Sélectionner une page
E.ON

E.ON

La solution cryptovision gère 70 000 cartes à puce chez E.ON

Le défi pour E.ON

Lorsqu’une grande entreprise passe des mots de passe aux cartes à puce, même les choses apparemment insignifiantes sont importantes. La moindre erreur peut avoir des conséquences désagréables si elle concerne des dizaines de milliers d’utilisateurs. Une solution de carte à puce doit donc non seulement être sûre, mais aussi et surtout fonctionner sans heurts.

L’importance des détails d’une solution de carte à puce est illustrée par un projet que nous avons réalisé pour le fournisseur d’énergie allemand E.ON. Le géant de l’énergie d’Essen souhaitait remplacer les mots de passe utilisés pratiquement partout dans l’entreprise par une authentification plus sûre. E.ON a équipé 70 000 utilisateurs informatiques de token intelligents qui fonctionnent comme des cartes à puce mais qui ont une forme différente.

Les token intelligents choisis par E.ON étaient considérés comme sûrs. Cependant, la sécurité n’était pas la seule exigence d’E.ON. L’entreprise a accordé une attention particulière à la facilité d’utilisation. Elle savait que même si seulement 1 % des 70 000 utilisateurs de cartes à puce avaient des problèmes avec leurs cartes, cela entraînerait un chaos et une perte d’acceptation de la part des utilisateurs. En outre, un tel incident aurait signifié que 700 employés n’auraient plus été en mesure de faire leur travail tandis que le service d’assistance aurait été inondé de 700 appels de support. En outre, le temps de vérification était une question importante pour E.ON. Si un processus d’enregistrement ne prend que cinq secondes de plus que nécessaire et que chaque employé se connecte deux fois par jour, 70 000 employés perdent 700 000 secondes (ou 24 jours de travail) par jour. Cela représente plus de 5 000 jours de travail par an.

Pour éviter ces problèmes dès le départ, de nombreux clients sont prêts à investir dans une solution de carte à puce de haute qualité, même s’il existe généralement des alternatives moins chères. En outre, les adaptations logicielles qui facilitent l’utilisation d’une solution de carte à puce sont souvent judicieuses. Compte tenu du nombre élevé d’utilisateurs, elles sont généralement rapidement amorties.

Lorsque E.ON a analysé l’utilisation de son système de jetons intelligents après plusieurs années, il est apparu clairement que le middleware des token (c’est-à-dire le logiciel qui relie les jetons au programme) comportait un certain nombre d’erreurs qui entraînaient un trafic inutile au niveau du service d’assistance. En outre, il s’est avéré qu’une solution de jetons moins chère et de meilleure qualité (y compris un temps de vérification plus court) était disponible sur le marché. E.ON a donc décidé de supprimer la solution de carte à puce existante et de migrer vers une nouvelle solution.

Notre solution pour E.ON

E.ON a choisi cryptovision sc/interface de  comme nouveau middleware pour les tokens. cryptovision sc/interface s’est avéré être une solution robuste et conviviale pour de nombreux clients depuis plus d’une décennie et supporte plus de 80 types de tokens et de profils sur toutes les plateformes courantes. Tous les jetons utilisés par E.ON sont fournis par nous (via T-Systems).

E.ON avait déjà développé plusieurs composants logiciels pour l’ancienne solution de jetons, ce qui simplifiait son utilisation dans l’environnement E.ON (cet investissement en valait la peine en raison du grand nombre d’utilisateurs). Pour que cryptovision sc/interface puisse prendre en charge ces programmes, nous avons dû procéder à quelques ajustements.

Comme E.ON permet à ses employés d’utiliser leurs propres appareils (« Bring your own device »), les jetons utilisés doivent être disponibles sur différentes plateformes – en particulier sur Windows, Linux et Mac OS. Cette exigence a été facilement satisfaite car cryptovision sc/interface fonctionne sur toutes ces plateformes. Nous avons même fourni une solution qui installe automatiquement un MiniDriver certifié dans l’environnement Windows de l’utilisateur.

En outre, E.ON a mis en place un processus d’enregistrement en libre-service. Une personne qui souhaite demander un jeton E.ON reçoit d’abord un jeton vide et se connecte ensuite en ligne. Un collègue doit ensuite confirmer l’identité de cette personne avec son propre jeton.

L’autorité de certification (AC) initialement utilisée ayant cessé ses activités, E.ON a dû en trouver une nouvelle. D-Trust, l’autorité de certification de Bundesdruckerei, s’est avérée être le meilleur choix. D’autres ajustements ont été nécessaires pour divers processus spécifiques à E.ON.

Maintenant que la nouvelle solution fonctionne sans problème depuis des années, la migration peut être qualifiée de judicieuse et de réussie en toute bonne conscience. Outre la réduction des coûts, la plus grande convivialité (notamment la réduction du temps de vérification) est un avantage particulier. En outre, aucun problème de sécurité digne d’être mentionné n’est survenu jusqu’à présent. E.ON l’avait cependant supposé.

Informations complémentaires

Pour en savoir plus sur le projet Smarttoken d’E.ON, consultez l’édition 1-2017 du magazine Dig:ID de Bundesdruckerei.

Autres références de cette branche

Allianz

Allianz

Allianz utilise cryptovision SCinterface dans toute l’entreprise

Le défi pour Allianz

Allianz est l’un des principaux assureurs et prestataires de services financiers au monde. Basée à Munich, la société exploite depuis des années une infrastructure à clé publique (PKI), utilisée pour des applications telles que l’authentification, la signature unique et le cryptage des données.

Allianz accordant une grande importance à la sécurité, son département informatique a décidé d’utiliser des cartes à puce pour stocker les clés privées au lieu de la variante logicielle précédente. Allianz a choisi le middleware cryptovision SCinterface pour connecter les cartes à puce aux applications.

Les principales raisons de ce choix étaient l’excellent support d’intégration pour les applications prévues et une migration transparente à partir d’une solution utilisée précédemment. Près de 70 000 employés d’Allianz utilisent désormais SCinterface.

Notre solution pour Allianz

Alliance a choisi le middleware cryptovision SCinterface pour connecter les cartes à puce utilisées aux différentes applications. Les raisons de cette décision sont principalement d’ordre pratique : cryptovision SCinterface prend en charge toutes les applications utilisées par Allianz et permet une migration transparente depuis la solution utilisée précédemment. Près de 70 000 employés d’Allianz utilisent aujourd’hui cryptovision SCinterface. La fonction spéciale cryptovision SCinterface cache, qui permet la mise en cache sécurisée du code PIN, a encore accru la satisfaction des employés, car le nombre de saisies de code PIN nécessaires par jour a considérablement diminué.

Dans un premier temps, Allianz a délivré des cartes aux utilisateurs qui pouvaient les utiliser pour sécuriser leurs postes de travail. En plus de l’ICP, Allianz a mis en place un système de gestion des cartes. Cependant, il s’est rapidement avéré qu’il n’était pas possible de travailler avec des boîtes aux lettres de groupe et des règlements de représentation avec les cartes sans autre forme de procès. Le produit cryptovision remoteCSP, qui permet un accès en ligne sécurisé à une clé privée, a permis de relever ce défi.

 

Autres références de cette branche