Passer au contenu

Mieux vaut externaliser pour démarrer sa PKI

Structis a évalué les offres des leaders de la PKI. Face aux coûts et à l’organisation que cette dernière engendre, la société optera pour l’externalisation.

” Passer à une infrastructure PKI nous semble indispensable “, lance d’emblée Aline Bourdin, chargée de la supervision informatique chez Structis, GIE informatique du groupe Bouygues Construction.
“Les processus du groupe vont peu à peu évoluer vers la PKI. L’application TéléTVA du ministère des Finances préfigure cette nécessité”, poursuit-elle. Au titre des applications prioritairement concernées par la PKI figure la sécurisation des accès VPN des nomades et des chantiers, reliés à l’Intranet de Bouygues.

Respecter les standards

“L’authentification et la confidentialité des échanges sont assurées, aujourd’hui, par un chiffrement par clé secrète, en utilisant les services Internet des ISP locaux. L’administration des clés et des utilisateurs est particulièrement lourde “, explique la responsable. D’où l’idée d’évoluer vers des clés asymétriques, ainsi qu’un annuaire LDAP central de gestion de la sécurité. Une PKI pourrait automatiser ces tâches.Il était toutefois nécessaire de valider la technologie la mieux adaptée à l’environnement du groupe d’origine Microsoft, tout en respectant les standards Active Directory et X509. Un test pilote de PKI a été réalisé en novembre 2000, avec la société Apogée. Structis a évalué les offres de Microsoft, de Baltimore et d’Entrust afin de trouver la plate-forme logicielle de back-office PKI la plus adaptée. “Cette étude a démontré que l’interopérabilité de la solution de PKI doit absolument être vérifiée avec l’infrastructure existante : les logiciels clients VPN et de messagerie sur le poste nomade, et le coupe-feu sur le site central. En outre, la station d’administration ne doit pas concentrer tous les rôles, tels que la demande de certificat, la génération de ce dernier, ou encore, sa révocation. Nous avons aussi constaté que les coûts sont particulièrement élevés”, souligne Aline Bourdin.

Préparer la migration

“Il faut, enfin, mettre en place une organisation lourde dans l’entreprise et être référencé auprès du ministère des Finances. Nous n’y sommes pas préparés aujourd’hui”, ajoute la responsable.“Faire appel à une autorité externe permet de démarrer à moindres coûts son architecture de certification, certes pour un nombre d’utilisateurs plus restreint et des services rendus différents. Mais cela permettra de réaliser des opérations comme TéléTVA, en sous-traitant la fabrication des certificats. Nous préparerons ainsi, conclut-elle, le socle technique autorisant la migration de certaines applications, dont les VPN et la messagerie, vers la PKI.”

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Jean-Pierre Blettner
Les dernières actualités
Bon Plan NordVPN
Exclu VPN : cette promo NordVPN va vous laisser sans voix
Bitcoin Mise Jour Halving
Le Bitcoin s’apprête à changer : tout savoir sur le halving, la 4e mise à jour de la crypto
site porno france
Pornhub, Stripchat et Xvideos devront bien se conformer aux règles européennes du DSA
Meilleures Alternatives à Google One Vpn
Google One va perdre son VPN : quelles sont les meilleures alternatives ?
Calculatrice Macos15
Gros chamboulements en vue pour l’app Calculatrice du Mac
ulys-badge-telepeage-photo
Ne perdez pas plus de temps sur la route des vacances grâce à Ulys (8 mois offerts)
Whatsapp Ipad 2
Apple obéit à Pékin et retire WhatsApp, Signal, Telegram et Threads de l’App Store chinois
Google Keep
Google Keep pourrait rejoindre le cimetière des applications Google
Top téléchargements