A l’occasion des Assises de la Sécurité, GlobalSign a animé un atelier sur l’intérêt de déployer des certificats numériques pour répondre aux nouveaux défis d’authentification, internes et externes, dans un contexte croissant de l’Internet of Everything (IoE). Résumé.
En 2015 plus que jamais, l’identité numérique est au centre des préoccupations. Son rôle majeur dans bien des failles de sécurité oblige les entreprises à renforcer leur sécurité à tout niveau : Internet des Objets, Cloud, BYOD, sites Internet etc. Le défi des organisations ? Devoir authentifier utilisateurs, machines et objets, mettre en place des contrôles d’accès, gérer les autorisations, chiffrer leurs données sensibles et celles de leurs clients tout en tachant de fidéliser leurs clients ou d’en attirer de nouveau, tout cela dans un contexte IoE. Pour cela, une entreprise peut disposer des solutions nécessaires auprès d’un seul fournisseur de services d’identité. Ainsi, elle ne se disperse pas et peut répondre plus facilement à ses challenges de sécurité.
La gestion des identités en interne comporte certains défis
-Les employés sont de plus en plus mobiles et peuvent accéder aux données de l’entreprise de partout et à partir de n’importe quelle machine ou appareil mobile. D’où le besoin vital d’authentifier les utilisateurs, machines & appareils
-La dématérialisation des processus papier devient de plus en plus courante. D’où la nécessité de prouver l’origine des documents et d’ajouter des signatures d’approbation
-Avec 100 milliards d’e-mails envoyés chaque jour, beaucoup de données sensibles non chiffrées sont partagées via e-mail. D’où le besoin de protection contre le phishing et de garantir la confidentialité des e-mails grâce au chiffrement.
Quelle solution ?
Déployer des identités numériques pour toute l’entreprise. Avec GlobalSign, une des manières de déployer ces identités passe par la plate-forme Managed PKI qui couvre différents cas d’utilisation et offre des fonctionnalités visant à simplifier les coûts et le temps associés à la gestion de ces identités.
Gestion des identités en externe
La gestion IAM axée sur les employés ne répond pas à toutes les exigences que requiert l’évolution vers une activité en ligne/digitale. Il est donc important de passer d’une gestion IAM axée “employé” à une gestion IAM axée “clients”, qui pourra se révéler plus flexible, évolutive et agile. Faire bénéficier l’utilisateur d’une expérience positive est essentiel à la croissance d’une entreprise. Quelles solutions ?
Le Web SSO offre des capacités d’identification unique (SSO) qui permettent aux utilisateurs externes de se connecter une seule fois avec leur identifiants préférés.
Fédération = accès facile à différentes ressources sans avoir besoin de s’authentifier à chaque fois et par la possibilité d’utiliser sa méthode d’identification préférée.
Contrôle d’accès en fonction des rôles = fait gagner du temps et de l’argent à votre société, tout en améliorant l’expérience de vos clients et l’exactitude de vos données client.
Social Login
Pour illustrer ses propos, GlobalSign est ensuite revenu sur les problématiques de sécurité d’un fabricant d’appareils mobiles et les solutions mises en œuvre.
1ère problématique : garantir l’authenticité de l’entreprise & protéger sa notoriété. Prouver qui est le propriétaire du site et protéger les données des clients
Solution : – Certificats EV SSL = le propriétaire du site a dû se soumettre à un processus de vérification stricte pour confirmer son identité et accroit la confiance de ses visiteurs en affichant l’identité de son entreprise et en chiffrant les données des clients grâce au protocole SSL.
2ème problématique : informations hautement confidentielles en jeu. Echanges d’e-mails contenant des données sensibles (prototype, nouveaux modèles). Besoin de validation rapide (contrats, nouveaux designs, etc.) et d’un accès autorisé limité à certains employés
Solutions :
– Sécurité des e-mails & signature de documents. Garantie de l’origine et de l’intégrité des e-mails et documents mais aussi protection contre toute modification non autorisée
– Authentification des utilisateurs & machines. Vous contrôlez qui a accès à quelles données, quels serveurs, quelles machines etc.
3ème problématique : défis liés à l’Internet des Objets. Intégration au moment de la fabrication et garantie que chaque chose ait une identité.
Solution :
– Plate-forme Internet des Objets. Vous intégrez la technologie dès la fabrication et donnez une identité à chaque objet pour une sécurité accrue.
4ème problématique : défis liés à ses données clients. Augmenter le taux de fidélité et de satisfaction des clients existants.
Solution :
– Gestion des accès et des identités. Processus de commande & connexion à vos services web facilités (identités fédérées), mots de passe réinitialisés facilement (réduction de coûts pour le service clients)
