Blog GlobalSign

25 août 2014

L'identité en pratique : 3 études de cas sur l'authentification avec un certificat numérique

L'un des avantages majeurs de l'authentification avec un certificat numérique, c'est que celui-ci peut être utilisé pour protéger à la fois les utilisateurs, les machines et les appareils. Regardons maintenant comment certains de nos clients* profitent de cet avantage en pratique.

L'authentification des machines

Une société de services de paiement assurant le fonctionnement de bornes et d'ordinateurs de paiement dans des supermarchés utilise des certificats numériques pour l'authentification des bornes et le chiffrement des communications depuis et vers les serveurs.

Le défi

Une société américaine de traitement de paiements assure le fonctionnement de dix mille bornes et ordinateurs de paiement dans des supermarchés sur tout le territoire. Ses services permettent aux utilisateurs de payer leurs factures auprès de différents prestataires de services, tels que les fournisseurs de gaz ou d'électricité, ou encore les opérateurs téléphoniques. Il fallait à cette société une solution lui garantissant que seules les machines autorisées pourraient communiquer avec leurs serveurs « backend » et que les informations transmises entre les bornes/ ordinateurs et les serveurs seraient chiffrées.

La solution

L'utilisation d'un certificat numérique sur chaque borne ou chaque ordinateur non seulement permet d'identifier la machine, elle prouve également que celle-ci est autorisée à accéder au réseau et elle permet de chiffrer la transmission des données depuis et vers les serveurs de la société. Grâce à notre API, la société a pu programmer l'émission de certificats pour chaque borne et automatiser le déploiement, le renouvellement et bien d'autres étapes importantes de la gestion de ses certificats numériques.

L’authentification des appareils mobiles et des ordinateurs portables

Un cabinet d'avocats utilise des certificats numériques pour authentifier les appareils et les ordinateurs portables iOS.

Le défi

Un cabinet d'avocat de l'Illinois a fourni à l'intégralité de ses 250 employés des appareils Apple, y compris des téléphones portables et des tablettes, afin de favoriser le travail à distance. Pour s'assurer que seuls les appareils autorisés pourraient accéder et fonctionner sur les réseaux de l'entreprise, celle-ci a recherché une solution d'authentification cohésive qui protègerait la gamme entière de ses machines et appareils : MacBook Pros, iPads et iPhones.

La solution

Compatible avec les tablettes, les ordinateurs et les téléphones portables personnels, les certificats numériques offrent une solution facile à déployer et à gérer qui couvre tous les besoins de l'entreprise. Nous proposons également une solution d'authentification pour les téléphones portables spécialement conçue pour les appareils iOS. Avec cette solution, les directives et les restrictions d’appareils sont configurées directement dans le service gratuit de configuration de profil Apple et sont applicables pour tous les certificats émis. Ce système facilite le déploiement des certificats dans une organisation. Les certificats sont émis et délivrés grâce au protocole SCEP qui permet aux certificats d'être installés directement sur les appareils, et ce, en un seul clic.

L'authentification des utilisateurs

ISO New England utilise des certificats numériques pour l'authentification des utilisateurs à son portail de négoce d'énergie en ligne.

Le défi

ISO New England, opérateur du réseau électrique et du marché de gros de l’électricité en Nouvelle-Angleterre, aux Etats-Unis, est responsable de la gestion d’une application de négoce d’électricité à laquelle ont accès les générateurs, les fournisseurs d’électricité et d’autres acteurs du marché.

En raison de l'importance d'assurer un service d'électricité fiable et efficace, et selon les recommandations officielles sur l'amélioration de la sécurité des infrastructures critiques, ISO New England a choisi de renforcer le niveau d'authentification d'identité pour tous les utilisateurs de son application de négoce.

La solution

Le Plan Préliminaire de Cybersécurité du NIST, l'ensemble des normes, directives et meilleures pratiques esquissées, afin de mettre en pratique les recommandations officielles, mentionne tout particulièrement la faiblesse des mots de passe comme moyen d'authentification. Afin de se conformer aux recommandations du NIST, ISO New England a mis en place nos certificats d'authentification pour tous les utilisateurs de son portail eMarket, ajoutant ainsi un niveau de sécurité supplémentaires aux identifiants de connexion avec mot de passe.

Unique Autorité de Certification reconnue par tous les navigateurs et systèmes d’exploitation populaires autorisée par le NAESB (North America Energy Standards Board), nous sommes également un membre clé et un participant actif dans l'établissement de normes PKI pour le NAESB. En nous choisissant pour ses besoins d'authentification, ISO New England s'est trouvé un partenaire conforme au NAESB qui s'est engagé à l'aider à répondre à son besoin pour une solution d'authentification forte et transparente pour tous les acteurs clés, tout en assurant des négoces d'énergie authentifiés et fiables.

Maintenant que vous avez lu quelques cas pratiques, voulez-vous en savoir plus sur l'authentification avec un certificat numérique ? A lire : notre livre blanc.

Livre Blanc Gratuit

* Le nom de certaines sociétés n’est pas mentionné pour des raisons de confidentialité.

Partager ce blog