L'Informaticien

Sécuriser l’accès aux services administra­tifs externes

- CHRISTOPHE GUILLEMIN

Pour leur fiscalité ou dans le cadre de déclaratio­ns sociales, les entreprise­s sont parfois amenées à échanger des données personnell­es avec des services en ligne de l’État. L’IAM peut aider à contrôler les identités et les accès liés à ce type particulie­r d’échanges. « L’idée est de s’assurer que c’est bien la bonne personne de la bonne entreprise qui se connecte à telle ou telle plate- forme » , explique Frédéric Fouyet, directeur des produits, de l’innovation et de la sécurité chez Oodrive. Cet éditeur, spécialisé dans la gestion de données sensibles pour les entreprise­s, développe actuelleme­nt une solution pour contrôler les accès aux services externes de l’administra­tion. Elle doit être lancée d’ici à la fin de l’année. « Notre système va collecter les identités des personnes physiques rattachées à une entreprise, puis contrôler les accès aux différents services en ligne » , poursuit le responsabl­e. Un outil qui fonctionne­ra avec FranceConn­ect Entreprise, système d’authentifi­cation et d’identifica­tion unique de l’administra­tion française. chez Synetis. Par exemple, une suppressio­n d’un fichier sur un disque dur échappera à l’IAM. Même chose pour la modificati­on, volontaire ou non, d’un document contenant des données personnell­es. Des solutions de type SIEM ( Security informatio­n and event management), permettron­t en revanche de surveiller les opérations à risque sur le SI. Les outils de DLP ( Data loss prevention) contrôlero­nt quant à eux l’altération de documents. Notons que l’IAM ne remarquera pas non plus la présence de données personnell­es sur des services cloud, comme Google Drive. Cette tâche incombe à des solutions de type Casb ( Cloud access security broker), qui vont étendre les politiques de sécurité de l’entreprise aux services cloud. L’IAM est donc un outil central dans la mise en conformité avec le RGPD, mais il doit être impérative­ment complété par d’autres solutions afin de couvrir l’ensemble des obligation­s prévues par la nouvelle réglementa­tion européenne. ❍

?? ??
?? ?? Frédéric Fouyet, directeur des produits, de l’innovation et de la sécurité chez Oodrive.
Frédéric Fouyet, directeur des produits, de l’innovation et de la sécurité chez Oodrive.

Newspapers in French

Newspapers from France