Les applications parfois sensibles s’ouvrent à un nombre croissant d’utilisateurs. Pour les responsables, cette situation relève du casse-tête sécuritaire. L’utilisateur peut se déplacer sans perdre le contact avec son groupe. Mais il n’aura aucune garantie qu’un message ou un document confidentiel sera bien adressé à son destinataire sans être intercepté. Pour résoudre ces problèmes de communication via Internet, les logiciels de groupWeb s’appuient sur un annuaire LDAP. Avalisé par l’IETF (Internet Engineering Task Force), le protocole LDAP 3.0 a vise à le faire adopter par les acteurs du monde Internet. Un annuaire LDAP propose une gestion décentralisée de l’information dont l’organisation repose sur une arborescence hiérarchique. L’annuaire LDAP est aussi une base de données à double entrée qui recense d’un côté des utilisateurs et de l’autre des ressources (imprimante, connexion partagée, scanners, etc.). Ainsi, le membre d’un groupe de travail sera autorisé à utiliser certaines applications et à accéder aux documents associés en fonction du service auquel il appartient et/ou de sa position hiérarchique. À chaque individu référencé, l’annuaire LDAP peut associer des données publiques ou privées, comme un niveau de sécurité, une clé de chiffrement, un certificat numérique et des informations statiques ou contextuelles. Il est alors possible d’utiliser d’un bout à l’autre de l’entreprise (siège social, directions régionales, filiales, etc.), les mêmes règles de référencement, voire de les ouvrir à des partenaires, à des fournisseurs ou à des clients.
Le groupWeb à l’heure de l’authentification forte
Dans le contexte du groupWeb, l’annuaire LDAP assure la sécurité des échanges en faisant appel à des procédures d’authentification fortes presque entièrement automatisées. Par exemple, en récupérant dans l’annuaire LDAP l’adresse électronique d’un de ses collaborateurs à partir de la messagerie d’un environnement de groupWeb, un chef de projet déclenche le chiffrement du message et des pièces jointes au moyen de la clé publique du destinataire. Le message pourra aussi n’être délivré que sur un terminal équipé d’un jeton de certification (carte à puce insérée dans un lecteur portable, carte Sim d’un téléphone mobile, clé numérique d’un récepteur WebTV, etc.) référencé dans l’annuaire. L’expéditeur s’assure ainsi que le message ne peut être utilisé s’il est intercepté. De plus, il peut obliger le destinataire à se faire reconnaître en apportant la preuve qu’il exploite un terminal sécurisé. Le chiffrement peut aussi être déclenché lorsqu’une diffusion concerne tous les membres d’un même groupe de travail. En fonction des besoins et des processus gérés par le groupe, les clés peuvent avoir une durée de vie limitée, permettant d’intégrer ponctuellement ou de façon répétitive des collaborateurs occasionnels (stagiaires, membres d’autres groupes en déplacement, etc.).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
