Edition du 15/05/2009 - par Jean Pierre Blettner

Si la sécurisation de PC en réseau est désormais bien connue, il en est tout autrement des PDA communiquants et autres smartphones. Xavier Coutillard, du groupe Total, présente les procédures ad hoc afin de protéger les accès au système d'information depuis ces nouveaux types de terminaux.

Xavier Coutillard est en charge de la définition des bonnes pratiques liées à la mobilité et aux services de confiance au sein du groupe Total. Il a présenté un recueil de l'état de l'art de la connectivité informatique en mobilité lors du séminaire « Convergence et mobilité » organisé par la revue CIO, le 27 janvier dernier.

Une PKI pour le groupe depuis 2003
Sur le terrain, les équipes de Total sont équipées de 12 000 PC portables et de 3000 PDA. Ces derniers sont en majorité destinés aux cadres. En postes fixes, on dénombre 70 000 postes de travail raccordés au réseau local. Afin de sécuriser les transactions, le groupe a déployé depuis 2003 sa propre infrastructure de PKI.

Elle permet de gérer l'authentification des personnes pour l'accès aux applications, le chiffrement et la signature électronique des échanges. Trois « bi-clés » issus de la PKI centrale servent à cet usage. Les très grands groupes emploient souvent ce type de solution. C'est par exemple, également le cas du groupe Michelin ou d'Areva.

L'infrastructure est utilisée au travers de cartes à puce qui identifient les personnes et leur permettent de se connecter au réseau et à leurs applications grâce au lecteur installé sur les PC de bureau. Cette carte à puce permet de simplifier et de durcir les procédures de sécurité grâce à la mise en place d'un logiciel de SSO (Single Sign On).

« Il s'agit de confort pour l'utilisateur car il n'est plus obligé de retenir de multiples login/password. Cela permet aussi de complexifier la structure des mots de passe et de les changer régulièrement dès lors que l'application n'accepte pas les certificats » expose Xavier Coutillard.

Des certificats logiciels sur les PDA
Si cette sécurité est adaptée à un usage en réseau local, comment la transposer pour la mobilité ? D'autant que l'utilisateur ne connaît plus les login/password de chacune des applications grâce à la facilité apportée par la carte à puce et le SSO.

Comment transposer la sécurité sur un poste qui n'est pas sur le réseau local, tel qu'un PDA, une borne dans un aéroport ou un PC à son domicile ou dans un hôtel afin d'accéder à sa messagerie, à l'extranet ou à l'intranet ?

Il est impossible d'installer un lecteur de carte à puce sur un PDA. « Nous avons fait des essais avec des solutions de type bluetooth, cela ne fonctionne pas pour des problèmes d'alimentation électrique et de performance » indique Xavier Coutillard. Dès lors, il préconise plutôt des certificats logiciels pour les PDA et les postes situés à domicile, afin de visionner sa messagerie.

Photo : Tour Total à La Défense (D.R.)

Page suivante (2/3) >