| Altasys, partenaire CA dans le domaine de la gestion d'identités |
 |
The player will show in this paragraph
|
Gestion des identités : quels bénéfices à quelles conditions ?
Pourquoi la gestion des identités s’impose aux entreprises ? Dans de tels projets, quelles sont les étapes qui demandent une attention soutenue ? De la gestion des identités au « role mining », quels bénéfices apportent les solutions ? Avec la participation de Gilles Auffret, pdg, Altasys , Marie-Benoîte Chesnais, consultante sécurité, CA. Et le témoignage d’Antoine Bouchet, Directeur Sécurité et Risques Opérationnels, GCE Technologies, Groupe Caisse d’Epargne |
Entretien avec CA: la gestion des identités en 2008, Par Christophe Elise, le 22/09/08, lesnouvelles.net
"En France, nous avons développé un partenariat plus spécifique avec des entreprises telles qu’Altasys..."Voir
l'article en entier |
| Avis
d'expert sur la sécurité des
outils collaboratifs |
|
| Wiki, RSS : les outils grand public
arrivent en entreprise, les risques également
Philippe Moreau (directeur associé de la SSII
Altasys) : « Il faut faire attention
à l'usurpation d'identité »
Éric Hazane et Renaud
Édouard-Baraud , 01 Informatique, le 01/03/2006
Moins de risques que pour un intranet
:
« Le volume d'informations
à protéger n'est en effet pas énorme.
La seule contrainte est de faire attention à
l'usurpation d'identité, afin d'éviter
la diffusion de fausses nouvelles. Reste l'éventuel
aspect contre-productif de ces outils : les salariés
peuvent passer leur temps à publier sur les blogs
ou échanger sur les Wikis au lieu de travailler.
Pour résumer, les enjeux de sécurité
ne sont pas aujourd'hui bien identifiés. »Voir
l'article en entier |
|
Altasys participe à la démonstration au
cours du salon Cartes 2004
des premières transactions 3-D Secure
par cartes bancaires CB et lecteurs sécurisés
de type FINREAD |
|
Extrait
du communiqué de presse Groupement des Cartes
Bancaires
Le Groupement des Cartes Bancaires
"CB", Atos Origin, XIRING, Trusted Logic et
Altasys ont décidé de mettre leurs efforts
en commun afin de faire la démonstration, au
cours du salon Cartes 2004, des premières transactions
3-D Secure par cartes bancaires CB et lecteurs sécurisés
de type FINREAD.
Altasys a été impliqué
depuis la phase des spécifications jusqu'au premiers
développements de solutions conformes à
FINREAD. "En qualité d'intégrateur
dans le domaine de la sécurité, nous sommes
très heureux de participer à la première
mise en oeuvre de 3-D Secure - FINREAD. Nous sommes,
par ailleurs, confiant quant au développement
de nouvelles solutions articulées autour de FINREAD"
a commenté Gilles
Auffret, Président d'Altasys.Voir
l'article en entier
|
| Altasys
réalise un outil d'évaluation des coûts
d'une infrastructure à clés publiques pour
la CNAM |
|
| Extrait
01 Informatique
Budget : un coût de déploiement
de plus de 100 millions d'euros pour un million de certificats
Un tiers des frais serait imputable aux enregistrements
des porteurs de certificats.
La SSII Altasys a conçu
pour la Cnam un outil d'évaluation des coûts
d'une infrastructure à clés publiques.
Pour ce faire, elle a analysé les données
recueillies auprès des éditeurs et des
opérateurs. Il en a résulté la
création d'un tableau de bord rassemblant les
critères d'évaluation d'un projet - achat
de produits, intégration, annuaire, gestion des
certificats, etc. Premier enseignement : au-delà
de un million de certificats, le principal coût
ne porte plus sur le produit d'ICP, mais sur les temps
d'enregistrement. Pour un enregistrement d'une heure,
l'investissement nécessaire sera de 104 millions
d'euros par an pour la solution logicielle. Dans le
cas d'Entrust, par exemple, l'enregistrement représente
un tiers des coûts, les solutions de cartes à
puce un cinquième, et le logiciel d'ICP... 700
000 euros. Si la durée est de quatre heures,
l'enregistrement constituera la moitié du coût
total, qui se monte à 192 millions d'euros par
an. L'appel à un opérateur d'ICP ne réduit
pas forcément ces coûts. Sachant que seul
Certinomis a répondu à Altasys pour des
volumes de certificats de un million et plus. D'autres
opérateurs français, comme Certeurope
ou Mediacert, n'ont pas été sondés.
Enfin, dans le cas d'un enregistrement en ligne, les
coûts s'avèrent nettement moins onéreux.
Mais ce scénario ne répond pas aux exigences
de sécurité de la Cnam. En effet, celle-ci
attache naturellement une importance toute particulière
au fait que les échanges de données médicales
sur un réseau ouvert bénéficient
d'une sécurité élevée.Voir
l'article en entier
|
| Avis
d'expert sur l'administration de la sécurité |
|
| L'ADMINISTRATION DE LA SÉCURITÉ
RESTE TROP CLOISONNÉE
Patrick Ballast (Altasys) : « Compléter
le noyau en place pour enrichir l'administration »
Jérôme Saiz et
Samuel Cadogan, 01 Informatique,
 Patrick
Ballast, consultant sécurité chez Altasys
« Les principales ICP
du marché ont les mêmes fonctions de gestion
du cycle de vie des certificats. Le défi consiste
à traduire l'organisation d'une entreprise et
les privilèges des utilisateurs dans l'outil
d'administration. Pour cela, les éditeurs proposent
des boîtes à outils. La capacité
à gérer en parallèle des politiques
de certification et des applications est déterminante.
Il faut évaluer comment compléter le noyau
en place afin d'enrichir les interfaces d'administration.
Une définition claire de ces besoins fonctionnels,
qui représentent une grande partie des coûts
d'intégration, est essentielle. »Voir
l'article en entier |
|
|
