Sécurisation des réseaux sociaux : les nouveaux défis Jean Marc Boursat (Devoteam) : "L'accès au réseau social sera effectué via une connexion VPN sécurisée"

JDN Solutions. Que propose votre réseau social interne ?

Jean-Marc Boursat. Les fonctionnalités proposées par la solution fournie par Jive Software concernent des fonctionnalités de collaboration, d'échange de documents et d'informations. Elle est fournie en mode SaaS et installée sur un serveur distant de l'éditeur.

D'un point de vue technique, la solution Jive sera connectée au SI de Devoteam pour palier tout problème de provisionning sachant que l'identification préalable au réseau social interne sera couplée à notre système d'identification Active Directory. 

Comment avez-vous abordez la problématique de sa sécurisation ?

L'accès au réseau social sera effectué via une connexion VPN sécurisée, avec du filtrage de contenus et du chiffrement. La problématique de la sécurité a été abordée très en amont du projet avec Jive Software qui disposait de références dans le domaine des agences gouvernementales américaines.

"Nous avons voulu garder la main sur le système d'authentification"

On a été amené à leur poser un certain nombre de questions relatives au lieu d'hébergement, de mise en place de plan de secours, de la stratégie d'incident, d'architecture, de détection d'intrusions, des patchs, de la maintenance...

Quelles autres mesures phares de sécurité avez-vous prises ?

Nous avons voulu garder la main sur le système d'authentification à l'application. Il fallait s'assurer que la solution présente le même niveau de sécurité qu'en interne sachant qu'il est prévu que l'on récupère l'ensemble de la base de données DOM en cas de besoin. Il n'est sinon pas prévu d'interconnecter notre solution de réseau social interne avec les réseaux sociaux externes.