Il y a quatre ans, la Royal Saint George Bank (RSGB), spécialisée dans le crédit aux particuliers, a entamé une réflexion sur son environnement informatique. Celui-ci est composé de postes de travail fonctionnant avec Windows NT, de portables avec Windows 98, et d’Intégrateur, une application propriétaire de gestion de droits. Développé en Visual Objects, langage orienté objet vendu par Computer Associates, l’Intégrateur contrôle l’utilisation des différentes applications bancaires. “À l’époque, la carte à puce nous tentait, mais personne n’était capable de nous fournir une solution compatible avec nos postes de travail et notre application”, relate Yannick Loyen, responsable du système d’information de la banque. Jusqu’au jour où la RSGB découvre l’offre de Scrypto Systems, éditeur spécialisé dans l’authentification forte et déjà bien connu des banquiers. “La solution s’interfaçait avec les contrôleurs de domaines de NT et comprenait des DLL vers NT et 98”, explique-t-il.
Vers la libération du poste de travail
La solution déployée sur l’ensemble des PC, fixes et mobiles, est composée de lecteurs et de cartes à cryptoprocesseur 1 024 bits, de logiciels de sécurisation des postes de travail et d’un logiciel de gestion des utilisateurs. Ce dernier s’interface avec le contrôleur de domaine de Windows NT.“Lorsqu’un utilisateur se connecte, il déverrouille sa carte avec son code PIN. Celle-ci s’authentifie alors auprès du contrôleur de domaine NT, qui l’autorise à accéder au réseau. L’Intégrateur est alors appelé et récupère les droits de l’utilisateur dans une base de données. À la fin de la session, le logiciel de Scrypto change le mot de passe dans la base d’authentification de Windows, pour plus de sécurité”, relate Denis Bahuaut, adjoint au responsable du système d’information de la banque. Pour l’administration, Scrypto a livré un outil d’initialisation et de réinitialisation des cartes. Une fonction fort utile car une carte se bloque à la troisième tentative d’authentification ratée. Les administrateurs ont une carte maîtresse qui déverrouille le PC et réhabilite la carte de l’utilisateur.Grâce à cette authentification forte, la RSGB a franchi le premier pas vers la libération du poste de travail. “Hormis l’OS et Office, rien n’est stocké en local. Chaque employé peut utiliser n’importe quel poste de travail”, remarque Denis Bahuaut, avant d’ajouter qu’il suffit à l’utilisateur de retirer sa carte pour que la console se verrouille. Pour passer d’une structure de Single Sign-On à ces “bureaux flottants”, la banque a dû investir dans un système de stockage performant. L’ensemble est ainsi sauvegardé sur des serveurs NAS par un robot de sauvegarde et le logiciel Sysave, de Soprano.Aujourd’hui, la RSGB envisage de nouvelles applications de la carte à puce : “Elle pourrait remplacer nos badges d’accès et gérer ainsi l’accès aux bâtiments et au réseau”, conclut Yannick Loyen, séduit par la simplicité de la solution.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
