Gestitres SA avance pas à pas dans la fédération des identités

C'est en 2004 qu'Arnaud Cohen, responsable de la sécurité (RSSI) de Gestitres SA, décide de sécuriser l'accès aux applications. A cette époque, la filiale du groupe Caisse d'épargne et de LCL (ex-Crédit Lyonnais) n'a pas encore mis en place de véritable politique de sécurité. Et doit faire face à des contraintes réglementaires, mais aussi budgétaires : cinq équivalents temps plein sont alors nécessaires pour gérer manuellement les demandes d'accès reçues par courriel, par téléphone, ou sur formulaire papier.Avant toute étude technique, l'équipe en charge de Ghost (Gestion des habilitations opérationnelles et systèmes techniques) cartographie les rôles au sein des différentes équipes et définit les circuits d'autorisation avec les managers. ' La partie organisationnelle représente 80 % du projet ', rappelle le RSSI. Cette étape franchie, Gestitres SA choisit Identity and Access Management (IAM), de CA. L'éditeur se démarque par le nombre de connecteurs proposés et sa console d'administration. Pour le workflow d'autorisation d'accès, c'est Calendra de BMC Software qui est élu. A l'époque, la fonction équivalente chez CA n'était pas encore au point.

Un projet appelé à s'étendre

Le projet est vaste : 70 applications sont concernées. Pour des raisons d'efficacité et de budget, le périmètre est d'abord restreint aux applications stratégiques, qui résident sur le mainframe, et à celles exploitées en environnement Windows. Et cela parce que les logiciels et développements maison en environnement Windows dépendent tous d'Active Directory de Microsoft : y accéder ne nécessite que la connexion à cet annuaire.Cette partie est en production depuis mars. L'extension de la gestion des accès aux autres applications s'effectuera progressivement jusqu'en 2007. Outre les questions budgétaires, certains choix, tel le passage de Lotus à Exchange pour la messagerie, empêchent d'aller plus vite. Dans ce contexte incertain, IAM apporte un plus. ' Chez CA, il existe une notion intéressante, qui prend en compte de tout ce que l'on ne peut pas connecter de façon automatique, met en avant Arnaud Cohen. C'est l'option Universal Provisioning. ' Grâce à cette dernière, l'entreprise développe des connecteurs virtuels, sur lesquels se greffent des comptes utilisateurs. Il ne lui reste ensuite qu'à faire basculer ces comptes sur l'application réelle. Outre la poursuite de Ghost, le RSSI de Gestitres SA aimerait disposer d'un système d'authentification unique (Single Sign On) dans un avenir proche.r.edouard@01informatique.presse.fr