Le portail d’entreprise est devenu un élément majeur du système d’information de nombreuses sociétés. Il joue un rôle central d’agrégation de ressources en matière de business intelligence (gestion des connaissances). Le portail fait aussi office de point d’accès aux applications pour les collaborateurs, partenaires ou clients. Une position névralgique qui pose la question de sa sécurisation.L’entreprise doit être en mesure de garantir l’identification de ses utilisateurs et s’assurer que chacun d’entre eux dispose bien des droits d’accès aux applications et aux données, définis par l’administrateur. Or, effectuer un contrôle sur chacune des composantes du système d’information va à l’encontre de la fonction centrale du portail. En 1997, la société américaine Netegrity a mis sur le marché Site Minder, la première solution de gestion de l’accès sur les portails. Depuis, des éditeurs spécialisés en sécurité informatique ont suivi ce modèle : Entrust Technologies avec sa gamme Web Portal, Tivoli avec Secure Way Policy Director, Securant Technologies et sa solution Clear Trust Secure Control, Oblix avec Net Point. Toutefois, Netegrity, qui détient 75 % du marché, selon le Meta Group, devance de loin ses principaux concurrents. Au dernier trimestre 2000, la société a vu les ventes de ses produits exploser de 361 %.
L’atout du “plug and play”
C’est sur ce marché particulièrement actif qu’Evidian, la filiale du groupe Bull spécialisée dans les solutions de sécurité, fait son entrée avec une offre originale : Portal Xpert. Comme chez ses concurrents, la sécurisation de l’accès y est de type Single Sign-on (SSO). Chaque utilisateur saisit une fois pour toutes son identifiant et son mot de passe, ce couple déterminant ses droits d’accès pour toutes les ressources accessibles via le portail. Mais selon Fabrice Groseil, consultant technique et architecte sécurité pour l’éditeur, c’est l’aspect plug and play qui singularise Portal Xpert : “L’approche est différente des autres car nous centralisons sur une seule plateforme la procédure de contrôle d’accès. ” Cette solution s’installe sur un serveur dédié ?” Sun Solaris dans la première version ?” en amont des ressources web de l’entreprise, et gère le contrôle d’accès aux pages HTML ou aux applications en filtrant chaque requête. De plus, “ le déploiement est très rapide, dans la mesure où une seule plateforme de gestion et d’exécution de la politique d’accès est à installer, assure Fabrice Groseil. En outre, aucun “cookie” n’est généré sur l’ordinateur des utilisateurs “.Avec Site Minder, Netegrity a opté pour l’usage de cookies. Une solution qui, à la différence de celle d’Evidian, nécessite une double installation. En premier lieu, le Policy Server prend place sur un serveur de type Sun Solaris, Windows NT ou Windows 2000. Il répertorie l’ensemble des règles de sécurité définies par l’entreprise en matière d’accès aux ressources. Des agents installés sur chaque serveur interceptent les requêtes et les soumettent à validation, afin de déterminer ce que l’utilisateur peut traiter. “Le “Policy Server” a quatre rôles : l’authentification, l’autorisation, l’administration des règles, et le “reporting”[qui accède à quoi, quand, combien de temps]“, rappelle Guillaume Absi, directeur technique EMEA (Europe, Moyen-Orient, Afrique) de Netegrity. Et de balayer, au passage, l’idée selon laquelle le non-recours à des cookies serait un avantage en termes de sécurité : “ Toutes les sessions entre les utilisateurs et le portail utilisent du SSL. “
Une simplicité d’installation
Portal Xpert Security, comme ses concurrents, fait appel aux annuaires LDAP utilisés en entreprise, évitant le recours à une base de données dédiée au contrôle d’accès. Toutefois, la jeunesse de cette solution ne lui permet d’être compatible qu’avec Iplanet. Éric Baize, chef de produits chez Evidian, annonce la future prise en charge d’autres annuaires, comme Microsoft Active Directory et Novell Directory Service, d’ici à la fin de l’année. “Dès l’été, Portal Xpert sera aussi disponible sur Windows NT, Windows 2000 et Linux “, annonce Éric Baize. Evidian a tout juste conclu des partenariats avec, entre autres, Epicentric, Mediapps, Plumtree, tous trois acteurs majeurs du marché des solutions de portails. Ces accords de référencement croisés dans les catalogues des diverses parties ne sont pas exclusifs, le nom de Netegrity y figurant de longue date. À la différence de son illustre rival, positionné également sur le B to C, Evidian entend se concentrer uniquement sur les portails B to B et les places de marché. Sa simplicité d’installation pourrait faire la différence.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
