Assises de la sécurité 2007 : Microsoft sort une solution de gestion des identités
Avec Identity Lifecycle Manager 2007, Microsoft met en oeuvre sa nouvelle stratégie de sécurisation des points d’accès.
Microsoft a profité des Assises de la sécurité – à Monaco du 10 au 13 octobre – pour lancer en France une nouvelle application de gestion des identités : ILM 2007 (pour « Identity Lifecycle Manager 2007 »). Dès à présent disponible, cette solution complète d’après lui un ensemble de solutions de gestion de la sécurité et des accès comprenant les services d’annuaires (Active Directory), l’authentification forte (Windows Certificate Services), la fédération des identités (Active Directory Federation services) ou encore la protection des informations (Windows Rights Management Services).
A l’instar des produits dévoilés récemment par Symantec ou McAfee, elle s’inscrit aussi dans une stratégie visant à s’éloigner de « la notion de périmètre de sécurité » pour protéger « chaque point de connexion », où qu’il soit, selon Bernard Ourghanlian, directeur technologie et sécurité de Microsoft.
ILM 2007 doit pour cela faciliter la gestion d’une multitude de référentiels d’identités. Les salariés étant aujourd’hui souvent susceptibles de disposer de plusieurs comptes utilisateur pour accéder à différents systèmes, voire d’ouvrir simultanément différentes instances d’une même identité sur plusieurs types de terminaux.
Trois objectifs sont poursuivis : la synchronisation des identités et des attributs des systèmes connectés, la gestion des certificats et des cartes à puce et l’automatisation de la création des comptes utilisateurs. Pour Eric Nataf, chef de produit Identity Lifecycle Manager chez Microsoft France, le tout doit se traduire par des « gains de sécurité et d’efficacité opérationnelle » (en déléguant aux collaborateurs certaines tâches liées à la gestion de leurs propres identités).
Méta-annuaire et gestion des cartes à puces
ILM 2007 s’appuie sur un méta-annuaire (MIS) permettant de synchroniser « l’annuaire maître et l’annuaire Active Directory », selon Bernard Ourghanlian. Il ajoute que l’application dispose de connecteurs avec une trentaine d’annuaires et que chacun peut développer ses propres connecteurs si besoin.
Les cartes à puces sont quant à elles gérées en natif dans Vista, rappelle-t-il, avant de préciser qu’ILM offre « les outils permettant de produire et de personnaliser ces cartes à puces ».
Enfin, si les grandes entreprises sont « la cible naturelle » de cette application, Bernard Ourghanlian estime qu’elle pourrait aussi s’avérer fort utile dans des secteurs où le contexte réglementaire oblige les sociétés – de toutes tailles – à utiliser un dispositif de gestion des identités. Apparemment, c’est le cas du monde hospitalier, avec l’obligation pour chaque salarié d’utiliser une « carte de santé » pour l’accès aux données.