Gestion des identités : protéger l’annuaire d’entreprise et unifier les accès sécurisés

Philippe Leroy,

{Vidéo} – Silicon.fr a réuni Jean-Christophe Nativel – architecte Applications et Données de la Métropole de Lille- et Michel Juvin – expert cybersécurité et membre du CESIN- pour échanger sur la problématique de la gestion des identités et de la protection de l’annuaire d’entreprise.

A l’occasion de la Journée de la Cybersécurité, le 30 mars dernier, Silicon.fr a réuni Jean-Christophe Nativel  et Michel Juvin pour échanger sur la problématique de la gestion des identités.

A cette occasion, Jean-Christophe Nativel , architecte Applications et Données  de la Métropole de Lille (MEL), a livré son retour d’expérience sur le projet d’implémentation d’un moyen d’authentification auprès des services Cloud sans la création de nouveaux comptes pour les 3000 utilisateurs répartis dans les 95 communes.   » La séparation des comptes externes vers un annuaire dédié nous permet d’éviter de fournir une ressource de notre annuaire principal à des utilisateurs qui ont uniquement besoin d’un accès à un logiciel. » explique-t-il.

La MEL choisit LemonLDAP 

Chargée par la  DSI de mener une étude pour couvrir le besoin, l’ unité fonctionnelle « Architecture Technique et Applicative » a réalisé un benchmark des solutions du marché avec les critères de choix suivants:
> Le respect des protocoles et standards d’authentification (SAML v2, OIDC, Kerberos, LDAP);
> La capacité de gérer l’authentification des applications mobiles;
> La capacité d’utiliser France Connect comme fournisseur d’identité;
> La possibilité de faire évoluer le produit à la demande.

Le choix d’un EDR  s’impose

Le choix s’est porté sur LemonLDAP  qui a répondu aux besoins, en particulier car la solution est 
 au socle interministériel du logiciel libre et que son développement est suivi par des contributeurs français.

 » La séparation des comptes externes vers un annuaire dédié nous permet d’éviter de fournir une ressource de notre annuaire principal à des utilisateurs qui ont uniquement besoin d’un accès à un logiciel.  Pour unifier les accès sécurisés, l’implémentation de notre IdP nous permet de centraliser les comptes utilisateur dans nos fournisseurs d’identité gérés par la MEL. Les utilisateurs n’ont pas créer des comptes individuels dans chaque application SaaS  » détaille Jean-Christophe Nativel.

Pour Michel Juvin, expert en cybersécurité et membre du CESIN,  » le mouvement massif du système d’information vers le cloud provoque le besoin d’adapter l’organisation  et les systèmes de sécurité avec de nouvelles procédures, une gestion de règles et de nouveaux outils ».  Il faut désormais privilégier les solutions EDR contre l’approche périmétrique des antivirus.