Passer au contenu

Le chiffrement, la clé de sécurité du décisionnel

Business Objects élève le niveau de cryptage de sa plate-forme à 128 bits. Même si les protections actuelles semblent suffisantes.

Bien décidé à se démarquer de ses concurrents, l’éditeur doutils de business intelligence Business Objects adopte une stratégie pour le moins surprenante. Il déplace la confrontation sur le terrain de la sécurité.Ainsi, le nouveau support du cryptage RSA 128 bits en standard dans sa plate-forme
Business Objects XI est censé ‘ établir un nouveau standard de sécurité pour la business intelligence (BI) ‘. Et l’éditeur franco-américain
d’insister sur le caractère désormais critique des applications d’aide à la décision.En égratignant, au passage, son rival Cognos. ‘ S’il est important de disposer d’une plate-forme de BI sécurisée, pourquoi un client mettrait-il ses données en danger avec Cognos ? ‘
s’interroge René Bonvanie, directeur marketing de Business Objects, un rien provocateur. La réponse réside dans la question : il n’est pas si crucial de renforcer la sécurité du décisionnel. Les niveaux actuellement pratiqués
semblent suffire.

Le cryptage déjà pratiqué

Le secteur n’est pas étranger aux fonctions de sécurisation. James Thomas, responsable produits de Business Objects, le reconnaît : ‘ Un tel cryptage n’est pas complètement nouveau. Ce qui l’est,
c’est son intégration en standard dans une solution de BI. ‘
Toutes les solutions du marché autorisent un chiffrement des flux entre l’outil de reporting sur le poste client et le serveur.Elles doublent cette précaution par une authentification des utilisateurs de type
Kerberos. Laquelle s’appuie sur les annuaires existants, LDAP ou Active Directory. Cognos va plus loin en intégrant un pare-feu applicatif à
Reportnet. L’approche d’Hyperion est plus simple, selon Thierry Gagnon, le responsable des produits décisionnels : ‘ Nous faisons en sorte de ne plus
utiliser de protocoles propriétaires, tant en client léger qu’en client lourd. ‘
Hyperion recourt soit à du SSL avec certificats sur HTTP, soit ?” dans le cas d’un client lourd ?” aux fonctions de sécurité associées au protocole Soap. Les flux entre les composants applicatifs sont aussi
chiffrés. Ce n’est que du côté du stockage des données que la sécurisation est souvent inexistante. Et lorsque les clients la réclament, les doléances parviennent directement aux oreilles des spécialistes du stockage.Ainsi l’annonce de Business Objects ressemble-t-elle fort à un coup d’épée dans l’eau. Le Canadien Cognos offre, depuis 2003, un cryptage à 56 bits en standard et jusqu’à 168 bits en option. Seule une
réglementation canadienne tatillonne sur l’exportation de produits de chiffrement interdit à l’éditeur d’intégrer en standard ce module. Et même s’il faut débourser 7 000 dollars pour l’acquérir, pour
Erick Mokemat, directeur Europe du sud de Cognos, ‘ ce tarif n’est jamais un frein pour un projet de BI ‘ ?” bien plus coûteux.

Pour contrer le délit d’initié.

Les entreprises commencent seulement à ouvrir leur plate-forme de business intelligence hors de l’intranet. Renforcer la sécurité est une préoccupation nouvelle. Parfois, les grands comptes centralisent un datawarehouse au niveau
du siège, puis en ouvrent l’accès aux succursales. L’authentification prime alors. Et même dans cette occurrence, il ne s’agit d’authentification forte que dans environ 5 % des cas, selon Thierry Gagnon.Le chiffrement est surtout la réponse au risque de délit d’initié que soulève en interne la circulation de données financières confidentielles, comme les résultats. Dans ce cadre, l’entreprise choisit souvent un réseau
privé virtuel pour transporter ces données. En se passant bien des conseils des éditeurs décisionnels…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Christophe Dupont Elise