Actualités

Projets

Alstom consolide ses systèmes de sécurité pour ses 50 000 salariés

Alstom Transport consolide ses systèmes de sécurité

Edition du 09/01/2008 - par Bertrand Lemaire

Le groupe Alstom, 65 000 salariés, met en oeuvre une solution globale de sécurité autour d'un badge unique servant autant à l'accès au SI qu'à celui aux locaux ou à la gestion des temps. En commençant par les 26 000 salariés d'Alstom Transport.

Techniquement, le badge est bi-technologie et comporte une face imprimée personnalisée (avec photo), un identifiant RFID (pour le contrôle d'accès...) et une puce comportant des certificats électroniques. Les personnels, sur les sites industriels notamment, n'ayant que des besoins liés à la RFID (contrôle d'accès, gestion des temps...) reçoivent un badge moins coûteux sans puce avec certificats électroniques mais d'apparence similaire.
La commande du système a été signée le 31 mars 2007, la clé maître de l'autorité de certification interne à Alstom a été créée mi-mai et dès le 11 juin 2007 les 1000 premiers badges étaient déployés sur le site d'Alstom Transport de Saint Ouen pour le seul contrôle d'accès. « Les 8, 9 et 10 juin, nous avons changé les contrôles d'accès au site et le 11 juin à 7 heures, nous avons commencé la distribution des nouveaux badges à l'entrée du site, ce qui a été terminé dans la matinée » se souvient Raphaël Viard.

Un annuaire LDAP unique

Techniquement, le système se compose d'une part d'une infrastructure de PKI fournie par OpenTrust (ex-IdealX) et d'un annuaire LDAP de Sun. Ce dernier est une réplication de l'annuaire de messagerie et d'application collaborative Domino Directory (d'IBM), qui ne pouvait pas être accessible en écriture par des applications tierces, avec des infromations spécifiques. L'annuaire LDAP comporte les couples identifiants/mots de passe du SSO, les identifiants RFID et charge dans la base d'OpenTrust les clés publiques de chiffrement.
Chaque application (par exemple : le contrôle d'accès) réplique elle-même l'annuaire LDAP dans sa base interne avec les informations dont elle a besoin. Cela sécurise l'ensemble (un plantage d'une application ou d'un accès réseau n'aurait pas d'impacts trop vastes) et allège le trafic réseau.
L'autorité de certification sous OpenTrust génère trois certificats de signature électronique qui sont stockés sur les cartes à puce individuelles : un pour le chiffrement des données (mis sous séquestre et récupérable en cas de perte de la carte), un pour la signature électronique des messages et un autre pour l'authentification SSO (accès au VPN, au réseau Wi-Fi des sites, aux applications, etc.). Les deux derniers certificats sont détruits à leur échéance (révocation suite à une perte de carte, sortie de l'effectif...).

< Page précédente (1/3)

Page suivante (3/3) >

Rejoignez cio-online.com, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU MOMENT

Christian Mardrus, DSI, rejoint le Comité de direction de Renault

(25/07/2) - A compter du premier septembre 2008, le Comité de Direction de Renault, le constructeur (...)

Les chateaux de sable

(23/07/2) - (...)

SAP augmente ses tarifs de maintenance, l'USF « déçus, mais attentifs à la valeur »

(22/07/2) - SAP a augmenté ses coûts de maintenance de quelques 30%. Même les clients sous contrat, (...)

CIO en VO : cauchemar technologique sur les réseaux à San Francisco

(22/07/2) - An IT admin for the City of San Francisco holding the network hostage is just the (...)

Disfonctionnements à la Mairie de Paris, SAP se dit hors de cause

(21/07/2) - Le 17 juillet, la Ville de Paris des problèmes de facturation envers certains de (...)

Articles récents

Projets

SAP augmente ses tarifs de maintenance, l'USF « déçus, mais attentifs à la valeur »

(22/07/2) - SAP a augmenté ses coûts de maintenance de quelques 30%. Même les clients sous contrat, (...)

3suisses.fr cède à l'appel du 'Social commerce'

(18/07/2) - Transformer les consommateurs en leaders d'opinion afin d'influencer les acheteurs, (...)

Europ Assistance soigne ses clients VIP avec son service de conciergerie

(17/07/2) - Une nounou pour son bonsaï, une baby-sitter à Las Vegas, une restaurant français (...)

Vulcania : les réseaux en éruption

(11/07/2) - Vulcania possédait un réseau construit sur un équipement Nortel vieillissant (10/100 (...)

Entretiens

Tous les entretiens

Rudy Salles, Alain Vidalies et Pierre Lasbordes

Députés

Il y a un an, l'Assemblée Nationale décidait de doter les députés de PC sous Linux. Quel bilan en tirent les intéressés, archétypes des décideurs de haut niveau mais non-informaticiens ? Les trois députés (...)

Contributions

Toutes les contributions

Christian MARTY - Parole d'expert

Président Directeur Général d'ICT

La virtualisation, phénomène de mode ou réalité à long terme ?

Poser la question, c'est déjà y répondre. (...)

Marc VAILLANT - Parole d'expert

Président Directeur Général de CRISTON

La gestion des correctifs au centre de la politique sécuritaire

La gestion des correctifs de sécurité (« patch management ») fait partie intégrante des politiques de Sécurité des Systèmes d'Information. (...)

LIVRES BLANCS

	> 21 juillet 2008 - Décoder un message SWIFT La transformation, la validation et le test des messages SWIFT sont souvent des tâches ardues et laborieuses. Ce qui peut paraître simple à première vue peut demander des mois de développement. Ce document explique comment simplifier ce travail à l'aide d'exemples et présente des alternatives simples à mettre en oeuvre.

	> 21 juillet 2008 - Les communications unifiées au coeur de la stratégie de l'entreprise Dans un monde qui exige une innovation et une collaboration en temps réel,un réseau convergent facilite la consolidation de l'infrastructure pour tous les types de données, contribue à améliorer la productivité et permet de générer des économies.

	> 21 juillet 2008 - Forrester Consulting : Optimizing Users And Applications In A Mobile World Cette étude réalisée par Forrester Research Inc pour la société Riverbed Technology porte sur le thème "Optimizing Users And Applications In A Mobile World". Pour en savoir plus ....

	> 18 juillet 2008 - The Forrester Wave TM : Automatisation des centres de données, T2 2008 Les solutions d'automatisation des centres de données permettent aux services informatiques d'automatiser différents flux de travail qui prennent en charge les processus de gestion des configurations et des changements sur l'ensemble de l'infrastructure informatique. Pour en savoir plus ...

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © CIO 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du CIO est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique