toute l'actualité "Projets"

Le groupe Alstom, 65 000 salariés, met en oeuvre une solution globale de sécurité autour d'un badge unique servant autant à l'accès au SI qu'à celui aux locaux ou à la gestion des temps. En commençant par les 26 000 salariés d'Alstom Transport.

Techniquement, le badge est bi-technologie et comporte une face imprimée personnalisée (avec photo), un identifiant RFID (pour le contrôle d'accès...) et une puce comportant des certificats électroniques. Les personnels, sur les sites industriels notamment, n'ayant que des besoins liés à la RFID (contrôle d'accès, gestion des temps...) reçoivent un badge moins coûteux sans puce avec certificats électroniques mais d'apparence similaire. La commande du système a été signée le 31 mars 2007, la clé maître de l'autorité de certification interne à Alstom a été créée mi-mai et dès le 11 juin 2007 les 1000 premiers badges étaient déployés sur le site d'Alstom Transport de Saint Ouen pour le seul contrôle d'accès. « Les 8, 9 et 10 juin, nous avons changé les contrôles d'accès au site et le 11 juin à 7 heures, nous avons commencé la distribution des nouveaux badges à l'entrée du site, ce qui a été terminé dans la matinée » se souvient Raphaël Viard. Un annuaire LDAP unique Techniquement, le système se compose d'une part d'une infrastructure de PKI fournie par OpenTrust (ex-IdealX) et d'un annuaire LDAP de Sun. Ce dernier est une réplication de l'annuaire de messagerie et d'application collaborative Domino Directory (d'IBM), qui ne pouvait pas être accessible en écriture par des applications tierces, avec des infromations spécifiques. L'annuaire LDAP comporte les couples identifiants/mots de passe du SSO, les identifiants RFID et charge dans la base d'OpenTrust les clés publiques de chiffrement. Chaque application (par exemple : le contrôle d'accès) réplique elle-même l'annuaire LDAP dans sa base interne avec les informations dont elle a besoin. Cela sécurise l'ensemble (un plantage d'une application ou d'un accès réseau n'aurait pas d'impacts trop vastes) et allège le trafic réseau. L'autorité de certification sous OpenTrust génère trois certificats de signature électronique qui sont stockés sur les cartes à puce individuelles : un pour le chiffrement des données (mis sous séquestre et récupérable en cas de perte de la carte), un pour la signature électronique des messages et un autre pour l'authentification SSO (accès au VPN, au réseau Wi-Fi des sites, aux applications, etc.). Les deux derniers certificats sont détruits à leur échéance (révocation suite à une perte de carte, sortie de l'effectif...).

ACTUALITES A LA UNE Projets Auxia dématérialise ses factures entrantes en SaaS pour gagner en transparence 25/08/2010 17:51:38 - Bien que filiale du groupe Malakoff-Médéric depuis l'orée du siècle, Auxia dispose de son propre SI et sa DSI est assez (...) Techno Géolocaliser les serveurs virtuels dans le Cloud pour respecter la réglementation 31/08/2010 14:00:08 - EMC est en train de développer une technologie permettant de suivre et de vérifier la position des machines virtuelles (...) Chiffres-clés Le marché des logiciels et services repart en France Projets Le bailleur Côte D'azur Habitat dématérialise ses factures, ses dossiers et son courrier Projets Certicorps adopte la signature électronique pour lutter contre le travail illégal Gouvernance Le DSI acteur de l'intelligence économique Rendez-vous CIO.PDF 22 : le DSI entre intelligence économique et création de valeur >> Toute l'actualité
CONFERENCES DECISIONNEL 21/09/2010 De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e Programme   Inscrivez-vous Toutes les conférences		AGENDA Université d'été «Les fondamentaux pour réussir les projets stratégiques à dominante SI» Du lundi 13 septembre 2010 au mercredi 15 septembre 2010 Jardins de Bagatelle, Paris en savoir plus Tout l'agenda
		CONTRIBUTIONS Les risques majeurs de la virtualisation Laurent Charvériat - Parole d'expert Directeur Général et co-fondateur d'I-Tracing Les multiples avantages de la virtualisation ne doivent pas faire oublier la sécurité (...) Maîtrise d'usage, une notion innovante Tru Dô-Khac - Parole d'expert Consultant indépendant en gouvernance IT et innovation Avec le développement des architectures SOA et du Cloud, les questions de propriété intellectuelle accèdent (...) Toutes les expertises

. Web-profils.com, la place de marché du conseil et de l'ingénierie