|
|
|
|
|
Sommaire Sécurité |
|
Web Services et sécurité toujours en bisbille |
L'authentification des utilisateurs et la protection des données confidentielles sont pointés du doigt dans une étude Evans Data.
(07/07/2005) |
|
Pendant longtemps, la sécurité est restée le parent pauvre de la technologie des Web Services. Ce domaine était jugé le talon d'Achille de la méthode d'intégration inter-applicative. Un manque souvent considéré même comme bloquant pour beaucoup de projets, en particulier sur le terrain des flux interentreprises.
Courant 2002, les standards initiaux des services Web (SOAP/WSDL) sont enrichis par les organismes de standardisation pour résoudre le problème - notamment sous l'impulsion de Microsoft et d'IBM, initiateurs du projet WS-Security. Les éditeurs de sécurité oeuvrant également à l'intégration de leur offre avec la nouvelle infrastructure, les chantiers commencent à fleurir dans les entreprises en 2003 et 2004, à la fois sur un périmètre interne et externe.
Dans une étude publiée le 20 juin dernier, Evans Data Corp fait le point sur les techniques exploitées aujourd'hui pour sécuriser l'accès à un Web Services. Principale surprise : 23% des entreprises interrogées par l'institut préfèrent utiliser un outil d'authentification maison, et 22% un système de chiffrement SSL (pour Secure Socket Layer). Les solutions basées sur les standards évoqués ci-dessous arrivent loin derrière : les environnements de Microsoft et de la Liberty Alliance sont évoquées respectivement par 5% et 1% des répondants...
De nombreuses questions restent en suspens |
Lors de la mise en oeuvre d'une telle interface applicative, de nombreuses questions restent par conséquent en suspens. Des questions que l'infrastructure de standards ne parvient pas à régler entièrement. Selon le cabinet d'étude, la principale problématique résiderait sans grande surprise dans la capacité à confirmer l'identité d'un utilisateur (soit l'authentifier).
Un point évoqué par 25% des entreprises contactées par Evans Data Corp. Les enjeux relatifs à la protection des données confidentielles arrivant juste derrière (24%). Troisième préoccupation : le traitement de l'autorisation d'accès aux applications (citée par 14,5% des sociétés).
Ces difficultés liées à la sécurité, manifestement encore bien présentes malgré le travail réalisé par les acteurs du marché, contribueraient à brider encore aujourd'hui le périmètre d'utilisation des Web Services.
Pour preuve : une majorité des acteurs interrogés par Evans Data Corp (55%) limite leurs déploiements à un département métier, sans faire entrer ces applications dans une logique de partage. Une stratégie qui contribue à brider l'apport d'une technologie dont la principale valeur ajoutée est censée résider dans la facilité de réutilisation des composants.
|
|
|
|
|
|
|
|