Microsoft achète Alacris, un spécialiste du contrôle d’accès

La Rédaction,

La firme de Bill Gates a toujours signifié sa préférence pour les solutions de sécurité physique permettant le contrôle des accès aux serveurs ou aux réseaux

Alacris est une start-up canadienne qui s’est spécialisée dans le logiciel de contrôle d’accès – en développant des modules qui permettent d’utiliser des cartes à puce ou autres cartes dites ‘smartcards’ (disposant d’une puce ou d’une mémoire) pour restreindre les accès aux systèmes ou aux données d’une entreprise.

Ces cartes sauvegardent les données d’identification de son porteur. Microsoft avait déjà noué un partenariat avec cette société basée à Ottawa (province canadienne de l’Ontario): le développement du logiciel IDNexus conçu pour piloter des cartes à puce. Cette acquisition prolonge une série de rachats et de partenariats de l’éditeur de Windows dans le domaine de la sécurité, notamment depuis deux ans, période où la pression est montée avec la nécessaire généralisation des solutions anti-virus, anti-spams, etc. Le montant de la transaction n’a pas encore été révélé. Microsoft lance un pavé dans la mare de l’Identity Management.

Cette nouvelle acquisition renforce la stratégie sécuritaire de Microsoft et vise à proposer des solutions de gestion d’accès et d’identité simplifiées. L’éditeur de Redmond souhaite ainsi démocratiser l’utilisation de la carte à puce en entreprise.

« Nos clients nous ont confirmé que les cartes à puce prennent un rôle de plus en plus important au sein des stratégies d’authentification et d’autorisation », précise Mike Nash, Vice-Président de la division sécurité chez Microsoft. « Au travers de cette acquisition, nous nous réjouissons d’acquérir une solution qui simplifie l’accès aux technologies de carte à puce avec des fonctionnalités qui permettent la gestion du cycle de vie de ces éléments », rajoute M. Nash. Bien que Microsoft fournisse d’ores et déjà une plate-forme permettant l’utilisation de SmartCards et autres mécanismes d’authentification forte (au travers notamment de « Active Directory » et des services de Certificats Microsoft), les grandes entreprises se heurtent à la complexité d’installation du matériel adéquat, aux difficultés de déploiement des certificats numériques, à la gestion des révocations et à l’audit de l’activité du système. La solution éditée par Alacris adresse spécifiquement ces besoins en fournissant des fonctionnalités intégrées permettant une simplification de la gestion de l’outil et un retour direct de l’expérience utilisateur au travers de politiques avancées et de processus de traitement de flux. Le tout est administrable via une console Web. La solution Alacris propose par ailleurs des fonctions permettant de déléguer aux utilisateurs l’administration des taches basiques, permettant ainsi une réduction considérablement des coûts récurrents liés à la gestion de la solution. La date de disponibilité d’une version BETA de cette nouvelle solution devrait être annoncée dans les jours prochains. Avec cette nouvelle offre dans ses cartons, l’éditeur de Redmond est désormais en mesure de se positionner face à RSA Security, le leader actuel de l’Identity Management. Norman Girard pour Vulnerabilite.com