Schlumberger tort le cou au vieil adage qui veut que les cordonniers soient les plus mal chaussés. La division services pétroliers du poids lourd de la carte à puce équipe, pour commencer, plus de vingt-cinq mille employés de cartes à clés RSA. A terme, plus de quatre-vingts mille salariés sont concernés. Ils s’en servent pour signer et chiffrer leurs échanges sur l’intranet de l’entreprise. Mais pas seulement, puisque la même carte authentifie aussi les accès physiques à la cafétéria et au parking. Cela rend son usage incontournable, se réjouit Nico Nissink, chef de projet ICP (infrastructure à clés publiques) chez Schlumberger.L’autorité de certification repose sur Entrust Security Manager. Selon Nico Nissink, ce pan du chantier a été facilité par la mise en place antérieure d’un annuaire LDAP. Il a suffit d’en modifier les champs pour qu’ils stockent les certificats d’authentification. En effet, l’autorité de certification doit publier dans l’annuaire chaque certificat émis, la clé publique de l’employé et la liste des certificats révoqués.
Une infrastructure isolée de l’extérieur
La complexité est surtout venue de l’installation, sur le poste client, des logiciels spécifiques à la carte à puce et régissant les échanges avec l’application ICP de ce poste. Le parc de PC se caractérisait par une hétérogénéité des systèmes d’exploitation et des machines. Sur certaines d’entre elles, les capacités mémoires et processeurs se sont même avérées insuffisantes. De plus, bon nombre de portables ne disposaient pas de port PCMCIA pour accueillir le lecteur de cartes à puce.La société décide donc de lier le déploiement de son ICP avec le renouvellement en cours de son parc d’ordinateurs. Résultat : l’ensemble des logiciels sont préchargés en amont et les portables bénéficient de lecteurs intégrés. Cette homogénéité des trente mille PC facilite aussi les mises à jour des logiciels. Seul bémol du projet : la non-interopérabilité avec des hiérarchies d’ICP extérieures à l’entreprise. Le remède passe, selon Nico Nissink, par une extension de sa politique de certification et une mise à disposition réciproque des listes de certificats révoqués.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.