Le Globull de Bull proposé dans l'offre Symantec-Altiris par Majeur 7

Sécurité

L’initiative d’une intégration du stockage sécurisé Globull dans Altiris revient à Majeur 7, une start-up française, spécialiste du secteur

Lancé il y a un an déjà, le Globull se définit comme “un espace de stockage bâti autour d’un processeur de sécurité cryptographique s’appuyant sur la technologie CIK (Crypto Ignition Key) de Bull, notamment appliquée dans le militaire.

Pour rappel, il utilise un environnement logiciel de virtualisation permettant l’installation standardisée de tout système, Windows ou Linux. Et il offre la possibilité d’emporter partout son “système personnel”, de le démarrer sur toute station de travail.

Bull vien de signer, début juillet, un partenariat avec la start-up française Majeur 7: celle-ci propose d’intégrer la gestion de configuration du Globull dans une supervision/administration centralisée via la solution Symantec-Altiris (gestion, suivi de parc de machines).

Comme l’explique Emmanuel Forgues, chef de produit Globull chez Bull, la rencontre avec Majeur 7 remonte à l’été 2008. La jeune société de service a su convaincre de l’intérêt de la plate-forme Altiris (rachetée par Symantec):

Il est vrai que cette offre présente des atouts: . capacité à gérer et mettre à jour des centaines de postes de travail en un temps record, . disponibilité d’un “double-agent” Linux/Windows, . supervision/ gestion centralisée, assez complète, avec une réelle simplicité d’utilisation“.

Des offres concurrentes existent, bien sûr, notamment Autres solutions concurrentes, similaires à l’offre Majeur 7/ Altiris, chez CA (Computer Associates) ou chez Microsoft (Windows CCS)…

Rappelons le fonctionnement et l’intérêt de Globull : c’est une ressource de cryptographie embarquant un disque externe avec connexion USB, d’une capacité de 60 Go aujoud’hui, de la dimension d’un PDA pour un poids de 120 grammes. Le système embarque le mécanisme d’encryptage et d’authentification ; la sécurité est assurée par une clé AES sur 256 bits, conforme aux normes SHA-1, H-MAC, RSA, DES…

Le stockage de certificats est également assuré: jusqu’à 25 certificats de 1.600 octets avec les clés privées cachées dans le processeur de cryptographie.

Le principal avantage de la solution, insiste Emmanuel Forgues, c’est de garantir la continuité de la sécurité hors du réseau de l’entreprise“.

Comment mesurer le succès de Globull, à ce jour? “Il est réputé “inviolable” (au bout de 4 tentatives de saisie du mot de passe, le système est inutilisable, même par l’administrateur!). L’authentification au Globull étant locale et la rémanence mémoire étant éliminée, le dispositif est reconnu comme invulnérable auxkeyloggerset autres virus voleurs de mots de passe”.

Couplé à une solution de SSO, le dispositif devient « l’autorité de confiance d’authentification » pour l’ensemble des mots de passe de l’entreprise.

Le Globull bénéficie en outre de la certification DIRISI (direction interministérielle des systèmes d’information)

Le prix du Globull est de 605 euros, incluant la licence du module permettant de ‘booter’ son environnement de travail (Windows) sur tous les ordinateurs compatibles avec la norme BIOS/USB.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur