Passer au contenu

Gras Savoye allie méta-annuaire et PKI pour sécuriser son extranet

Le courtier a mis les bouchées doubles pour sécuriser l’accès de ses collaborateurs et de ses clients à son extranet. L’architecture mise en place est un cas d’école.

Courtier d’assurances multi-spécialiste, Gras Savoye s’est constitué au fil des ans un réseau de distribution tentaculaire avec une clientèle très hétérogène. “Notre système d’information est un outil stratégique, qui doit nous permettre d’apporter une excellente qualité de service au client final et ce, quelle que soit la structure de notre réseau”, expose Thierry Champetier de Ribes, directeur des systèmes d’information. En 2000, l’entreprise met en place un intranet-extranet, afin que ses clients, ses partenaires et ses collaborateurs puissent consulter et transmettre des informations. Condition sine qua non du projet : les accès à cet extranet devaient être sécurisés en fonction du type d’utilisateur.Avec l’aide de la société de conseil Dictao, Gras Savoye étudie, dans un premier temps, la gestion des droits d’accès : “C’est la solution du méta-annuaire qui a été retenue, pour éviter la gestion complexe de différents annuaires et nous offrir un référentiel unique, explique le responsable. Nous avons choisi le méta-annuaire Microsoft Metadirectory Services [MMS, Ndlr], qu’il a fallu interfacer avec toutes les bases comportant des informations sur les utilisateurs.” Les bases de comptes NT, de messagerie, de gestion de parc matériel et celles relatives à diverses applications métier viennent donc l’alimenter. Le méta-annuaire fournit une vision claire de tous les utilisateurs potentiels, tout en gérant leurs droits d’accès.Une fois le socle du système établi, restait à mettre en ?”uvre la sécurité proprement dite. “Nous ne voulions pas imposer de verrous aux utilisateurs, avec des login et des mots de passe. Une PKI [infrastructure à clé publique, Ndlr] était plus souple pour eux et plus structurante pour nous et garantissait une authentification forte”, résume Thierry Champetier de Ribes.

Gras Savoye devient sa propre autorité de certification

uitte à déployer une PKI, Gras Savoye a effectué les démarches nécessaires pour devenir autorité de certification, la première dans son secteur. Chaque certificat est émis par Certplus (leur durée est fixée à 18 mois) et retiré par l’utilisateur, qui doit répondre à une question personnelle pour valider le retrait. Quand il veut se connecter à l’extranet, son certificat est automatiquement transmis au système d’information, pour être authentifié non pas par le méta-annuaire, mais par l’annuaire Active Directory, de manière à protéger le précieux référentiel de l’extérieur. La synchronisation des deux annuaires est effectuée par un agent MMS : les informations concernant les nouveaux utilisateurs sont transmises du MMS à Active Directory, tandis que les données des certificats transitent en sens inverse. Dès qu’il est authentifié, l’utilisateur accède à un portail personnalisé. Gras Savoye a, bien sûr, développé diverses applications pour alimenter l’extranet, et propose déjà la signature électronique de déclarations de valeur et de contrats d’assurances.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Julie de Meslon