Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’AFPA additionne les bénéfices de l’authentification forte avec Scrypto

décembre 2008 par Marc Jacob

Dans le cadre de la mise en place d’une infrastructure sécurisée globale pour l’ensemble de ses collaborateurs, l’AFPA, Association nationale pour la Formation Professionnelle des Adultes, a déployé une solution associant authentification forte, chiffrement et SSO pour sécuriser et simplifier l’exploitation quotidienne des outils de l’association. L’AFPA a retenu l’offre CYBER-PASS de la société SCRYPTO, intégrant les solutions de plusieurs éditeurs de sécurité partenaires.

Fin 2006, la Direction des Systèmes d’Information de l’AFPA a lancé une consultation dont l’objet était de combiner plusieurs services de sécurité à partir d’un même support physique d’authentification sur les postes de travail : authentification forte à l’ouverture de session et sur les accès distants, protection par chiffrement des données du disque dur et signature unique pour accéder aux applications métier protégées initialement par différents mots de passe.

« La solution devait activer les différents services de sécurité de la manière la plus transparente possible pour l’utilisateur » précise Frédéric BOISSEL, responsable sécurité des SI de l’AFPA.

La solution CYBER-PASS fédère les différents services de sécurité en s’appuyant sur une architecture à clé publique : le token CYBER-PASS est une clé USB protégée par code PIN, abritant les certificats numériques d’authentification et de chiffrement. Il s’interface automatiquement avec le VPN Checkpoint, le produit de chiffrement de l’éditeur PRIM’X (Zone Central) et le SSO de l’éditeur AVENCIS (SSOX), ainsi qu’avec la PKI de Microsoft. L’intégration parfaite des trois services de sécurité a constitué un critère de choix déterminant.

« Aujourd’hui, l’utilisateur introduit sa clé CYBER-PASS et saisit son code PIN. Ensuite, d’un simple clic sur une icône, il accède directement au réseau de l’entreprise, à son « coffre » SSO et à son coffre de documents chiffrés », poursuit Frédéric BOISSEL. Il souligne également l’importance de disposer d’un outil de d’administration ou CMS (Card Management System) adapté à une structure comptant de nombreux sites dispersés géographiquement.

Le CMS du produit CYBER-PASS s’installe sur un serveur WEB et ne nécessite aucune installation sur le poste client. L’AFPA a pu déléguer l’administration du parc d’authentifieurs à un centre d’appel national. L’outil assure la gestion complète du cycle de vie des tokens, de la création à la révocation, et pilote les échanges avec la PKI et les différentes applications de sécurité. Il a permis la mise en place de procédures à distance adaptées à l’organisation répartie de l’AFPA, notamment en cas de perte du support physique ou de son verrouillage suite à la saisie accidentelle de 3 codes PIN erronés.

L’AFPA a réalisé un volume d’activité d’un milliard d’euros en 2007 et emploie plus de 11 000 personnes réparties sur 350 sites en France. La DSI de l’association gère un parc de plus de 10 000 PC répartis sur 110 domaines Windows. Fin 2007, 500 utilisateurs (Comité Exécutif, postes nomades, postes sensibles) étaient équipés de la solution complète. L’ensemble des utilisateurs bénéficiera de tout ou partie de ces services de sécurité d’ici la fin de l’année 2008.




Voir les articles précédents

    

Voir les articles suivants