Bloquée par un SSO à bout de souffle, la Banque de Luxembourg change de solution
Bloquée dans l'évolution de ses besoins en matière de SSO (Single Sign-On pour Authentification unique), la Banque de Luxembourg, importante banque privée, a décidé de changer de solution. Elle voulait une offre adaptable et réactive. La Banque de Luxembourg, banque privée qui possède une clientèle locale et européenne d'investisseurs privés, s'était équipée en 2001 d'une solution de SSO (Authentification unique). Dans un environnement où chaque employé doit accéder quotidiennement à une dizaine d'applications sécurisées, une authentification unique est un confort pour l'utilisateur, mais un risque pour la sécurité. C'est pour cette raison que des systèmes de cartes à puce, de codes PIN et une solution biométrique par reconnaissance d'empreintes digitales avaient été installés pour renforcer la sécurité. Face aux limitations de la solution mise en place, la banque a décidé début 2008 de refondre complètement sa solution de Single Sign-On. Un mauvais suivi de l'éditeur Avec plus de 950 utilisateurs, la Banque de Luxembourg disposait déjà, depuis 2001, d'une solution SSO. Cependant, au fil du temps, elle connaissait de nombreuses difficultés : un fonctionnement parfois aléatoire des matériels de reconnaissance biométrique, une solution qui nécessitait beaucoup de programmation en lignes de commande pour s'adapter à l'environnement de la banque et qui ne fonctionnait pas de façon centralisée (obligeant une gestion poste à poste), tandis que l'éditeur n'assurait pas suffisamment le suivi et l'évolution de l'outil souhaités par les responsables de la banque. De nombreux critères Vu l'importance de ce SSO pour la banque, elle a décidé début 2008 de changer de solution. Les responsables sécurité de l'établissement bancaire avaient imposé de nombreux critères, entre autres : - La compatibilité ADLDS (Active Directory Lightweight Directory Services ) - L'intégration avec Internet Explorer 7 - La prise en charge des applications Web - La compatibilité AS400 et Novell - L'interfaçage Citrix - L'ergonomie utilisateurs - La possibilité de conserver certains matériels existants - La possibilité d'évolution vers Windows Vista Photo : Banque de Luxembourg (D.R.) La nécessité de traiter les accès nomades En outre, la solution devait être capable de gérer des certificats stockés sur la carte à puce, utilisés pour la connexion à des applications spécifiques. En raison de l'évolution des modes de travail, la solution devait également être capable, à terme, de traiter les accès nomades. Le nouvel éditeur retenu s'est engagé à développer deux points cruciaux, à savoir la gestion des oublis de mot de passe et la possibilité d'audit sur chaque poste. De plus, son intégrateur local était très proche de la Banque de Luxembourg. Celle-ci a décidé de déployer la solution à partir du mois de septembre 2008. Fin avril 2009, l'ensemble des 950 postes utilisateurs bénéficiera de la nouvelle solution. En parallèle, la Banque de Luxembourg a déjà confié à Idactis, le nouvel éditeur, la mise en place de sa solution SSO pour les accès distants et la prise en charge du logiciel bancaire Avaloq, prochainement déployé au sein de l'établissement bancaire luxembourgeois.
