Passer au contenu

Utiliser des mots de passe dynamiques

Pour sécuriser l’accès à la plate-formede workflow de ses développeurs, Tubbydev a choisi les mots de passe dynamiques SecurID. Elle en confie la gestion à un prestataire extérieur.

Tubbydev a mis en place une plate-forme de travail de groupe pour ses développeurs installés en Russie ainsi que pour ses clients en France. Les premiers l’utilisent pour travailler, les seconds pour suivre l’évolution de leur projet. Son accès doit être très contrôlé : “Le recours au développement offshore reste souvent confidentiel, et nos clients veulent être certains que seul le responsable du projet peut accéder à la plate-forme”, explique Pierre Mechantel, directeur général de Tubbydev. Pour assurer une authentification forte, Tubbydev a toutd’abord envisagé la biométrie : “C’est la méthode parfaite pour authentifier réellement quelqu’un, mais elle est aussi trop compliquée à mettre en place dans notre cas”, estime Pierre Mechantel.

Un système a priori onéreux

Car si la plate-forme et les développeurs de Tubbydev restent les mêmes, les clients changent régulièrement, et il est donc difficile de leur installer un système biométrique pour la durée du projet. “Nous avons donc pensé à une authentification à base de calculatrice à mots de passe dynamiques SecurID de RSA [lire encadré]. Nous connaissions la solution pour l’avoir intégrée chez l’un de nos clients. Mais il nous fallait acheter un serveur d’authentification d’une dizaine de milliers d’euros, et chaque token coûte une centaine d’euros. C’était trop cher”, regrette le directeur général. Tubbydev se tourne alors vers la société Securalis, qui distribue l’offre SecurID externalisée de Signify. “Cette solution est identique à celle de RSA, mais elle est beaucoup moins chère grâce au partage du serveur d’authentification”, se réjouit Pierre Mechantel.En effet, pour 8 000 e ht par an, Tubbydev s’offre les services de Securalis, qui fournit les tokens et gère l’authentification. Le prestataire a également configuré la solution sur le serveur de messagerie instantanée Sametime. Celui-ci est utilisé par Tubbydev pour le dialogue en temps réel entre ses développeurs et leur plate-forme de Workflow Rational Suite.

Des droits définis en ligne et en temps réel

“À l’usage, la solution se révèle très pratique. Certains de nos clients se déplacent souvent, et ils doivent avoir la possibilité de suivre leur projet depuis n’importe où. Quant à nos développeurs, ils aiment parfois travailler la nuit à leur domicile… Grâce à leurs calculettes, tous peuvent donc se connecter à partir de n’importe quelle machine”, se félicite Pierre Mechentel.Autre avantage, la gestion des droits associés à chaque calculette. Ces droits peuvent être définis en ligne et en temps réel : “Grâce à une interface web sur le serveur d’authentification de Securalis, nous associons une authentification SecurID à des profils utilisateurs que nous avons définis pour l’accès à nos applications ou à notre intranet”, explique Pierre Mechentel. Et simplicité ultime : quand Tubbydev décide d’ajouter l’authentification SecurID à une nouvelle application, les ingénieurs de Securalis prennent la main à distance sur le serveur concerné, et y installent les bibliothèques nécessaires.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Saiz