Passer au contenu

Concentrer la sécurité autour de l’annuaire

Centraliser les données nécessaires aux outils de sécurité autour d’un annuaire permet de supprimer les redondances inutiles. Cela facilite aussi les communications interapplications, tout en simplifiant la tâche des administrateurs.

Dans le système d’information d’une entreprise, beaucoup de données sont stockées, de façon redondante, au sein des applications ou des progiciels d’infrastructure (noms des utilisateurs, mots de passe, droits d’accès, etc.). Déployer un annuaire permettra de centraliser ces informations autant que faire se peut. Et, pour les redondances malgré tout nécessaires, une fonctionnalité de métaannuaire automatisera les réplications des données, tout en garantissant la synchronisation. Mis en place, l’annuaire offre, enfin, aux administrateurs de centraliser toutes les règles de sécurité. De plus en plus de solutions de PKI (Public key infrastructure), de chiffrement et d’authentification s’y raccordent. Et, à condition qu’il reconnaisse le protocole standard (LDAP) et le langage de script XML, l’annuaire facilitera l’échange des paramètres de sécurité entre les applications.

Le chef d’orchestre de l’infrastructure informatique

L’annuaire constitue le soubassement utile au contrôle des identités. Il est possible de lui adjoindre des solutions d’authentification forte, via l’usage d’une carte à puce ou d’un jeton (telle une clé à connecter au port USB de son PC), ou via des systèmes biométriques (empreinte digitale ou image rétinienne, notamment). Mais l’annuaire fournira aussi la liste des services autorisés : messagerie, bureautique, accès Internet…, que la personne authentifiée soit un employé, un client ou un partenaire. L’annuaire délivre alors de manière transparente les éléments d’authentification et les droits associés à chaque application.Support d’une authentification unique (SSO, Single sign-on), il évite à l’utilisateur de franchir de multiples barrières, au sein du système d’information, en fournissant autant de mots de passe. Par sûreté, les informations sensibles peuvent être chiffrées dans l’annuaire et lors de leur transfert. Devenu stratégique, l’annuaire orchestre toute l’infrastructure informatique autour de lui. Il définit les ressources physiques (PABX, routeurs, coupe-feu, imprimantes, etc.), les applications standards (bureautique, messagerie et bases de données) ou métiers (ERP et CRM, par exemple), les règles de fonctionnement de l’entreprise et les droits d’accès des employés. Point focal du système d’information, il permet tout autant de gérer l’informatique classique (éléments actifs et périphériques) que la sécurité (serveur de certificats, distribution des clés publiques, ou des stratégies de sécurité).

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Nicolas Belot