Sélectionner une page

La solution cryptovision gère 70 000 cartes à puce chez E.ON

Le défi pour E.ON

Lorsqu’une grande entreprise passe des mots de passe aux cartes à puce, même les choses apparemment insignifiantes sont importantes. La moindre erreur peut avoir des conséquences désagréables si elle concerne des dizaines de milliers d’utilisateurs. Une solution de carte à puce doit donc non seulement être sûre, mais aussi et surtout fonctionner sans heurts.

L’importance des détails d’une solution de carte à puce est illustrée par un projet que nous avons réalisé pour le fournisseur d’énergie allemand E.ON. Le géant de l’énergie d’Essen souhaitait remplacer les mots de passe utilisés pratiquement partout dans l’entreprise par une authentification plus sûre. E.ON a équipé 70 000 utilisateurs informatiques de token intelligents qui fonctionnent comme des cartes à puce mais qui ont une forme différente.

Les token intelligents choisis par E.ON étaient considérés comme sûrs. Cependant, la sécurité n’était pas la seule exigence d’E.ON. L’entreprise a accordé une attention particulière à la facilité d’utilisation. Elle savait que même si seulement 1 % des 70 000 utilisateurs de cartes à puce avaient des problèmes avec leurs cartes, cela entraînerait un chaos et une perte d’acceptation de la part des utilisateurs. En outre, un tel incident aurait signifié que 700 employés n’auraient plus été en mesure de faire leur travail tandis que le service d’assistance aurait été inondé de 700 appels de support. En outre, le temps de vérification était une question importante pour E.ON. Si un processus d’enregistrement ne prend que cinq secondes de plus que nécessaire et que chaque employé se connecte deux fois par jour, 70 000 employés perdent 700 000 secondes (ou 24 jours de travail) par jour. Cela représente plus de 5 000 jours de travail par an.

Pour éviter ces problèmes dès le départ, de nombreux clients sont prêts à investir dans une solution de carte à puce de haute qualité, même s’il existe généralement des alternatives moins chères. En outre, les adaptations logicielles qui facilitent l’utilisation d’une solution de carte à puce sont souvent judicieuses. Compte tenu du nombre élevé d’utilisateurs, elles sont généralement rapidement amorties.

Lorsque E.ON a analysé l’utilisation de son système de jetons intelligents après plusieurs années, il est apparu clairement que le middleware des token (c’est-à-dire le logiciel qui relie les jetons au programme) comportait un certain nombre d’erreurs qui entraînaient un trafic inutile au niveau du service d’assistance. En outre, il s’est avéré qu’une solution de jetons moins chère et de meilleure qualité (y compris un temps de vérification plus court) était disponible sur le marché. E.ON a donc décidé de supprimer la solution de carte à puce existante et de migrer vers une nouvelle solution.

Notre solution pour E.ON

E.ON a choisi cryptovision sc/interface de  comme nouveau middleware pour les tokens. cryptovision sc/interface s’est avéré être une solution robuste et conviviale pour de nombreux clients depuis plus d’une décennie et supporte plus de 80 types de tokens et de profils sur toutes les plateformes courantes. Tous les jetons utilisés par E.ON sont fournis par nous (via T-Systems).

E.ON avait déjà développé plusieurs composants logiciels pour l’ancienne solution de jetons, ce qui simplifiait son utilisation dans l’environnement E.ON (cet investissement en valait la peine en raison du grand nombre d’utilisateurs). Pour que cryptovision sc/interface puisse prendre en charge ces programmes, nous avons dû procéder à quelques ajustements.

Comme E.ON permet à ses employés d’utiliser leurs propres appareils (« Bring your own device »), les jetons utilisés doivent être disponibles sur différentes plateformes – en particulier sur Windows, Linux et Mac OS. Cette exigence a été facilement satisfaite car cryptovision sc/interface fonctionne sur toutes ces plateformes. Nous avons même fourni une solution qui installe automatiquement un MiniDriver certifié dans l’environnement Windows de l’utilisateur.

En outre, E.ON a mis en place un processus d’enregistrement en libre-service. Une personne qui souhaite demander un jeton E.ON reçoit d’abord un jeton vide et se connecte ensuite en ligne. Un collègue doit ensuite confirmer l’identité de cette personne avec son propre jeton.

L’autorité de certification (AC) initialement utilisée ayant cessé ses activités, E.ON a dû en trouver une nouvelle. D-Trust, l’autorité de certification de Bundesdruckerei, s’est avérée être le meilleur choix. D’autres ajustements ont été nécessaires pour divers processus spécifiques à E.ON.

Maintenant que la nouvelle solution fonctionne sans problème depuis des années, la migration peut être qualifiée de judicieuse et de réussie en toute bonne conscience. Outre la réduction des coûts, la plus grande convivialité (notamment la réduction du temps de vérification) est un avantage particulier. En outre, aucun problème de sécurité digne d’être mentionné n’est survenu jusqu’à présent. E.ON l’avait cependant supposé.

cryptovision SCinterface

Informations complémentaires

Pour en savoir plus sur le projet Smarttoken d’E.ON, consultez l’édition 1-2017 du magazine Dig:ID de Bundesdruckerei.

Autres références de cette branche

RWE
Uniper
Elster
E.ON
Scottish Water

Solutions sécurisées pour les identités numériques

Secteurs

Solutions

SERVICES CLOUD
CITIZEN ID
IT-SECURITY
IOT et INDUSTRY

Produits

PKI SOLUTIONS
CREDENTIAL MANAGEMENT
SECURITY TOKEN & HARDWARE SOLUTIONS
SECURITY APPLICATIONS