INA : mot de passe à usage unique et PKI facilitent le télétravail

Le fonds audiovisuel numérisé de l’Institut National de l’Audiovisuel représente plusieurs Peta-octets de fichiers. Sa préservation et l’intégrité des données forment les priorités actuelles, dans un cadre de télétravail étendu à tous les métiers.

« Le cœur d’activité c’est la vente d’images aux professionnels, livrées en 30 minutes pour les journaux télévisés principalement », retrace Ludovic BEY, RSSI de l’INA.

L’extension du télétravail l’amène à combiner deux dispositifs de sécurité d’origine française : la gestion de la PKI (infrastructure à clé publique) d’Idenomic authentifie les terminaux clients de l’INA cherchant à se connecter.

Le jeton logiciel (OTP, one-time password) d’Inwebo authentifie le salarié lui-même. En complément, la traçabilité des accès renseigne le SIEM de Logpoint qui aide à pointer les anomalies éventuelles.

Plus de précisions dans l’interview vidéo accordée aux Assises de la Sécurité 2017 :

« On ne peut pas externaliser tous les services de sécurité », observe néanmoins Ludovic BEY, RSSI de l’INA.

Selon lui, certains services se prêtent bien au modèle SaaS, comme l’authentification par jetons logiciels ou OTP (one-time password), ou encore la gestion des vulnérabilités.

Mais, l’entreprise n’est pas toujours prête à franchir le pas, pour des raisons de traitement de la criticité de la donnée ou de maturité de son S.I.

Les services d’authentification retenus à l’INA sont associés à un SSO open source. Les projets en cours portent sur la virtualisation du réseau, l’hyperconvergence et la protection des flux entre applications et données réparties sur deux datacenters.

Pour en savoir plus, visualisez la suite de l’interview vidéo :

Auteur de l’article : la Rédaction

la Rédaction
Journaliste spécialisé, animateur de conférences et de la communauté open source OW2, Olivier Bouzereau s'intéresse au développement de services Web, aux infrastructures, au stockage et à la sécurité informatiques.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.