Pour gérer vos consentements :

Gestion des identités : protéger l’annuaire d’entreprise et unifier les accès sécurisés

A l’occasion de la Journée de la Cybersécurité, le 30 mars dernier, Silicon.fr a réuni Jean-Christophe Nativel  et Michel Juvin pour échanger sur la problématique de la gestion des identités.

A cette occasion, Jean-Christophe Nativel , architecte Applications et Données  de la Métropole de Lille (MEL), a livré son retour d’expérience sur le projet d’implémentation d’un moyen d’authentification auprès des services Cloud sans la création de nouveaux comptes pour les 3000 utilisateurs répartis dans les 95 communes.   » La séparation des comptes externes vers un annuaire dédié nous permet d’éviter de fournir une ressource de notre annuaire principal à des utilisateurs qui ont uniquement besoin d’un accès à un logiciel. » explique-t-il.

La MEL choisit LemonLDAP

Chargée par la  DSI de mener une étude pour couvrir le besoin, l’ unité fonctionnelle « Architecture Technique et Applicative » a réalisé un benchmark des solutions du marché avec les critères de choix suivants:
> Le respect des protocoles et standards d’authentification (SAML v2, OIDC, Kerberos, LDAP);
> La capacité de gérer l’authentification des applications mobiles;
> La capacité d’utiliser France Connect comme fournisseur d’identité;
> La possibilité de faire évoluer le produit à la demande.

Le choix d’un EDR  s’impose

Le choix s’est porté sur LemonLDAP qui a répondu aux besoins, en particulier car la solution est
au socle interministériel du logiciel libre et que son développement est suivi par des contributeurs français.

» La séparation des comptes externes vers un annuaire dédié nous permet d’éviter de fournir une ressource de notre annuaire principal à des utilisateurs qui ont uniquement besoin d’un accès à un logiciel.  Pour unifier les accès sécurisés, l’implémentation de notre IdP nous permet de centraliser les comptes utilisateur dans nos fournisseurs d’identité gérés par la MEL. Les utilisateurs n’ont pas créer des comptes individuels dans chaque application SaaS  » détaille Jean-Christophe Nativel.

Pour Michel Juvin, expert en cybersécurité et membre du CESIN,  » le mouvement massif du système d’information vers le cloud provoque le besoin d’adapter l’organisation  et les systèmes de sécurité avec de nouvelles procédures, une gestion de règles et de nouveaux outils ».  Il faut désormais privilégier les solutions EDR contre l’approche périmétrique des antivirus.

Recent Posts

Dell Technologies dévoile ses offres Apex « as-a-service »

Calcul, stockage, mise en réseau... Dell lance les premières offres et solutions d'infrastructure « as-a-service…

7 heures ago

Belnet : une cyberattaque au motif politique ?

Belnet, le FAI des institutions belges, a connu mardi un DDoS d'ampleur. L'attaque a compromis…

7 heures ago

DevSecOps : 5 clés du rapport GitLab 2021

Les délais de déploiement sont plus courts, mais les tests logiciels restent un point de…

10 heures ago

Cloud : la souveraineté, seule variable du marché européen ?

L'enjeu de souveraineté sera au coeur des évolutions du marché européen du cloud, selon une…

11 heures ago

Anthony Cirot, nouveau Directeur général de Google Cloud France

En provenance de VMware, Anthony Cirot prend le poste de Directeur général de Google Cloud…

15 heures ago

PSE IBM France : la direction embraye sur un PDV

Le plan social d'IBM France ne devrait finalement impliquer que des départs volontaires. L'intersyndicale se…

16 heures ago