|
|
|
|
Olympia Group sécurise ses accès distants par le son |
Confrontée au nomadisme d'une partie de son personnel, la holding financière s'est tournée vers l'authentification forte, via la signature acoustique apportée par les cartes sonores de Prosodie.
(25/04/2005) |
|
Olympia Group, holding de sociétés financières, dont le cur est
basé à Paris, compte plusieurs filiales à travers le monde, notamment
à New York, Londres, Zurich et plus récemment au Japon. Le site
de Paris regroupe 80 personnes dont une partie est "nomade".
Fin 2002, la
société souhaite leur permettre d'accéder à sa base de données de fonds
d'investissement contenant des informations hautement confidentielles.
"Nous voulions mettre en place un système de mots de passe
longs et sécurisés qui soit cependant simple d'utilisation
pour les collaborateurs. Cette solution devait s'interconnecter
avec notre architecture serveur Lotus Notes", explique Michaël
Matignon, responsable du projet chez Olympia Group.
La
holding envisage dans un premier temps des solutions de clé
unique (PKI). Mais très vite, l'idée est abandonnée suite
à des expériences non concluantes avec des systèmes SecurID
mis en place chez des partenaires. "Les utilisateurs trouvaient
cette façon de procéder lourde et fastidieuse car cela nécessitait
d'attendre un code, de le saisir pour éventuellement accéder
à un autre mot de passe", affirme le chargé de projet.
Déjà en relation avec le SSII Prosodie, Olympia Group entame alors
les tests d'une solution d'authentification sonore au début
de l'année 2003. Plus besoin de saisir des mots de passe,
la carte - par l'émission de sons - communique de manière sécurisé
avec le reste de l'informatique. "La signature acoustique
est unique. Le signal sonore est envoyé au serveur Domino
par l'intermédiaire d'un serveur d'authentification hébergé
chez Prosodie", souligne Michaël Matignon.
Si le code est valide, la saisie du mot de passe se réalise
par la suite automatiquement. La clé de cryptage reste toujours
la même pour une clé donnée mais la signature acoustique change
à chaque fois.
Finalement, trois facteurs décident Olympia
Group : le prix, le
support et l'intégration d'une antenne appelée My Fare. Elle
permet au groupe de pouvoir réutiliser les cartes d'authentification
sonore sur leurs badgeuses, évitant la multiplication des
cartes d'accès dans l'entreprise.
Les
utilisateurs peuvent administrer eux-mêmes leur
carte |
D'abord déployées sur le site de Paris, à partir de juin 2003,
les cartes d'authentification sont ensuite généralisées aux
différentes antennes du groupe à travers le monde. Aujourd'hui,
une centaine d'utilisateurs dispose d'une telle carte et
peut se connecter à la base de données Domino. Les utilisateurs
étant satisfaits, la solution a été élargie au sein même de
l'entreprise. Les mots de passe stockés en interne par les
employés étant jusqu'à présent relativement triviaux.
"Les utilisateurs peuvent administrer eux-mêmes leur carte
en y ajoutant des informations ou en supprimant leur compte.
A distance, pour être certain que la personne se connectant
est bien un collaborateur de l'entreprise, nous demandons
la saisie supplémentaire d'un code PIN. En revanche, pour
un collaborateur interne, la carte seule suffit puisque nous
sommes certains que la personne se connectant est bien celle
qu'elle prétend être", observe Michaël Matignon.
Pendant trois à quatre mois après la mise en place de la
solution, Olympia Group a rencontré quelques soucis, comme
la non-reconnaissance d'une application ou des problèmes de
communication avec le serveur d'authentification. Mais une fois ces
problèmes réglés, la satisfaction des utilisateurs a conduit
la holding à élargir l'usage de la carte à leur compte au travail
ainsi qu'à leur messagerie.
Le
projet en bref
|
Société
|
Olympia
Group
|
Siège
social
|
Paris
|
Secteur
d'activité
|
Holding
financière
|
Fonds
gérés
|
4 milliards
de dollars en 2004
|
Solution
retenue
|
Authentification
sonore (Prosodie)
|
En
production depuis
|
Juin 2003
|
|
|
|