Les PC portables intègrent un lecteur de carte à puce
Il propose un fonctionnement en mode OTP (One Time Password) pour des accès depuis des postes non maîtrisés tels qu'une borne d'aéroport par exemple. Dans ce mode, une calculette (qui ne contient aucun secret) génère un mot de passe à partir de la carte à puce de l'employé. Les PC portables, pour leur part, sont équipés d'un lecteur intégré de carte à puce, à la façon des PC fixes.

Plus précisément, pour ce qui concerne les PDA sous Windows Mobile ou les iPhones d'Apple, qui rencontrent un vrai succès chez les cadres d'entreprise, une solution de sécurisation ad hoc repose sur un certificat logiciel. Idem pour les postes à domicile. Ce certificat logiciel peut être aussi utilisé sur une clé USB sécurisée afin de pouvoir être employé entre plusieurs PC hors du réseau du groupe (maison de campagne, domicile).

Visibilité sur tout le réseau
Sur le terrain, l'utilisateur d'un PC portable du Groupe Total pourra se connecter via un kit intégrant les différentes formes de connectivité (3G, Wifi interne ou externe, ADSL). Il y a alors création d'un tunnel IPSec vers le système d'information. « Avec IPSec, il y alors visibilité sur l'ensemble du système d'information, comme si vous étiez connecté en réseau local » précise Xavier Coutillard.

Côté PDA, c'est différent. Avec un PDA sous Windows Mobile, il y a création d'un tunnel VPN selon le protocole SSL. Ce mode de connectivité donne accès à sa messagerie et à internet (via des proxys de sécurité). L'iPhone d'Apple, pour sa part, dispose d'un client VPN IPSec de Cisco intégré.

Le tunnel IPSec est alors initié via le certificat logiciel de la PKI du groupe. La connexion a lieu via une passerelle du même constructeur. L'accès est similaire à celui d'un PC portable. L'IPSec donne accès à plus d'applications, essentiellement Web, comme si l'on était en local. Le SSL autorisant le Webmail.

L'agenda et les emails chiffrés
Côté chiffrement, sur les postes fixes, il y a un logiciel ad hoc et le chiffrement s'effectue via le « bi-clé » correspondant. Il a également été décidé de faire en sorte qu'aucun fichier chiffré ne soit transmis sur sur un PDA car aucun « déchiffrement » (ou « chiffrement ») n'est effectué sur ces terminaux.

En revanche, sous Windows Mobile et Iphone, l'agenda, les emails et les contacts sont chiffrés, de façon transparente pour l'utilisateur, car il s'agit de données sensibles. Si le certificat de l'utilisateur est révoqué, ou si le PDA est déclaré perdu ou volé, et si celui qui a volé le PDA a réussi à casser le code PIN, il y a un remise à zéro (« hard reset ») matérielle du terminal.

. Web-profils.com, la place de marché du conseil et de l'ingénierie