Une PKI pour sécurité des échanges de données mondiaux chez Winoa
Le spécialiste des outils d'abrasion Winoa a mis en place une PKI pour contrôler les accès au système d'information. Machines et utilisateurs sont ainsi identifiés de manière certaine.
Winoa (ex-Wheelabrator Allevard) est spécialisée dans la grenaille abrasive et les outils diamantés, technologies d'abrasion et de découpe utilisées en métallurgie et dans l'industrie de la pierre. Depuis 1961, cette société a son siège en Isère mais est présente dans une trentaine de pays au travers de ses 22 usines, 80 bureaux et entrepôts, 9 centres R&D et 1500 collaborateurs pour un chiffre d'affaires de 420 millions d'euros. Certains services sont exploités de façon distribuée et il était nécessaire de sécuriser les échanges tant au sein du groupe qu'avec des acteurs externes (clients...). Il fallait notamment mieux authentifier tant les machines que les utilisateurs et ainsi gérer le plus en amont possible les droits et habilitations tout en évitant la multiplication des couples identifiant/mot de passe.
Un premier déploiement de certificats électroniques avait déjà eu lieu avec un outil open-source mais sans gestion du cycle d'émission/révocation/renouvellement. La mise en oeuvre d'une véritable PKI était donc nécessaire.
La solution Keynectis-OpenTrust a été choisie, après un appel d'offres, pour son rapport qualité-prix et son aspect hébergé mais facilement intégrable avec le système d'information existant. L'intégration et le déploiement ont été réalisés en une vingtaine de jours par Synetis.
