Embed Size (px)
DESCRIPTION
Etude de cas Skyguide Authentification par SMS
Citation preview
À propos de Skyguide
Skyguide Swiss Air
Navigation Services Ltd.,
dont le siège social se trouve
à Genève, est responsable du
contrôle du trafic aérien civil
et militaire à la fois en Suisse
et pour certaines portions
déléguées de l’espace aérien
de pays voisins. Skyguide
communique toutes les
informations importantes
concernant la sécurité, la
ponctualité et la rentabilité
des vols et apporte
également un soutien aux
pilotes pour leur plan de vol.
Dans le cadre de la surveillance et de la gestion du trafic aérien, noustravaillons avec des données ultra-sensibles qui doivent être protégéescontre tout accès non autorisé. C’est pourquoi nous souhaitions mettreen œuvre une solution basée sur de puissants mécanismesd’authentification et offrant des connexions sécurisées par chiffrementSSL 128 bits, ainsi qu’une identification par session. La solution RSA®
Mobile répond à tous ces critères.
Eric StumppResponsable Sécurité RéseauSkyguide
Les points de croisement des plus importantes lignes aériennes européennes se situent enSuisse. Plus de 3000 avions traversent le pays chaque jour, soit un million d’avions par an.En raison de la topologie de l’espace aérien suisse, qui s’étend au-delà des frontièresnationales pour englober l’espace aérien délégué par la France, l’Allemagne et l’Italie, lasécurité du trafic aérien s’avère une tâche complexe. Afin de garantir cette sécurité, lasociété Skyguide, basée en Suisse, se concentre sur l’intégration de technologies depointe. Les activités de contrôle du trafic aérien sont responsables de 40 à 50 millions defrancs suisses (30 à 37 millions de dollars US) d’investissements par an dans lamodernisation et l’extension des systèmes existants, ainsi que dans la mise en œuvre denouvelles solutions. Les nouveaux produits doivent satisfaire à toutes les exigences desécurité imposées par la société sur les composants techniques. Par conséquent, Skyguidea décidé de mettre en œuvre la solution d’authentification à deux facteurs RSA Mobile deRSA Security.
Chaque jour, quelque 1500 employés de Skyguide répartis sur 11 sites garantissent unservice de contrôle du trafic aérien sûr, efficace et convivial: une tâche exigeante dans unespace aérien suisse extrêmement fréquenté et complexe. Le mandat de Skyguide couvrela surveillance intégrée du trafic aérien civil et militaire, le service de télécommunications,le service d’information aviation et le service de météorologie aéronautique. Les systèmesemployés doivent être capables de rassembler, traiter et évaluer des informationscomplexes. Dans le même temps, chaque employé doit pouvoir accéder facilement auxressources internes à tout moment, où qu’il se trouve. Il est crucial que seules lespersonnes autorisées puissent accéder à ces ressources d’informations sensibles. Ainsichaque utilisateur doit-il être authentifié de manière unique.
La haute technologie simplifiée
RSA Mobile est une solution « zéro déploiement » offrant aux employés de Skyguide unaccès sécurisé aux services en ligne, sans que les utilisateurs aient besoin de garder aveceux des dispositifs distincts d’authentification. Le logiciel permet aux utilisateursd’employer un outil existant (leur téléphone portable) comme méthode sécurisée d’accèsà des informations sensibles. Ainsi, l’achat de nouveaux systèmes est superflu etl’utilisateur final accepte facilement le nouveau système puisqu’il a affaire à destechnologies dont il est familier. En outre, les utilisateurs n’ont plus besoin de mémoriserplusieurs mots de passe, réduisant ainsi le nombre d’appels au service d’assistanceinformatique en cas d’oubli.
Skyguide Swiss AirNavigation Services Ltd.L’authentification RSA® Mobile « zero-footprint »sécurise les services sensibles.
RSA, RSA Security et le logo RSA sont des marques déposées ou des marques defabrique de RSA Security Inc. aux États-Unis et/ou dans d’autres pays. Toutes les autresmarques de fabrique ci-mentionnées appartiennent à leurs propriétaires respectifs.©2004 RSA Security Inc. Tous droits réservés.
RSA Security Inc.
www.rsasecurity.com
RSA Security Ireland Limited.
www.rsasecurity.ie
Quand un employé de Skyguide souhaiteaccéder à son calendrier, à ses e-mails ourechercher des données, cette personneentre son nom d’utilisateur et son codeconfidentiel dans son système. Le logicielRSA Mobile génère alors un code d’accèsunique, non réutilisable, et l’envoieimmédiatement au téléphone portable del’utilisateur par SMS ou e-mail. Poureffectuer la connexion, l’utilisateur entresimplement le code d’accès afin de vérifierson identité. L’accès aux ressources internesest autorisé uniquement si le processusd’authentification est achevé avec succès.
La rentabilité, l’une desprincipales priorités
Outre la conformité à nos exigences entermes de sécurité, l’aspect économique aégalement joué un rôle important dansnotre processus décisionnel. Par rapport auxautres systèmes conventionnels disponiblessur le marché, la solution RSA Mobile offraitun gros avantage : les téléphones portablesexistants pouvaient être employés pourl’authentification. Ainsi, l’utilisation dematériel ou de logiciels spéciaux destinés àl’utilisateur final n’était pas nécessaire.Comparés aux économies ainsi réalisées, lesfrais d’envoi d’e-mails ou de messagescourts jouent un rôle plutôt secondaire, » explique M Stumpp.
D’autres éléments convaincants pour lesdécideurs chez Skyguide ont été le modèleattrayant de licence (les coûts dépendant dunombre d’utilisateurs et de la durée de lalicence) et l’intégration facilitée avec lesinfrastructures existantes. e-Xpert Solutions,
partenaire de RSA Security, a mis en œuvrele système RSA Mobile en quatre semaines àl’aide de l’annuaire central LDAP deSkyguide. De cette manière, les donnéesexistantes sur les utilisateurs ont pu êtredirectement mises à profit. En outre, unebase d’informations unifiée pour l’ensemblede la société a pu être créée. L’emploi desystèmes familiers ne nécessite qu’uneformation limitée, abaisse les coûtsd’administration et assure la protection del’investissement pour le matériel et leslogiciels existants. Le délai de mise enœuvre est beaucoup plus court par rapportà l’installation de systèmes entièrementnouveaux. Tous les effets positifs sontrenforcés par les fonctions d’administrationsimplifiées de la solutionRSA Mobile.
L’avenir sécurisé
Actuellement, Skyguide utilise le logicielRSA Mobile afin d’autoriser à ses employésl’accès aux ressources internes. Cependant,des plans ont été élaborés visant à mettreles données rassemblées par la société à ladisposition des pilotes dans le monde entierafin de faciliter la préparation des vols, cequi permettrait d’alléger la charge de travailsupportée par le personnel des prestatairesde services de la circulation aérienne.L’extensibilité du logiciel, combinée à uneadministration rationalisée, permettra àSkyguide de maintenir le niveau de sécuritéde façon rentable à mesure que le nombred’utilisateurs nomades augmentera.
Revendeur agréé:
