La Poste se met en route vers la fédération d'identités
C'est peu dire qu'en quelques années le groupe La Poste a subi quelques transformations depuis 2010. Il s'est structuré autour de cinq branches : Services-Courrier-Colis, La Banque Postale, Réseau La Poste, GeoPost et Numérique. Les évolutions ont concerné en parallèle les systèmes d'informations et par voie de conséquence les questions de sécurité. Parmi ces dernières, on retrouve notamment la gestion des accès et des identités en raison d'une multitude de systèmes existants. Matthieu Lamothe, responsable du projet à la DSI Centrale du groupe La Poste, replace la genèse du projet qui « a été réalisé dans le cadre de la DSI globale qui pilote l'entité RH et DSI centrale du groupe ».
Concrètement, l'objectif était d'unifier et d'optimiser cette gestion des accès et des identités au sein du groupe. « Le projet a été lancé en 2011 et il y avait beaucoup de systèmes d'annuaire en circulation au sein des différentes entités et tout autant d'applications transverses avec leur propre référentiel d'authentification », précise le responsable. Cette variété impliquait des coûts de licence de moins en moins maîtrisés et à terme un risque de sécurité pour le groupe. « Nous avons donc dans un premier temps mené un inventaire pour ensuite regarder quelle solution était la plus mature dans ce domaine. »
Un portail web SSO mis en place
Il y a eu certains impératifs dans le projet comme la centralisation du workflow d'habilitation au niveau des Ressources Humaines, pour être capable de gérer la mobilité en interne de la même façon que les nouveaux arrivants et la création d'un annuaire sécurisé au niveau groupe. Pour mener à bien ces orientations, La Poste a mené un appel d'offres européen sur la mise en place d'un portail web SSO. L'éditeur français Ilex a été retenu pour créer la solution WAG, Web Applications Group reposant sur la technologie d'authentification forte Sign&Go.
Avec ce portail, Matthieu Lamothe observe plusieurs avantages. « Le premier est pour les collaborateurs qui découvre un confort avec la simplification de la gestion des mots de passe. Plus besoin d'avoir différents identifiants, il y a une authentification unique même en cas de mutation. De même, en cas de départ de l'entreprise, les accès sont automatiquement coupés. » En complément, il indique que « le portail propose un module pour permettre aux utilisateurs de réinitialise leur mot de passe ». Autre avantage pour le responsable, « une meilleure traçabilité et donc une plus grande sécurité sur qui fait quoi ». Les gains sont également au rendez-vous. « La rationalisation des annuaires a permis de réduire les coûts de licences, d'exploitation et d'administration. Sur le support des mots de passe, le retour sur investissement est estimé entre 150 et 200 000 euros par an. » Aujourd'hui, le portail comprend 48 applications et enregistre 1000 connexions par jour.
En route vers la fédération d'identités
Et pour le futur de cette solution ? Matthieu Lamothe évoque la fédération d'identité, car le groupe n'est pas une entreprise refermée sur elle-même. Il y a donc une volonté de trouver une solution pour l'authentification d'invités de confiance sur le réseau. Ce projet de fédération d'identité est dans les tuyaux admet le responsable. « La décision a été prise cet été et nous allons réaliser un POC sur ce point au début de l'année 2015. »
Pour lui, le IAM (Identity Access Management) va devenir stratégique dans la sécurisation des données avec le développement d'applications en mode SaaS et de citer en interne l'entité DocaPost qui propose des services Cloud. « Il s'agit pour nous de garder les référentiels d'identité et d'habilitation que nous avons mis en place », explique M. Lamothe. Les exemples avec des Clouds externes existent comme le système de management des formations. Par ailleurs, dans les mois qui viennent le groupe va mettre en place un RSE (réseau social d'entreprise) en mode Cloud.
A lire aussi :
Facteo : comment La Poste gère le déploiement de 90 000 smartphones
crédit photo@wwweibmaster-shutterstock
Sur le même thème
Voir tous les articles Cybersécurité