L'AFPA additionne les bénéfices de l'authentification forte

Dans le cadre de la mise en place d'une infrastructure sécurisée globale pour l'ensemble de ses collaborateurs, l'AFPA a déployé un dispositif associant authentification forte, chiffrement et SSO pour sécuriser et simplifier l'exploitation quotidienne des outils informatiques. L'AFPA a retenu la solution CYBER-PASS de SCRYPTO

Besoins

L'AFPA combine l'identité numérique à l'authentification forte CYBER.PASS pour assurer plusieurs services de sécurité à ses 11000 utilisateurs répartis sur 350 sites géographiques Dans le cadre de la mise en place d'une infrastructure sécurisée globale pour l'ensemble de ses collaborateurs, l'AFPA, Association nationale pour la Formation Professionnelle des Adultes, a déployé une solution associant authentification forte, chiffrement et SSO pour sécuriser et simplifier l'exploitation quotidienne des outils de l'association. L'AFPA a retenu l'offre CYBER-PASS de la société SCRYPTO, intégrant les solutions de plusieurs éditeurs de sécurité partenaires.Fin 2006, la Direction des Systèmes d'Information de l'AFPA a lancé une consultation dont l'objet était de combiner plusieurs services de sécurité à partir d'un même support physique d'authentification sur les postes de travail : authentification forte à l'ouverture de session et sur les accès distants, protection par chiffrement des données du disque dur et signature unique pour accéder aux applications métier protégées initialement par différents mots de passe.« La solution devait activer les différents services de sécurité de la manière la plus transparente possible pour l'utilisateur » précise Frédéric BOISSEL, responsable sécurité des SI de l'AFPA.La solution CYBER-PASS fédère les différents services de sécurité en s'appuyant sur une architecture à clé publique : le token CYBER-PASS est une clé USB protégée par code PIN, abritant les certificats numériques d'authentification et de chiffrement. Il s'interface automatiquement avec le VPN Checkpoint, le produit de chiffrement de l'éditeur PRIM'X (Zone Central) et le SSO de l'éditeur AVENCIS (SSOX), ainsi qu'avec la PKI de Microsoft. L'intégration parfaite des trois services de sécurité a constitué un critère de choix déterminant.« Aujourd'hui, l'utilisateur introduit sa clé CYBER-PASS et saisit son code PIN. Ensuite, d'un simple clic sur une icône, il accède directement au réseau de l'entreprise, à son « coffre » SSO et à son coffre de documents chiffrés », poursuit Frédéric BOISSEL. Il souligne également l'importance de disposer d'un outil de d'administration ou CMS (Card Management System) adapté à une structure comptant de nombreux sites dispersés géographiquement.Le CMS du produit CYBER-PASS s'installe sur un serveur WEB et ne nécessite aucune installation sur le poste client. L'AFPA a pu déléguer l'administration du parc d'authentifieurs à un centre d'appel national. L'outil assure la gestion complète du cycle de vie des tokens, de la création à la révocation, et pilote les échanges avec la PKI et les différentes applications de sécurité. Il a permis la mise en place de procédures à distance adaptées à l'organisation répartie de l'AFPA, notamment en cas de perte du support physique ou de son verrouillage suite à la saisie accidentelle de 3 codes PIN erronés.L'AFPA a réalisé un volume d'activité d'un milliard d'euros en 2007 et emploie plus de 11 000 personnes réparties sur 350 sites en France. La DSI de l'association gère un parc de plus de 10 000 PC répartis sur 110 domaines Windows. Fin 2007, 500 utilisateurs (Comité Exécutif, postes nomades, postes sensibles) étaient équipés de la solution complète. L'ensemble des utilisateurs bénéficiera de tout ou partie de ces services de sécurité d'ici la fin de l'année 2008.