Sécurisation d'accès aux systèmes d'information : un défi pour l'entreprise


		SÉCURISATION D'ACCÈS AUX SYSTÈMES D'INFORMATION : UN DÉFI POUR L'ENTREPRISE Vous manipulez des données confidentielles et sensibles au sein de votre réseau d’entreprise (intranet ou extranet), et vous voulez protéger leur accès. Comment authentifier les utilisateurs autorisés à accéder à vos réseaux ? Bien sûr, il est toujours possible de multiplier les accès par login / mot de passe, nous en manipulons tous des dizaines. Il existe une solution plus simple et plus fiable : le certificat électronique. Le certificat électronique, définition : Un certificat électronique, nommé aussi « certificat numérique », est un ensemble d’éléments informatiques qui permet de faire le lien entre les informations d’identification de son possesseur, et un bi-clé informatique unique. Pour que le certificat électronique ait une valeur, ce lien est établi et garanti par un tiers qui a vérifié les informations d’identification : une Autorité de Certification. Le certificat électronique en entreprise : Un certificat peut contenir des informations d’identification sur la personne qui le possède et l’organisation pour laquelle elle agit. Le certificat est alors l’équivalent de la carte professionnelle de la personne. Il peut permettre de remplacer, dans le domaine numérique, la signature de la personne accompagnée du cachet de l’entreprise [http://www.certinomis.com/certificats_pro_corporate.php] Suivant le niveau d’authentification requis, et le lien entre deux interlocuteurs sur Internet, il existe plusieurs types de certificats. - Certains peuvent être réservés à un usage dans un domaine fermé (un intranet d’entreprise), et peuvent être délivrés en interne par un responsable de sécurité ou un chef de service. L’Autorité de Certification peut alors proposer des solutions adaptées et moins coûteuses que le développement d’une PKI complète. - d’autres servir à s’authentifier et même à signer électroniquement des échanges entre deux parties. Les certificats de signature doivent alors être référencés et correspondre à des lois et à des normes précises. Une sécurité maximum : Un certificat électronique est délivré par un tiers après des vérifications d’identité. L’utilisation de certificats électroniques offre une sécurité supplémentaire : Il est possible de le révoquer en cas de perte ou de vol. Révoquer un certificat, c’est signaler publiquement qu’on ne doit plus lui faire confiance, comme mettre en opposition une carte bleue. Des professionnels de la certification électronique sont à votre service pour toute information complémentaire. En savoir plus sur le certificat électronique Corporate, pour l’authentification des professionnels au sein d’une communauté fermée. Lire des publications complémentaires sur le sujet : [1] [2] [3]

Mentions légales Contact