Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

IAM dans les nuages : établissez un univers de confiance

juillet 2010 par Marc Jacob

Durant l’Université du SI (USI), organisée par la société Octo Technology, une conférence, animée par François-Joseph Grimault et Adrien Blind, Experts Architecture de Sécurité chez Octo Technology, a mis en exergue les problèmes d’authentification induits par le Cloud Computing. Pour eux, IAM et Cloud Computing peuvent cohabiter à condition de créer un univers de confiance entre les acteurs.

François-Joseph Grimault

Adrien Blind

L’édition 2010 de l’USI a réuni 500 participants : DSI, directeurs d’études, chefs de projet, architectes, MOA, coachs, développeurs... autour de 50 sessions qui se sont déroulées sur 2 journées, les 1er et 2 juillet. Parmi ces sessions, celle sur « la Gestion des Identités et des Accès dans les nuages » animée par François-Joseph Grimault et Adrien Blind, Experts Architecture de Sécurité chez Octo Technology a mis en avant de nouveaux problèmes induits par le passage au Cloud Computing et à l’ouverture du SI à de nouveaux partenaires.

En effet, la dynamique d’ouverture des SI initiée par le développement de partenariats clients/fournisseurs fait apparaître de nouvelles populations d’utilisateurs grandissantes et difficilement maîtrisées par les services support de l’entreprise. Les modèles traditionnels de Gestion d’Identité, portés sur la consolidation des données, s’en trouvent de plus en plus malmenés. Parallèlement, la tendance actuelle à l’externalisation, soutenue par l’avènement du Cloud Computing conduit à un retour en arrière en matière d’authentification puisque chaque opérateur de Cloud propose un système d’authentification pour les utilisateurs. Ainsi, si le SSO se démocratise dans les entreprises et permet de libérer l’utilisateur des problèmes de multiplication des mots de passe, le passage au Cloud conduit à un net recul en cette matière. Ainsi, prenant l’exemple d’une entreprise qui a son CRM chez Saleforces, sa messagerie chez Google, des applications chez Microsoft, les utilisateurs doivent retenir plusieurs mots de passe différents donc « on en revient au fameux Post-It collé sous le clavier, l’écran… »

Pour remédier à ce problème, nos deux experts proposent de créer un espace de confiance entre les différents acteurs. Ils ont fait un parallèle avec les passeports émis par les Etats qui lors de leur présentation au frontière sont considérés comme un système d’identification de confiance. En fait, il s’agit ni plus ni point que de déployer de la fédération des identités entre tous les acteurs. Il est vrai qu’aujourd’hui, le standard SAML V2 fédère un ensemble de spécifications (Saml v1, Liberty Alliance, et d’autres). Nous le positionnons pour le B2B (partenariat entre entreprises, cloud computing avec les offres Saas) et OpenID orienté B2C, est utilisé majoritairement sur Internet. Les grands acteurs du web l’ont déployé (Google, Facebook...) pour gérer les comptes des particuliers.. Ainsi, ils proposent que les identifiants fournis par l’entreprise à ces utilisateurs soient reconnus par les prestataires en utilisant des mécanismes de redirections entre ces derniers et l’entreprise émettrice.

De ce fait, l’utilisateur n’a plus qu’un seul authentifiant logon - mot de passe à retenir.




Voir les articles précédents

    

Voir les articles suivants