plan de développement pour adresser de manière plus massive et systématique le marché. La trésorerie accumulée par Avencis au cours de ces dernières années permet d’envisager de manière sereine la croissance des effectifs pour assurer la vente et le support de l’HPliance et le développement sur de nouveaux territoires. La stratégie d’Avencis pour fin 2009 consiste a poursuivre le développement de partenariats avec des intégrateurs et des distributeurs européens.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants