Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Oracle Security Day : Security Inside Out

janvier 2016 par Laura Pereira

Pour sa deuxième édition, L’Oracle Security Day, animé par Patrick Le Martret, Directeur Marketing d’Oracle et Dominique Perrin-Montet, Directrice des offres Sécurité à Oracle, a réuni 14 intervenants parmi lesquels Xavier Verhaege, VP Technology Solution d’Oracle Europe, Middle East and Africa ; Mathieu Marquenet, Directeur du Développement chez Smart me up, Jérôme Chagnoux, Directeur Business Unit chez Business & Décision et quelques clients qui sont intervenus pour faire part de leur retour d’expérience.

Dominique Perrin-Montet

Après le message de bienvenue de Patrick Le Martret, la deuxième édition de l’Oracle Security Day a été lancée. Dominique Perrin-Montet a expliqué que la sécurité était la clé et la priorité numéro une pour Oracle d’où l’importance de mettre en place des protocoles de sécurité afin de protégé les données qui ont de la valeur sur le marché.

Xavier Verhaege

Puis Xavier Verhaege a proposé sa vision de l’évolution rapide des technologies dans notre société et des nouveaux objets technologiques : les Robots ou les Drones qui peuvent être gérer par un IPhone ou autre appareil équipé de Bluetooth ou complétement autonome (Exemple du Drone autonome qui va livrer lui-même des médicaments dans les iles) ou bien encore du Driverless Car, une grande innovation sur le marché. Une des seules raisons de tous ces changements était principalement due à l’accroissement des possibilités de stockage en relation avec le Cloud. Toutefois, il est important que toutes connexions soient protégées par un plan de sécurité. Ainsi, le besoin de sécurité est donc de plus en plus important. Il a également annoncé un nouveau projet d’Oracle intitulé « Oracle Identity Cloud Service ».

C’est un projet de plateforme cloud qui pourra sûrement aider pas mal d’entreprise et aura un impact sur les IT. Nous sommes dans un « changing world » de ce fait cette approche il est important d’avoir les outils de sécurité nécessaire à ce grand changement.

Matthieu Marquent dirigeant de Start up française « Smart me up » nous a ensuite présenter son projet de reconnaissance facial qui a pour but de détecter 68 points sur le visage qui permettent de connaitre le sexe de l’individu, son âge, ses émotions ainsi que le positionnement de la tête.

Il existe deux types de reconnaissances faciales :
- 1:1 qui permet la vérification d’identité (par exemple si la personne veut avoir l’accès à un local sécurisé)
- 1:N qui permet de reconnaitre une personne (par exemple trouver son visage dans une foule)

La société travaille en partenariat avec Photomaton pour la partie « photo d’identité » ainsi qu’avec Netatmo une petite caméra qui permet d’identifier par exemple les personnes qui se trouvent dans une maison.

« Smart me up » propose un système d’analyse anonyme. Dans le futur, il pourra permettre au commerce physique de mieux connaitre ses clients, de quantifié leur satisfaction. Cette Start up est en pleine croissance elle compte 8 employés pour l’instant et devrait voir son effectif doubler d’ici fin 2016 et peut être bientôt mettre un pied au Etats Unis.

Un des clients d’Oracle, issus du domaine bancaire, a présenté un projet nommé « Fédération Bancaire d’Identité » (FBI) qui a été mené en partenariat avec Arismore pour la partie intégration. Ce projet est intégré dans le plan numérique et est un levier de transformation pour cet organisme. Il cible 54000 Utilisateurs interne et partenaire (12000 agents Banque, 2000 prestataires interne, 40000 prestataires externe). Il a avait pour objectif de répondre à 3 besoins clés :
- L’ouverture d’une partie du SI de la Banque au Grand public
-  L’optimisation de la gestion des identités et des accès
- Le maintien de leadership en tant que service providence de la solution d’IAM de SEBC

Arismore, représenté par Michel Arpin, Directeur Associé, Practice Sécurité a ensuite complété la présentation de ce client. Il a décrit les étapes de l’accompagnement dans la transformation numérique de l’organisme, c’est-à-dire la customisation des interfaces et des workflow d’habilitation, le développement des connecteurs Custom et l’architecture du Projet FBI… bien entendu avec l’appui d’Oracle qui a validé tous les développements, les documents d’architecture etc. permettant ainsi de garantir que le développent sera maintenu dans le temps. Les facteurs clé de ce projets sont le sponsoring surtout du coté de la banque, l’implication des équipes, une organisation efficiente et un pilotage de qualité par le chef de projet qui permet l’avancement du projet et le dépassement des obstacles etc...

Par la suite, Damien Rilliard & Yann Duplaix, Oracle Sales Consultant ont tout d’abord mis en avant l’importance du Cloud pour Oracle. La société est l’un des rares acteurs a investir dans la totalité des différents Cloud qui peuvent exister que ce soit sur la partie infrastructure, plateforme, logiciel jusqu’aux données. Oracle possède aujourd’hui 19 Data Center à travers le monde, des dizaines de milliers de clients sur toutes les offres Oracle public Cloud ce qui représente 33 milliard de transactions par jour et plus de 700 Péta Octet de données réparties sur ses différents Data Center.

C’est pour cela que la gestion des accès, des identités et la sécurité est fondamentale pour Oracle. De ce fait, depuis 4 ans, pour protéger les transactions tous les Data Center, la société développe des couches de gestion d’identité et des accès adaptées au Cloud afin de gérer la totalité de cette offre qui traitent des volumes de données énormes.

Ainsi, à l’occasion de l’Oracle Security Days Oracle a annoncé la mise à disposition de tous ses clients d’une nouvelle offre : « ORACLE IDENTITY CLOUD SERVICE ». C’est une solution est une plateforme qui permet la gestion des utilisateurs, des groupes et des accès aux applications dans le Cloud. C’est une solution entièrement basée une architecture micro service. De plus, elle est extrêmement évolutive et va donc permettre de traiter la totalité des populations utilisateurs qui peuvent exister (Employé, partenaires, clients etc.…) ainsi que toutes les applications qui existent dans l’écosystème.

Ainsi, Oracle va proposer plusieurs services sur ces applications parmi lesquels un service de gestion des utilisateurs avec la gestion des groupes. Elle va proposer une authentification à différents niveaux dans le Cloud afin d’éviter d’installer ou de configurer le système. L’objectif d’Oracle est d’avoir un service Cloud complet et simple ainsi qu’une interface simple et épuré permettant de tout traiter dans le Cloud en fonction du souhait de chacun.




Voir les articles précédents

    

Voir les articles suivants