CPSure Directory : mieux qu'un annuaire, un référentiel Interopérable

DSIH : Pouvez-vous nous retracer l'évolution des solutions de sécurité d'Enovacom ?

Sébastien Wetter : Nous sommes positionnés sur les outils sécurité depuis 2004, avec CPSure web SSO qui donne la possibilité de s'authentifier sur un portail Web avec la carte CPS. En 2006, nous avons lancé une offre de  messagerie sécurisée, avec Easycrypt puis CPSure Proxy permettant de chiffrer et de signer les emails échangés. En 2011, la gamme Identity and Access Management (IAM) fait son apparition avec Event, qui garantit l’audit et la traçabilité des accès au système d’information, CPSure eSSO pour la gestion des accès, et CPSure Directory, le référentiel des identités.

DSIH : Quelles sont les caractéristiques essentielles de l'annuaire CPSure Directory ?

S. W : Il ne s'agit pas que d'un annuaire, comme il est souvent appelé, mais d’un référentiel, pour la gestion des identités, de personnes, de structures et d'équipements.

CPSure Directory intègre un moteur de règles permettant de calculer automatiquement les habilitations d’un agent, en déterminant les applications auxquelles il aura accès ainsi que le profil avec lequel il pourra s’y connecter.

Ce référentiel va pouvoir communiquer avec les autres applications du système d’informations via le moteur de jointure intégré qui n’est autre que notre EAI, Antares V2. La solution va donc permettre d’automatiser la création d’une personne dans les différentes applications du SIH : logiciels métiers, applications techniques, bases de données, ou messageries.

L'idée est de saisir toutes les informations touchant l'identité d’un agent ainsi que les caractéristiques spécifiques de celui-ci une fois pour toutes, le plus souvent au niveau de l’application RH, pour que cet agent ait accès automatiquement à son environnement de travail en lien avec sa fonction et ses missions.

DSIH : Comment le paramétrage est-il réalisé ?

S. W : CPSure Directory ainsi que son moteur de jointure sont totalement paramétrables via une interface Web. Le travail de base consiste dans l’alimentation et la consolidation des différentes sources de données en termes de structures et de personnes, et ensuite, dans l’intégration de la matrice des rôles applicatifs prenant en compte notamment, la profession et le lieu d’exercice. Ainsi, par exemple, la saisie d'un nouvel agent, avec ses compétences propres et ses informations personnelles dans le logiciel RH arrivera directement dans l'annuaire qui lui calculera automatiquement ses droits, ouvrira sa messagerie, etc. De même, dans le cas d'un changement de service, d'une évolution professionnelle ou d’un départ, CPSure Directory récupèrera les modifications depuis l’application RH et sollicitera le moteur de règle afin de répercuter les changements d’habilitations nécessaires dans tout le SI.

DSIH : Quelles sont les pistes d'évolution de CPSure Directory ?

S. W : Nous réalisons environ une nouvelle version par mois. Les développements récents se concentrent notamment sur la mobilité avec des applications Android et Ipad/IPhone. Ces applications permettent la consultation et la recherche interactive, en temps réel, de l’annuaire directement depuis son mobile. Toutes les informations sont accessibles en fonction des profils connectés, comme par exemple la liste des applications auxquelles un utilisateur a accès.

DSIH : Une présentation de votre outil et de ses nouvelles fonctionnalités est-elle prévue prochainement ?

S. W : Oui, nous serons présents, l’équipe commerciale et moi-même au Congrès APSSIS, dédié à la sécurité, qui se tiendra début décembre au Mans. Une ville que nous connaissons bien, puisque CPSure Directory est déployé depuis plus d’un an au CH du Mans. Nos solutions sont d'ailleurs également implantées dans des structures comme le GCS eSanté Bourgogne et bientôt la Fondation Rothschild.

Plus d'informations  

PC/DSIH