En direct de l’APSSIS 2024 – sécurisation des accès en télémaintenance fournisseur
19 juin 2024 - 01:59,
Actualité
- Cédric CartauUn regard croisé entre l’ASINHPA (MIPIH) et le CHU de LIMOGES sur les contraintes, côté client et côté fournisseur, de la sécurisation des accès de télémaintenance.
Entre un client qui doit sécuriser les accès de ces centaines de fournisseurs et ne peut accepter de se voir imposer des centaines de solutions différentes, et un fournisseur qui a la problématique exactement inverse, comment faire se rencontrer ces objectifs à la fois proches mais antagonistes dans leur mise en œuvre.
Pas certain que le MFA soit la toute première mesure : à minima que chacun (client et fournisseur) ait déjà implémenté du MFA pour ses propres agents sur son LAN et que les accès en télémaintenance passent par une sortie IP unique du fournisseur (que l’on peut filtrer, voire sécuriser par des certificats).
Ce sujet risque de rester à l’ordre du jour encore quelques temps...
