La Société Générale CIB unifie les accès informatiques et physiques via un badge

le 04/10/2012, par Bertrand LEMAIRE, Sécurité, 638 mots

Société Générale Corporate et Investment Banking (SG-CIB) a témoigné de son unification des accès physiques et logiques aux systèmes d'information lors des Assises de la Sécurité à Monaco le 4 octobre 2012. Cette authentification unique s'appuie sur l'usage d'un badge. 

La Société Générale CIB unifie les accès informatiques et physiques via un badge

La gestion des mots de passe reste une des grandes difficultés dans les entreprises aux systèmes d'information aux innombrables applications. La mise en place d'un Single Sign On (SSO) avec gestion d'identité associée est alors la réponse. 

Société Générale Corporate et Investment Banking (SG-CIB) est la banque d'investissement internationale du groupe Société Générale. Elle a des activités qui vont du financement structuré aux opérations de trading sur les marchés boursiers où la moindre coupure de service est inenvisageable. « Les traders ont des besoins très pointus, mais nous devons aussi gérer des utilisateurs qui ne sont pas du tout technophiles » constate Franck Ebrard, RSSI de la SG-CIB constate Franck Ebrard, RSSI de la SG-CIB. Il a témoigné de son projet de SSO au cours d'un atelier des Assises de la Sécurité à Monaco le 4 octobre 2012.

Les systèmes d'information utilisés sont très complexes et comprennent de nombreuses applications avec des règles différentes de gestion des accès. Franck Ebrard se souvient : « un trader m'avait raconté mettre vingt minutes à activer son poste de travail le matin en saisissant trente deux identifiants/mots de passe. Une telle complexité entraîne les mauvaises pratiques comme le fameux mot de passe sur post-it. »

La solution logique face à ce genre de situation est le SSO afin d'unifier les accès : poste de travail, applications, réseau, accès physique aux locaux... Pour cela, il n'était pas question de re-développer tout le système d'information.



Grâce à un développement réalisé par Evidian (Groupe Bull) couplé a une carte a puce pour le stockage des certificats ainsi que la technologie Mifare pour le sans contact, le défi a pu être relevé. Les traders possèdent plusieurs postes de travail simultanés (une vingtaine). Une carte introduite dans un poste maître gère tous les accès sur tous les postes de sa grappe. Si un poste supplémentaire est disponible, il peut être dynamiquement ajouté à la grappe.

Retirer la carte implique le verrouillage des postes de la grappe. Or si un trader va aux toilettes, ce qui implique qu'il emporte sa carte pour sortir et ré-rentrer dans les locaux sécurisés, il va a priori déclencher le verrouillage de toutes ses applications, ce qui n'est pas possible. L'utilisateur va donc pouvoir temporairement déléguer ses postes à son voisin, ce qui est bien sûr tracé.

La mise en oeuvre de ce SSO est un projet informatique. Mais l'équipe de la DSI a travaillé avec les utilisateurs, la direction juridique (déclarations CNIL, modification du règlement intérieur...) et les responsables immobiliers.

Le projet a été évalué dans un premier temps sur un groupe test. La DSI a alors étudié les retours volontaires mais aussi les usages ou non-usages.

Après quinze mois de projet, le déploiement sur 16 000 positions de travail a pris quatre mois. L'échange des anciennes cartes d'accès physique avec les nouvelles cartes SSO se faisait sur rendez-vous, avec des sessions de formation. La communication a été une grosse partie du projet pour assurer la gestion du changement.

Pour les salariés qui oublient leurs cartes chez eux, (...)



Pour les salariés qui oublient leurs cartes chez eux, il est possible de temporairement repasser en mode mot de passe en se présentant physiquement à un help-desk avec sa carte d'identité. Ce help-desk fournit alors des mots de passe temporaires.

Il reste quelques soucis sur des locaux à l'étranger où l'accès physique utilise une technologie incompatible ainsi qu'avec quelques applications incompatibles. Et certains utilisateurs ont encore un peu de mal avec le concept de badge unique. « Une demande de badge supplémentaire pour que l'utilisateur puisse laisser sa carte dans le lecteur tout en quittant les locaux, cela arrive encore » soupire Franck Ebrard.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...