La société Elia gère le transport de l’énergie électrique sur le réseau à haute tension de la Belgique. Ses réflexions sur la PKI ont débuté il y a un an et demi, “lorsque la législation nous a poussés à quitter Electrabel, l’EDF belge, dont nous constituions auparavant une activité spécifique”, commente Marc Crepin, responsable sécurité chez Elia. Devenu indépendant, Elia avait l’obligation légale d’appliquer en interne des règles de confidentialité vis-à-vis de ses clients. Les besoins couvraient trois domaines : le courrier électronique (signature et chiffrement), le poste de travail (chiffrement des fichiers locaux) et l’accès à distance (authentification des télétravailleurs).Elia a choisi de bâtir sa propre autorité de certification et d’enregistrement, aidé en cela par Ubizen, promoteur de l’offre d’Entrust. Les solutions proposées avaient l’avantage de s’intégrer rapidement au sein d’un système d’information de mille deux cents postes de travail en environnement Microsoft.
Elia, seul maître à bord
Fournies par la société GET, les cartes à puce exploitent la technologie Mifare (technologie sans contact), de Philips, leur permettant d’être utilisées pour d’autres applications, tels badges d’accès aux locaux et moyens de paiement. “Le déploiement a pris un an. La partie critique est la définition des règles organisationnelles, qui constituent environ 60 % d’un projet de PKI”, indique Marc Crepin. Elia étant seul maître à bord pour gérer toutes les étapes de la certification, il est en effet crucial d’établir les responsabilités de chacun : administrateur de l’autorité de certification, d’enregistrement, souscripteur, etc. Elia souhaite étendre les services de la PKI à ses clients, à travers un portail commercial. “Mais il est important d’acquérir de l’expérience en interne avant de passer à lextérieur”, conclut Marc Crepin.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.