Actualités

Projets

Alstom consolide ses systèmes de sécurité pour ses 50 000 salariés

Alstom Transport consolide ses systèmes de sécurité

Edition du 09/01/2008 - par Bertrand Lemaire

Le groupe Alstom, 65 000 salariés, met en oeuvre une solution globale de sécurité autour d'un badge unique servant autant à l'accès au SI qu'à celui aux locaux ou à la gestion des temps. En commençant par les 26 000 salariés d'Alstom Transport.

Techniquement, le badge est bi-technologie et comporte une face imprimée personnalisée (avec photo), un identifiant RFID (pour le contrôle d'accès...) et une puce comportant des certificats électroniques. Les personnels, sur les sites industriels notamment, n'ayant que des besoins liés à la RFID (contrôle d'accès, gestion des temps...) reçoivent un badge moins coûteux sans puce avec certificats électroniques mais d'apparence similaire.
La commande du système a été signée le 31 mars 2007, la clé maître de l'autorité de certification interne à Alstom a été créée mi-mai et dès le 11 juin 2007 les 1000 premiers badges étaient déployés sur le site d'Alstom Transport de Saint Ouen pour le seul contrôle d'accès. « Les 8, 9 et 10 juin, nous avons changé les contrôles d'accès au site et le 11 juin à 7 heures, nous avons commencé la distribution des nouveaux badges à l'entrée du site, ce qui a été terminé dans la matinée » se souvient Raphaël Viard.

Un annuaire LDAP unique

Techniquement, le système se compose d'une part d'une infrastructure de PKI fournie par OpenTrust (ex-IdealX) et d'un annuaire LDAP de Sun. Ce dernier est une réplication de l'annuaire de messagerie et d'application collaborative Domino Directory (d'IBM), qui ne pouvait pas être accessible en écriture par des applications tierces, avec des infromations spécifiques. L'annuaire LDAP comporte les couples identifiants/mots de passe du SSO, les identifiants RFID et charge dans la base d'OpenTrust les clés publiques de chiffrement.
Chaque application (par exemple : le contrôle d'accès) réplique elle-même l'annuaire LDAP dans sa base interne avec les informations dont elle a besoin. Cela sécurise l'ensemble (un plantage d'une application ou d'un accès réseau n'aurait pas d'impacts trop vastes) et allège le trafic réseau.
L'autorité de certification sous OpenTrust génère trois certificats de signature électronique qui sont stockés sur les cartes à puce individuelles : un pour le chiffrement des données (mis sous séquestre et récupérable en cas de perte de la carte), un pour la signature électronique des messages et un autre pour l'authentification SSO (accès au VPN, au réseau Wi-Fi des sites, aux applications, etc.). Les deux derniers certificats sont détruits à leur échéance (révocation suite à une perte de carte, sortie de l'effectif...).

< Page précédente (1/3)

Page suivante (3/3) >

Vos commentaires

Rejoignez cio-online.com, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU MOMENT

Mon petit DSI Noël

(08/10/2) - (...)

Procter & Gamble équipe 40 bureaux sud-américains de téléprésence

(08/10/2) - Procter & Gamble, le géant des produits pour la maison, équipe ses bureaux sud-américains (...)

Un contrôle d'accès biométrique sans support annexe mais légal

(07/10/2) - Le contrôle d'accès biométrique se heurte habituellement à plusieurs problèmes qui (...)

Mondial de l'automobile : 3 services à voir en informatique embarquée

(07/10/2) - Le Mondial de l'Automobile a ouvert le samedi 4 octobre, et se tient jusqu'au 19 (...)

CIO en VO : une étude montre que les avantages de l'open-source sont supérieurs aux inconvénients

(07/10/2) - A skills shortage is holding back open source adoption, but businesses nevertheless (...)

Articles récents

Projets

Procter & Gamble équipe 40 bureaux sud-américains de téléprésence

(08/10/2) - Procter & Gamble, le géant des produits pour la maison, équipe ses bureaux sud-américains (...)

Express Marée dématérialise ses flux de factures

(03/10/2) - Express Marée a mis en place une GED de production de factures dématérialisées à (...)

Annecy défend ses choix pour son hôpital numérique

(01/10/2) - Le nouvel hôpital intercommunal d'Annecy, a pris le parti, pour son implantation (...)

L'AP-HP lance (enfin) son dossier patient unique

(01/10/2) - Dans le projet de dossier hospitalier patient, dossier unique qui remplacera les (...)

Entretiens

Tous les entretiens

La continuité d'activité a désormais son club

François Tête

Président du Club de la Continuité d'Activité

La continuité d'activité reste un parent pauvre dans les DSI et les entreprise d'une façon générale. Mais un club tente de changer les choses... (...)

Contributions

Toutes les contributions

Philippe Peyresaubes - Parole d'expert

Directeur Régional Europe du Sud de SuccessFactors

Le « papyboom » : un véritable challenge en matière de gestion de la succession

La plupart des entreprises gagnantes adoptent une stratégie de gestion de la succession afin d'identifier les meilleurs talents et les meilleurs profils à chaque niveau de l'entreprise. Le plan de succession (...)

Patrick Debus-Pesquet - Parole d'expert

Directeur technique de CA France

Tel le vin, le mainframe se bonifie en vieillissant !

Face à la diminution des compétences mainframe et aux restrictions budgétaires, comment les entreprises peuvent-elles libérer la puissance potentielle du « grand système » ? Selon Patrick Debus-Pesquet, (...)

LIVRES BLANCS

	> 3 octobre 2008 - Plan de Récupération d'Activité Consolidé s'appuyant sur la Virtualisation Découvrez comment la virtualisation et la portabilité des serveurs permet aux sociétés de mettre au point des plans de récupération d'activité moins coûteux et plus flexible tout en bénéficiant d'une reprise d'activité rapide et d'une protection de haut niveau.

	> 29 septembre 2008 - La gestion de l'offre et de la demande informatiques - Etudes de deux modèles. Rapport rédigé par le Cutter Consortium pour Compuware Tom Welsh (Cutter Consortium) explique comment les entreprises peuvent, en mettant en place un modèle de gestion de l'offre et de la demande IT, optimiser la valeur de leurs investissements informatiques. Tom Welsh compare le point de vue des consultants de McKinsey & Company et celui de l'expert Michael Gentle. Il illustre son étude d'exemples réels et fournit des informations concrètes pour la mise en place d'une gestion efficace de l'offre et de la demande IT en entreprise.

	> 25 septembre 2008 - Votre réseau est-il prêt pour la téléphonie IP? Paramètres à prendre en compte pour planifier et déployer un projet de téléphonie IP

	> 9 septembre 2008 - Démonstration de la conformité grâce à McAfee Total Protection for Data Comment apporter la preuve du chiffrement de vos données en cas de perte, d'exposition accidentelle ou de vol ? Grâce aux fonctionnalités complètes d'audit et de génération de rapports offertes par les solutions de protection des données de McAfee®.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © CIO 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du CIO est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique