Passer au contenu

Schlumberger offre une infrastructure à clés publiques à ses services pétroliers

Cette ICP sur carte à puce assure une sécurité élevée aux échanges sur l’intranet de l’entreprise. Pour faciliter son déploiement, le spécialiste de la carte à puce a renouvelé 30 000 PC.

Schlumberger tort le cou au vieil adage qui veut que les cordonniers soient les plus mal chaussés. La division services pétroliers du poids lourd de la carte à puce équipe, pour commencer, plus de vingt-cinq mille employés de cartes à clés RSA. A terme, plus de quatre-vingts mille salariés sont concernés. Ils s’en servent pour signer et chiffrer leurs échanges sur l’intranet de l’entreprise. Mais pas seulement, puisque la même carte authentifie aussi les accès physiques à la cafétéria et au parking. Cela rend son usage incontournable, se réjouit Nico Nissink, chef de projet ICP (infrastructure à clés publiques) chez Schlumberger.L’autorité de certification repose sur Entrust Security Manager. Selon Nico Nissink, ce pan du chantier a été facilité par la mise en place antérieure d’un annuaire LDAP. Il a suffit d’en modifier les champs pour qu’ils stockent les certificats d’authentification. En effet, l’autorité de certification doit publier dans l’annuaire chaque certificat émis, la clé publique de l’employé et la liste des certificats révoqués.

Une infrastructure isolée de l’extérieur

La complexité est surtout venue de l’installation, sur le poste client, des logiciels spécifiques à la carte à puce et régissant les échanges avec l’application ICP de ce poste. Le parc de PC se caractérisait par une hétérogénéité des systèmes d’exploitation et des machines. Sur certaines d’entre elles, les capacités mémoires et processeurs se sont même avérées insuffisantes. De plus, bon nombre de portables ne disposaient pas de port PCMCIA pour accueillir le lecteur de cartes à puce.La société décide donc de lier le déploiement de son ICP avec le renouvellement en cours de son parc d’ordinateurs. Résultat : l’ensemble des logiciels sont préchargés en amont et les portables bénéficient de lecteurs intégrés. Cette homogénéité des trente mille PC facilite aussi les mises à jour des logiciels. Seul bémol du projet : la non-interopérabilité avec des hiérarchies d’ICP extérieures à l’entreprise. Le remède passe, selon Nico Nissink, par une extension de sa politique de certification et une mise à disposition réciproque des listes de certificats révoqués.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Samuel Cadogan
Les dernières actualités
Smartphone
Transparence des publicités : de X/Twitter à Apple, bonnet d’âne pour les grandes plateformes
Drapeau Europe UE
« Consentir ou payer » : si l’UE valide le système de Meta, la protection de nos données personnelles sera mise à mal, selon ces ONG
Redmi Note 13 Pro 5g Bleu
Le Redmi Note 13 Pro 5G vous tente ? Voici LE bon plan pour l’acheter moins cher (-45%) 
Hp Pavilion
Remise exceptionnelle sur ce magnifique PC portable HP Pavilion
Google One
Après le VPN, Google One abandonne un autre avantage
Galaxy S24
La 5G des Galaxy S24 est plus rapide que celle des iPhone 15 en France
Fonctionnalite Ai Samsung Galaxy S24
Android ferait deux fois mieux qu’iOS en 2024
Sites Pirates Fermés
Douze nouveaux sites pirates ont été fermés par la police
Top téléchargements