Leader mondial de la sécurité privée, Group 4 Securicor (G4S) a choisi de mettre en oeuvre un SSO pour faciliter et sécuriser les accès aux applications informatiques. M. Girardin, Directeur Informatique, nous donne les raisons de ce choix et décrit comment le projet s’est déroulé.

G4S propose l’ensemble des prestations liées aux métiers de la sécurité : surveillance par agents, sécurité électronique, télésurveillance, logistique de valeurs, protection rapprochée, protection aéroportuaire, audits et formations sécuritaires et prestations multi services (accueil d’entreprise…).

G4S est né en juillet 2004 de la fusion du groupe danois Group 4 Falck et du britannique Securicor. G4S emploie 470.000 personnes dans plus de 100 pays à travers le monde. En France, G4S emploie 8.200 personnes à travers un réseau de plus de 51 agences.

Monsieur Girardin, vous êtes le Directeur Informatique de G4S France ; pourriez-vous nous expliquer en quelques mots votre projet de SSO sécurisé au sein de G4S ?

• Quelle est l’infrastructure informatique de G4S ?
« La totalité des applications métiers et back office sont accédées au travers d’un environnement terminaux légers. Cinq cents utilisateurs travaillent simultanément sur une ferme de quinze serveurs. Cette ferme se trouve au sein du siège social à Rouen qui est secouru par un autre site en dehors de l’agglomération rouennaise. »

• Quels étaient les besoins en sécurité de G4S ?
« Face à l’augmentation constante du nombre d’applications dans l’entreprise et aux prévisions de déploiements de nouvelles applications, la gestion des mots de passe devenait un casse-tête permanent pour les utilisateurs.
Les personnels devaient mémoriser un nombre croissant d’identifiants et de mots de passe, la hotline G4S était mise à contribution en cas d’oubli des identifiants ou l’initialisation des mots de passe.
Les utilisateurs finissaient par écrire leurs mots de passe sur des post-IT sur le côté de leur écran ou dans leurs agendas : nous ne pouvions décemment pas continuer comme cela.
Nous sommes dans un domaine d’activité très concurrentiel et nous avons un “turnover” important des cadres de l’entreprise. Le durcissement de la sécurité des accès devenait crucial, afin d’éviter toute fuite d’information vers la concurrence.
De plus, il fallait répondre aux recommandations et exigences de la direction du groupe en termes de sécurité, nettement supérieures aux exigences françaises en règle générale. »

• Pourquoi avoir décidé de mettre en place un SSO ?
« Au sein de l’entreprise, la valeur associée au Single Sign-On (SSO) est souvent limitée au confort qu’il apporte aux utilisateurs, leur permettant de se libérer de la contrainte de la gestion de multiples identifiants et mots de passe.
Cependant, le SSO apporte de réels gains dans les domaines de la productivité des services informatiques ainsi que dans le domaine de la politique de sécurité.
Pour les services informatiques, G4S a pu constater la véracité des études qui indiquent que le SSO permet par exemple de réduire jusqu’à 30% la charge de Help desk. Les analyses ont effectivement démontré que, sans SSO, 30% des appels à un Help desk concernent un problème de perte d’identifiant ou de mot de passe.
Pour la politique de sécurité, le SSO permet de limiter le nombre de mots de passe triviaux ou affichés sur un Post-IT sur l’écran du poste de travail. De plus il permet de masquer les valeurs des mots de passe secondaires (c’est-à-dire ceux des applications aux utilisateurs finaux), les utilisateurs connaissent uniquement leur mot de passe primaire ou leur code pin de carte à puce. Dans le cas ou le mot de passe primaire ou la carte à puce doit être désactivé, il n’y a plus de failles de sécurité les utilisateurs en question ne peuvent plus utiliser ces applications depuis un poste disponible.
Les certificats associés aux cartes à puce des utilisateurs sont aussi utilisés pour chiffrer le contenu des disques durs des portables des personnes sensibles de l’entreprise, là encore il s’agit d’une recommandation forte de la direction. »

• Qu’est ce qui a déterminé le choix de la solution Evidian ?
« La solution de gestion des identités et des accès d’EVIDIAN, pour nous, est une des rares solutions du marché à couvrir l’ensemble des briques nécessaires à la construction d’un système de management sécurisé des accès aux applications du système d’information de l’entreprise. C’est la raison pour laquelle nous avons choisi la solution SSO d’Evidian, nous partageons la vision des analystes du Gartner Group sur ce sujet. »

• Quelles Solutions avez-vous choisies ?
« Il s’agit de l’offre SSO d’Entreprise d’EVIDIAN, qui apporte des fonctionnalités étendues de SSO prenant en compte tous types d’architecture, ainsi que les annuaires et multi annuaires LDAP, les postes de travail Windows non 2000 ou XP, les stations client léger, et permet d’accéder aux fonctionnalités avancées de la solution comme l’Identity Management et les fonctions de provisionning
Le déploiement s’est effectué sur une base de 200 utilisateurs au début pour aller jusqu’à 500 utilisateurs au total.
La solution de SSO fonctionne avec un système de cartes à puce avec mise en œuvre d’une PKI.
Le niveau de sécurité exigé nécessitait un serveur de sécurité dédié avec un « coffre fort » renfermant les mots de passe et les règles de sécurité groupe.
Un portail intranet développé par Evidian gère les mots de passes oubliés ainsi que l’allocation à distance des cartes à puces. »

• Comment avez-vous mis en œuvre la solution ?
« Un consultant du centre d’expertise Evidian est intervenu pour les prestations suivantes :
- Installation de la solution,
- Ajustement et paramétrage
- Monitorat
- Adaptation de la solution à notre contexte pour les diverses applications en utilisant SSO, Studio Entreprise et la console d’administration Access Master. »

« Le déploiement complet de la solution, réalisé en 2 étapes, sur les 500 utilisateurs et 42 applications, intégrant les règles de sécurité Groupe a été terminé en 3 mois. »

• Quels sont les bénéfices que vous avez notés pour G4S ?
« La solution d’Evidian nous a permis de remplir les exigences sécuritaires de la direction de notre groupe dans un délai très court grâce à la modularité, la simplicité et l’unicité de la solution celle-ci est intégrée. La sécurité au sein de notre système d’information est assurée et auditée. Le Help-Desk a été soulagé des nombreux appels liés aux retours de congés ainsi que les oublis de mot de passe.
Les utilisateurs sont maintenant autonomes grâce au portail pour générer un nouveau mot de passe. Le Help-Desk assure donc un service plus important pour les utilisateurs avec le même nombre de ressource. Les utilisateurs sont soulagés du fardeau des nombreux mots de passe à mémoriser. Je n’ose pas imaginer désactiver cette fonctionnalité vis-à-vis des utilisateurs. »

• Quels sont les différenciateurs qui vous ont fait choisir Evidian ?
« Evidian proposait plus de services d’accompagnement ainsi que des modules complémentaires tels que le provisionning pour compléter, le moment venu, la solution déjà en place. »

• Quelles évolutions envisagez-vous pour la suite ?
« Nous prévoyons d’ajouter le module de provisionning ainsi que la solution de haute disponibilité logicielle »

Pour en savoir plus www.evidian.fr