” Passer à une infrastructure PKI nous semble indispensable “, lance d’emblée Aline Bourdin, chargée de la supervision informatique chez Structis, GIE informatique du groupe Bouygues Construction.
“Les processus du groupe vont peu à peu évoluer vers la PKI. L’application TéléTVA du ministère des Finances préfigure cette nécessité”, poursuit-elle. Au titre des applications prioritairement concernées par la PKI figure la sécurisation des accès VPN des nomades et des chantiers, reliés à l’Intranet de Bouygues.
Respecter les standards
“L’authentification et la confidentialité des échanges sont assurées, aujourd’hui, par un chiffrement par clé secrète, en utilisant les services Internet des ISP locaux. L’administration des clés et des utilisateurs est particulièrement lourde “, explique la responsable. D’où l’idée d’évoluer vers des clés asymétriques, ainsi qu’un annuaire LDAP central de gestion de la sécurité. Une PKI pourrait automatiser ces tâches.Il était toutefois nécessaire de valider la technologie la mieux adaptée à l’environnement du groupe d’origine Microsoft, tout en respectant les standards Active Directory et X509. Un test pilote de PKI a été réalisé en novembre 2000, avec la société Apogée. Structis a évalué les offres de Microsoft, de Baltimore et d’Entrust afin de trouver la plate-forme logicielle de back-office PKI la plus adaptée. “Cette étude a démontré que l’interopérabilité de la solution de PKI doit absolument être vérifiée avec l’infrastructure existante : les logiciels clients VPN et de messagerie sur le poste nomade, et le coupe-feu sur le site central. En outre, la station d’administration ne doit pas concentrer tous les rôles, tels que la demande de certificat, la génération de ce dernier, ou encore, sa révocation. Nous avons aussi constaté que les coûts sont particulièrement élevés”, souligne Aline Bourdin.
Préparer la migration
“Il faut, enfin, mettre en place une organisation lourde dans l’entreprise et être référencé auprès du ministère des Finances. Nous n’y sommes pas préparés aujourd’hui”, ajoute la responsable.“Faire appel à une autorité externe permet de démarrer à moindres coûts son architecture de certification, certes pour un nombre d’utilisateurs plus restreint et des services rendus différents. Mais cela permettra de réaliser des opérations comme TéléTVA, en sous-traitant la fabrication des certificats. Nous préparerons ainsi, conclut-elle, le socle technique autorisant la migration de certaines applications, dont les VPN et la messagerie, vers la PKI.”
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.