Paris, le 4 septembre 2006 - BMC Software annonce aujourd’hui qu’elle a été choisi par CNP Assurances pour la mise en œuvre de sa solution de gestion des identités BMC User Administration and Provisioning®. Ce déploiement rentre dans le cadre d’un projet de gestion des identités pour ce leader dans l’assurance de personnes, pour attribuer des droits d’accès et mettre en place la Single Sign On (SSO). En uniformisant sur la gestion d’identités de BMC, CNP Assurances sera capable de gérer le cycle de vie des identités de ses utilisateurs. La gestion d’accès des droits permettra à la société d’attribuer des droits rapidement et efficacement.
BMC User Administration and Provisioning est une solution de provisioning d’identités qui simplifie les tâches d’administration des droits d’accès des utilisateurs. Cette solution améliore la productivité des employés, tout en assurant une application précise et efficace de la politique de sécurité de l’organisation.
CNP Assurances est le premier assureur de personnes en France. La société compte un effectif de 3 600 personnes pour un chiffre d’affaires de 26,5 milliards d’euros (2005).
CNP Assurances s’appuiera sur BMC User Administration and Provisioning pour automatiser la création et la suppression des comptes utilisateurs. « Nous avons une dizaine de bases de comptes utilisateurs avec des identifiants et mots de passe différents pour chacune d’elles », remarque Eric Perriau, Responsable de la Sécurité des Systèmes d’Information chez CNP Assurances. « BMC User Administration and Provisioning va faciliter l’accès aux applications de nos utilisateurs et nous escomptons réaliser des économies de coûts importantes notamment par la réduction du nombre d’appels à notre service de support ».
La mise en œuvre de ce projet de gestion des identités au sein de CNP Assurances se déroulera sur une période de 10 à 12 mois à partir d’avril 2006. Il parachève un processus de réflexion initié dès juin 2003.
« L’installation d’un annuaire LDAP en 2002 est le point de départ de notre projet de gestion des identités » note Robin de Lathouwer, Coordinateur de projets sécurité chez CNP Assurances. « Cela a révélé l’importance de la gestion des droits d’accès aux ressources, des habilitations, du workflow et du provisioning d’identités. Pour la gestion des identités, c’est la solution BMC User Administration and Provisioning de BMC Software qui a été choisie. La solution de BMC solution proposée par BMC Software couvrait la quasi-totalité du périmètre fonctionnel décrit dans notre cahier des charges et complémente notre solution de Web SSO, ‘ClearTrust’, de RSA Security et la solution de SSO d’Avencis (SSOX). Thalès Secure Solutions est le maître d’œuvre de ce projet.
Après avoir établi un profil précis des rôles des utilisateurs, des ressources et des métiers impactés, la CNP a pu poser les bases de ce projet. « Ce projet de gestion des identités va tout d’abord faciliter notre adhésion aux nouvelles législations – telles que les LSF et les IFRS. Celles-ci nous imposent de pouvoir assurer une traçabilité des transactions effectuées sur chaque compte. BMC User Administration and Provisioning nous aidera à administrer les droits d’accès ainsi qu’à satisfaire à la politique de sécurité globale de notre organisation », rajoute Robin de Lathouwer.
CNP Assurances a d’ores et déjà initié une campagne de communication en interne afin de prévenir les salariés du projet. « C’est un projet que nous préparons depuis 2004 », souligne Eric Perriau, « Nous avons pu recueillir des témoignages auprès d’autres sociétés qui aident à souligner l’importance des changements dont les utilisateurs peuvent s’attendre», note Robin de Lathouwer. Un échantillon représentatif d’employés assistera à la première phase de tests pendant les 3ème et 4ème trimestres de 2006. La mise en production globale pour les 3 600 utilisateurs concernés sera effective dans le courant du 1er trimestre 2007.
A propos de BMC Software
BMC Software Inc. [NYSE : BMC] est un leader des solutions d'administration permettant aux entreprises d'aligner leur infrastructure informatique sur leurs objectifs métiers. S'inscrivant dans le cadre du Business Service Management (BSM), les solutions de BMC Software couvrent aussi bien, les systèmes, les applications ou les bases de données d’entreprises. Créée en 1980, BMC Software a des bureaux dans le monde entier et a réalisé un chiffre d'affaires d'1,5 milliards de dollars pour son exercice fiscal 2006.
22-05-2012 à 00:43 - 0 commentaire(s)
Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.
22-05-2012 à 00:38 - 0 commentaire(s)
Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.
22-05-2012 à 00:31 - 0 commentaire(s)
Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.
22-05-2012 à 00:09 - 0 commentaire(s)
Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.
20-05-2012 à 20:38 - 0 commentaire(s)
Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.
20-05-2012 à 20:28 - 0 commentaire(s)
Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.
20-05-2012 à 20:23 - 0 commentaire(s)
Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.
20-05-2012 à 20:13 - 0 commentaire(s)
Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.
Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.
Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.
A lire, une enquête sur les marchands d'armes de surveillance numérique.
Hotmail, Facebook, MSN, Yahoo, Google ont un point commun, la société MarkMonitor Inc. Nos données sur la toile sont-elles en danger ?
Les États-Unis sont sur le point d'adopter une loi qui autoriserait les agents fédéraux américains à espionner presque tous nos faits et gestes en ligne. Mais nous pouvons les en empêcher avant le vote final.
Une loi impose un bouton d´alerte sur les sites de commerces en ligne pour protéger les consommateurs.
Le projet de loi CISPA, qui promet une cyber surveillance de masse, attaqué par des Anonymous. US Telecom et Tech America perturbés.
La Sûreté du Québec quadruple les effectifs de sa cyber police en charge de la lutte contre la pédophilie sur la toile.
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]