Les Entreprises du Médicament sécurisent leur accès nomade grâce au service d'Authentification forte RSA de Securalis
Les Entreprises du Médicament ont mis en oeuvre un accès nomade sécurisé permettant à leurs employés d'accéder à distance à l'ensemble des ressources du SI en déplacement ou depuis leur domicile. Afin d’offrir cette fonctionnalité à ses utilisateurs tout en préservant le niveau de sécurité de son système d'information, l'équipe du LEEM a souhaité prendre les précautions nécessaires pour sécuriser correctement ses accès distants en s'appuyant:
● Sur un concentrateur VPN SSL Juniper qui assure le chiffrement des flux et assure un certain nombre de contrôles d’intégrité sur les postes distants (présence d’antivirus, de firewall personnel, nettoyage du cache du navigateur etc.)
● Sur un mécanisme d'authentification forte RSA, sous la forme d'un service infogéré fourni par Securalis
Quelle que soit la technologie d'accès distant retenue, la qualité de l'authentification est le principal rempart contre un accès illégitime au système d'information!
Au moment de l'étude de ce projet, Les Entreprises du Médicament ont rapidement pris conscience que les fonctionnalités de sécurité offertes par les boîtiers VPN SSL (chiffrement, gestion des droits d'accès, contrôles d’intégrité sur le poste distant) n'auraient qu'une efficacité limitée, si l’authentification des utilisateurs reposait uniquement sur un simple mot de passe ». En effet, dans le cadre d'une population d'utilisateurs assez large et variée, l’équipe informatique du LEEM avaient bien conscience:
● De la difficulté consistant à mettre en oeuvre une politique de mot de passe suffisamment stricte, sans entraîner une gêne considérable pour les utilisateurs (mots de passe complexes, un mot de passe par application, modification fréquente)
● De l'impossibilité de contrôler la manière, dont les utilisateurs protègent leur mot de passe (s'assurer qu'il ne soit pas écrit, transmis à un tiers) ou de s'assurer qu'il ne puisse pas être capturé (écoute, observation, ...)
En somme, il semblait inenvisageable de donner un accès distant, fut-il chiffré, reposant sur une protection aussi faible qu'une authentification simple « login – mot de passe ».
L'équipe informatique du LEEM s'est donc mise à la recherche d'une solution permettant de renforcer et de sécuriser l'authentification dans le cadre d'un accès distant; La solution technique devait répondre à des critères de sécurité, de facilité d'utilisation et de simplicité d'exploitation. D'un point de vue sécuritaire, la solution SecurID de RSA a d'emblée séduit l'équipe: simple d'utilisation pour les utilisateurs (un mot de passe fourni par le jeton, pas d'intervention de la part de l'utilisateur), robustesse du jeton et du processus (plus de 10 millions d'utilisateurs...). L'équipe du LEEM ne disposait cependant ni d'un budget, ni de ressources humaines suffisants pour assurer l'administration d'un serveur RSA Ace en interne, a fortiori, pour une quarantaine d'utilisateurs nomades.
L'intérêt d'un service infogéré RSA SecurID: simplifier le déploiement et l'exploitation, réduire les coûts!
L.E.E.M. s'est donc adressé à Securalis, qui fournit un service RSA SecurID infogéré qui permet à ses clients de:
● Disposer d'un mécanisme d'authentification forte fiable et hautement sécurisé
● Faire l'économie de l'acquisition et de l'exploitation d'un serveur RSA Ace
● Disposer d'une architecture redondante (au niveau des serveurs Ace et des fournisseurs d'accès)
● Disposer d'une interface web simple pour gérer les droits d'accès de ses utilisateurs
● Déployer la solution en une demi journée.
"La mise en oeuvre a été accomplie de manière, on ne peut plus simple: Securalis nous a livré les tokens. Un ingénieur de Securalis a paramétré notre concentrateur VPN SSL pour interagir avec leurs serveurs RSA Ace et nous a ensuite aidé à paramétrer les droits de nos utilisateurs sur l'interface web RSA. La totalité de l'opération a nécessité une seule journée. Nous avons mis en oeuvre simplement une solution sûre et efficace pour nos accès distants; la facilité d'utilisation a séduit les utilisateurs, qui ont très facilement accepté le principe du token. Nous ne dépensons pour ainsi dire pas de temps à administrer la solution et nous pouvons compter sur Securalis qui nous offre un support appréciable aux rares occasions où nous en avons besoin.
Ce déploiement s'est avéré très positif: il nous a permis de satisfaire les demandes des utilisateurs et de la direction, avec le niveau de sécurité requis pour un accès distant à l'ensemble du SI et en consacrant des moyens financiers et humains, qui sont en rapport avec la quarantaine d'utilisateurs du service d'accès distant.», conclut Laurent CITTON, Responsable du département Informatique et Organisation des Entreprises du Médicament (LEEM).
