INA : mot de passe à usage unique et PKI facilitent le télétravail

Le fonds audiovisuel numérisé de l’Institut National de l’Audiovisuel représente plusieurs Peta-octets de fichiers. Sa préservation et l’intégrité des données forment les priorités actuelles, dans un cadre de télétravail étendu à tous les métiers.

« Le cœur d’activité c’est la vente d’images aux professionnels, livrées en 30 minutes pour les journaux télévisés principalement », retrace Ludovic BEY, RSSI de l’INA.

L’extension du télétravail l’amène à combiner deux dispositifs de sécurité d’origine française : la gestion de la PKI (infrastructure à clé publique) d’Idenomic authentifie les terminaux clients de l’INA cherchant à se connecter.

Le jeton logiciel (OTP, one-time password) d’Inwebo authentifie le salarié lui-même. En complément, la traçabilité des accès renseigne le SIEM de Logpoint qui aide à pointer les anomalies éventuelles.

Plus de précisions dans l’interview vidéo accordée aux Assises de la Sécurité 2017 :

« On ne peut pas externaliser tous les services de sécurité », observe néanmoins Ludovic BEY, RSSI de l’INA.

Selon lui, certains services se prêtent bien au modèle SaaS, comme l’authentification par jetons logiciels ou OTP (one-time password), ou encore la gestion des vulnérabilités.

Mais, l’entreprise n’est pas toujours prête à franchir le pas, pour des raisons de traitement de la criticité de la donnée ou de maturité de son S.I.

Les services d’authentification retenus à l’INA sont associés à un SSO open source. Les projets en cours portent sur la virtualisation du réseau, l’hyperconvergence et la protection des flux entre applications et données réparties sur deux datacenters.

Pour en savoir plus, visualisez la suite de l’interview vidéo :

Auteur de l’article : la Rédaction

Journaliste et fondateur de l'agence éditoriale PulsEdit, Olivier Bouzereau développe la communauté open source OW2, des services et contenus pour les médias, événements et professionnels de la santé et des technologies numériques.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *