10 000 emplois en moins chez Alcatel, et la Bourse repart
Un ourson au téléphone
Eduard de Graaf mise sur la PKI pour séduire les particuliers
1 novembre 2001 à 00:00
Le courtier en Bourse en ligne hollandais, spécialisé dans le courtage pour entreprises, a choisi Baltimore, prestataire de PKI, pour conquérir le marché des particuliers.
L’entreprise et sa problématique : Sécuriser le système d’information pour attirer les particuliers Les clients du courtier Eduard de Graaf ne sont, jusqu’à ce jour, que des grandes entreprises. Rattaché au groupe batave Achmea, qui dénombre trente des quatre-vingts plus grandes entreprises hollandaises, Eduard de Graaf emploie 48 personnes, dont 18 au call center. ” Notre système d’information est relié à toutes les Bourses européennes. Cette taille nous confère une grande flexibilité, tant sur le front-office que sur le back-office “ , explique Marc C. Geels, directeur informatique d’Eduard de Graaf.
Le courtier compte quelque 200 PC Compaq sous Windows NT, Unix et Linux ; quelque 50 serveurs IBM, Sun et Compaq ; et des bases de données SQL et Oracle, comprenant l’historique chiffré de la clientèle, le système de Bourse et les règles de sécurité. S’ajoutent 25 routeurs et 40 commutateurs Cisco.
Le réseau est segmenté pour réduire les risques de propagation d’une intrusion. Les liens avec les différentes Bourses s’opèrent par LS point à point. Chaque LS est séparée par des passerelles spécialisées, et protégée par un pare-feu sous Linux, ainsi que par un SDI (système de détection d’intrusions). Un logiciel, GLnet, gère la relation avec les entreprises clients. Celle-ci est déjà sécurisée, mais insuffisamment pour permettre au courtier de viser les particuliers.
Le cahier des charges : Pénétrer le marché des particuliers avec une sécurité simple et rapide GLnet est un logiciel développé par la société française GL, qui permet d’automatiser la gestion des portefeuilles des clients d’Eduard de Graaf. Un logiciel client, placé en entreprise, donne la possibilité à celle-ci de passer ses ordres sur le serveur du courtier. ” Une version Intranet du logiciel existe. Mais, pour la majorité de nos transactions, la version Internet est couplée à une calculette d’authentification [ou token, NDLR] pour assurer leur sécurité. Mais, dans une optique de marché des particuliers, le token se révèle trop complexe et trop cher à gérer “ , résume Marc C. Geels. Il fallait conserver GLnet, pierre angulaire du système d’information, et l’ouvrir sur un serveur Web grand public sécurisé. Eduard de Graaf a donc décidé de monter un pilote avec une infrastructure à PKI.
Les technologies choisies : La PKI, une solution plus aisée et moins chère à mettre en ?”uvre Comme nous visons le marché des particuliers, la PKI nous a semblé être la solution la plus simple et la moins chère à mettre en ?”uvre, et à maintenir dans ce contexte. Du mois de janvier au mois de juin 2001, nous avons donc monté un projet pilote avec Baltimore, que nous avons ensuite étendu à l’ensemble de notre réseau. Avec la PKI, nous pouvons, en outre, toujours utiliser les tokens, que nos clients grands comptes connaissent bien “ , indique Marc C. Geels. Cette PKI devait être totalement automatisée et s’interfacer parfaitement avec l’outil de supervision des transactions boursières, Traderwatch, utilisé par Eduard de Graaf. Cet outil fournit des alertes selon le mode retenu par l’administrateur (SMS, Short message service , et courriel, par exemple), sur les comptes des clients.
Les produits et les fournisseurs retenus : Traderwatch, UniCERT et SelectAccess Au départ, nous souhaitions faire appel à deux prestataires de sécurité, Baltimore et Netegrity. Bien que la solution de Netegrity soit bonne, nous avons opté pour un seul prestataire, Baltimore. Ce dernier, avec le rachat de Nevex, nous offrait une solution de sécurité du serveur Web, plus complète. Nous n’avions qu’un seul intervenant sécurité, qui venait s’interfacer avec Traderwatch “ , observe Marc C. Geels.
Un certificat numérique valable deux ans
Un particulier ouvrant un compte chez Eduard de Graaf se connecte sur le serveur du courtier en ligne. Après avoir rempli un formulaire d’adhésion en ligne et fournit une copie de son permis de conduire par courrier postal, il reçoit un mot de passe par courrier ou courriel. Ce dernier lui donne accès à un certificat numérique, acheté chez Baltimore, valable deux ans sur un serveur sécurisé.
Capturer et authentifier
Le certificat est généré et géré par le système d’administration des certificats de Baltimore, UniCERT. Celui-ci gère le module d’autorité d’enregistrement et les CRL (Certifications revocation lists). Les modules d’enregistrement d’UniCERT interfacent l’utilisateur, et l’autorité de certification (AC), en capturant et en authentifiant l’identité des utilisateurs, et en soumettant les requêtes de certificats à l’AC.
Le logiciel SelectAccess permet, ensuite, d’affiner les droits des utilisateurs en fonction de leur profil.
Les projets à court terme : Étendre la PKI à tout le groupe Achmea Les Pays-Bas sont le pays où les tokens sont les plus répandus (et utilisés) en Europe. Les plus grandes entreprises nationales les emploient au quotidien pour assurer la sécurité de leurs échanges. ” Telle que nous l’avons mise en place, notre PKI est également capable de s’interfacer avec les tokens, voire, dans l’avenir, avec des solutions sécurisées fondées sur des cartes à puce. Pour l’heure, si nos clients particuliers préfèrent se sécuriser via des tokens, nous sommes prêts à étudier le partage du coût de ce support “ , assure Marc C. Geels.
Une évolution préservant l’existant informatique
À terme, Eduard de Graaf compte étendre ses activités boursières à des portefeuilles plus petits, tout en préservant son existant informatique. La capacité d’évolution des solutions de sécurité techniques retenues n’est pas étrangère à cette décision. De même, le projet du courtier en ligne devrait être étendu, avec les mêmes spécifications, à l’ensemble des trente entreprises du groupe Achmea.
Prendre son temps pour bien faire
” Le marché des particuliers n’est pas essentiel pour notre métier. C’est pourquoi nous prenons notre temps pour latteindre, afin de faire les choses du mieux possible pour tout le monde. Notre principal objectif est de monter en charge (accroissement du trafic) autour de notre projet sécurité “ , conclut Marc C. Geels.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp .