RSA authentifie EDS pour 7,1 millions de dollars de licences

A l'heure actuelle, la plupart des analystes constatent une sous-évaluation des budgets consacrés par les grandes multinationales à la sécurisation de leurs systèmes d'information. Or, les entreprises du secteur des nouvelles technologies dont font partie les SSII se doivent d'être les pionnières dans ce domaine, au minimum dans l'optique de constituer un exemple auprès des autres. Et pourtant, "rares sont les sociétés de services qui disposent d'une infrastructure PKI complète" selon Marc Gourvenec, responsable marketing de RSA Security en France. En attendant, la première société de services informatiques mondiale EDS ne pouvait s'extraire de cette démarche. C'est pourquoi, entre autres raisons, elle vient de signer avec l'éditeur afin de déployer dans l'intégralité de ses locaux au niveau mondial sa solution Keon d'infrastructure à clefs publiques (PKI). Le contrat se monte à près de 7,1 millions de dollars uniquement au niveau des licences, RSA intervenant également dans la formation des consultants d'EDS sur sa gamme de logiciels en matière de sécurité. Cette dernière comprend, outre Keon, les outils SecurID pour l'authentification et BSafe pour le chiffrement.

Réaménager la politique de sécurité globale.
Malgré une implémentation simple et rapide du serveur Keon, de l'ordre de deux jours, l'infrastructure PKI ne devrait être opérationnelle pour tout le parc américain d'EDS qu'au bout de 6 mois. Ensuite s'ensuivra, en toute logique d'ici la fin de l'année 2001, son déploiement sur l'Europe et le reste du monde. "Lorsque l'on veut sécuriser tous les échanges en paramétrant chaque serveur, il convient de mener une importante réflexion en amont", prêche Marc Gouvernec. "Cela sous-entend une réadaptation de la politique de sécurité globale qui passe par un audit du système. Mais à partir du moment où la structure et les modalités sont établies, le déploiement s'effectue très vite." Pour chaque application concernée mise en exergue lors de l'audit, il s'avère aussi nécessaire de développer des interfaces avec l'infrastructure PKI pour que celles-ci puissent supporter la gestion des certificats électroniques.
Enfin, un autre aspect important de la phase de réflexion en amont concerne le choix du tiers de confiance, celui-ci devant assurer la validité des certificats en vue de leur non répudiation. Selon Marc Gouvernec de RSA, EDS devrait assurer elle-même ce rôle vis-à-vis de ses échanges en interne. De leur côté, les transactions avec d'autres entreprises devraient être garanties conformes quant à l'identification des parties par l'Américain Verisign spécialiste dans ce domaine.
[François Morel, JDNet]