Retour

Les solutions Avencis SSOX et Avencis Hpliance permettent aux entreprises de se conformer aux recommandations de l’ANSSI

L’ANSSI a publié son précis de l’hygiène informatique, un guide composé de 42 règles permettant d’améliorer la sécurité des SI des entreprises. Parmi ces règles, un certain nombre se rapporte à la sécurisation des accès et à la gestion des habilitations ; les solutions Avencis SSOX et Avencis Hpliance répondent parfaitement aux exigences énumérées par l’ANSSI pour la sécurisation du SI des entreprises et établissements de santé.

Règle 8

ANSSI – Identifier nommément chaque personne accédant au système et distinguer les rôles utilisateur/administrateur. Afin de faciliter l’attribution d’une action sur le système d’information en cas d’incident ou d’identifier d’éventuels comptes compromis, les comptes d’accès doivent être nominatifs.

Avencis Hpliance gère le cycle de vie des identités numériques des utilisateurs du SI, de manière simple et performante ce qui permet de supprimer les comptes génériques, de tracer l’utilisation des ressources et d’affecter aux utilisateurs les droits optimaux correspondants à leur affectation réelle. En particulier, la suppression des droits en cas de mutation ou de départ est automatiquement répercutée sur le SI.

Règle 10

ANSSI – Définir et vérifier les règles de choix et de dimensionnement des mots de passe. L’ANSSI énonce un ensemble de règles et de bonnes pratiques en matière de choix et de dimensionnement des mots de passe. Recommandations de sécurité relatives aux mots de passe.

Avencis SSOX permet de gérer automatiquement et de manière transparente le cycle de vie des mots de passe des utilisateurs, ce qui permet de mettre en œuvre des mots de passe complexes et renouvelés fréquemment tout en simplifiant l’accès des utilisateurs à leur environnement de travail. Les utilisateurs n’ont pas à mémoriser de nombreux mots de passe puisque ceux-ci sont stockés de manière sécurisée et fournis à la demande directement aux applications par SSOX.

Règle 11

ANSSI – Protéger les mots de passe stockés sur les systèmes. La complexité, la diversité ou encore l’utilisation peu fréquente de certains mots de passe peuvent encourager leur stockage sur un support physique (mémo, post-it) ou numérique (fichier, envoi d’email à soi-même…) afin de pallier tout oubli ou perte. Or les mots de passe sont une cible privilégiée par les attaquants désireux d’accéder au système. C’est pourquoi ils doivent impérativement être protégés au moyen de solutions sécurisées au premier rang desquelles figurent l’utilisation d’un coffre-fort numérique.

Avencis SSOX propose nativement un coffre-fort de mot de passe c’est-à-dire un bunker numérique permettant de stocker l’ensemble des logins/mots de passe en lien avec les ressources auxquelles l’utilisateur peut accéder. L’utilisateur accède à sa session à l’aide de ses identifiants primaires et dès qu’il souhaite accéder à une ressource, les identifiants secondaires sont récupérés au sein du coffre-fort. Les login/mdp sont stockés de manière sécurisée à un seul et unique endroit renforçant ainsi la mise en place de la politique de sécurité des SI au sein de l’entreprise.

Règle 12

ANSSI – Changer les éléments d’authentification par défaut sur les équipements et services. Les éléments par défaut sont bien souvent connus des attaquants. Par ailleurs, ils sont bien souvent triviaux (mot de passe identique à l’identifiant correspondant, mot de passe partagé entre plusieurs équipements d’une même gamme, etc.).

Avencis Hpliance permet d’approvisionner les comptes des utilisateurs lors de la création ou la modification de leurs identités au sein du SI. De cette manière, les mots de passe applicatifs ou secondaires ne sont jamais transmis aux utilisateurs et les nouvelles valeurs directement fournies aux applications via le SSO.

Règle 14

ANSSI – Privilégier lorsque c’est possible une authentification forte. Les cartes à puces doivent être privilégiées ou, à défaut, les mécanismes de mots de passe à usage unique (ou One Time Password) avec jeton physique.

Avencis SSOX supporte tous les modes d’authentification de manière homogène (cartes à puce, OTP, certificats, biométrie…). Il est ainsi possible de déployer des support d’authentification forte pour tout ou partie des utilisateurs afin de répondre aux exigences de sécurité ou de traçabilité de l’entreprise. Plus important, Avencis SSOX inclut en standard un module de self-service qui permet de donner aux utilisateurs une autonomie contrôlée et tracée en cas de perte ou d’oubli de l’élément d’authentification forte.

Par ailleurs, le déploiement de cartes à puce étant un processus lourd et coûteux, le CMS (Card Management System) intégré à Avencis SSOX fournit les interfaces pour simplifier et automatiser l’administration du cycle de vie de ces cartes, depuis la personnalisation électrique et graphique jusqu’à la gestion de l’inventaire.