Avencis est une entreprise spécialisée dans la sécurisation de l'accès aux systèmes d'information, fondée en 2001, qui propose des solutions d'authentification unique pour lutter contre les menaces internes, représentant 70-80 % des attaques. La société met en avant l'importance de la simplification de l'accès aux systèmes pour améliorer la productivité et garantir la conformité réglementaire, tout en intégrant des solutions non intrusives dans les infrastructures existantes. Avencis offre une gestion du cycle de vie des mots de passe et divers modes d'authentification pour assurer une continuité d'accès tout en minimisant les coûts d'exploitation.

1. Les projets d’authentification unique Avencis

2. Agenda Présentation de Avencis Problématiques d’accès au S.I. Réponses apportées par Avencis Références

3. La société Avencis

4. Avencis Éditeur logiciel, spécialisé dans la sécurisation de l’accès aux systèmes d’information et de la gestion des accréditations. Historique : Création en 2001 Fondée par des experts en sécurité des SI Plusieurs centaines de milliers d’utilisateurs en usage quotidien Des déploiements allant de quelques centaines à 150 000 postes Des solutions déployées avec succès dans le monde entier ‘‘ [Avencis] has made inroads in the European market. […] Avencis has excellent breadth of directory support.’’ GARTNER Group, Magic Quadrant for Enterprise Single Sign-On, 2007 ‘‘ SSOX supports a wide variety of vendors and types of stronger authentication methods, and these methods are easily integrated with SSOX. ’’ GARTNER Group, Magic Quadrant for Enterprise Single Sign-On, 200 8

5. Les problématiques de l’accès au système d’information des entreprises

6. Les problématiques d’accès au SI Risque interne = 70-80% des attaques ‘‘According to Gartner, insider threats are responsible for about 70% of security breaches’’ ‘‘ 80% of threats come from insiders and 65% are undetected ’’, Forrester Définition de politiques d’accès

7. Dans l’actualité récente… Source : http://www. securityvibes .com/

8. Les problématiques d’accès au SI Risque interne = 70-80% des attaques ‘‘According to Gartner, insider threats are responsible for about 70% of security breaches’’ ‘‘ 80% of threats come from insiders and 65% are undetected ’’, Forrester Définition de politiques d’accès Traçabilité Réglementations internes Conformité aux exigences réglementaires SOX / LSF / Décret Confidentialité / PCI DSS / … s’assurer de l’identité des utilisateurs qui accèdent au S.I. est une exigence fondamentale.

9. Les problématiques d’accès au SI La gestion des mots de passe est compliquée et ‘‘inutile’’ pour les utilisateurs Perte de temps donc coût pour l’entreprise Il est impératif de simplifier l’accès au SI d’améliorer la continuité de l’accès au SI

10. Les problématiques d’accès au SI Les entreprises sont confrontées à l’intégration de l’existant avec l’évolution du SI l’administration de leur SI avec des ressources limitées La minimisation des coûts d’exploitation L’optimisation de l’usage des ressources La garantie de la pérennité des investissements sont des critères fondamentaux de choix.

11. Les réponses apportées par les solutions de Avencis

12. Comment s’assurer de l’identité des utilisateurs qui accèdent au SI ? Par un renforcement de l’authentification primaire Authentification : a ction de prouver l'identité. E st à la base des méthodes de contrôle d'accès . A ssure que l ’ origine de l'information est légitime . Facilite la détection d'intrusion et l'analyse des événements. I ndispensable pour l'audit. Authentification forte Cartes à puces / multi-modes Mots de passe dynamiques Biométrie Renforcement des politiques de mots de passe primaires Par un contrôle a posteriori Traçabilité des événements et actions grâce aux audits (utilisateurs et administrateurs) Exploitation de rapports paramétrables Extraction et corrélation avec d’autres sources d’information

13. Comment simplifier l’accès au SI ? Par la gestion automatique et transparente du cycle de vie des mots de passe secondaires Renforcement des politiques de sécurité Support des solutions tierces ( OTP …) Par des solutions adaptées aux différents métiers Mode multiposte (salles de marchés) Mode kiosque (ex: postes banalisés en agences, branch office ou hôpitaux) Bénéfice supplémentaire la simplification des accès permet, d’une part, de gagner l’adhésion des utilisateurs finaux à des projets de sécurité ou de gestion d’identités complexes et, d’autre part, d’améliorer la productivité et le confort des utilisateurs.

14. Comment assurer la continuité de l’accès au SI ? Fournir De multiples modes d’authentification en fonction des besoins et/ou des utilisateurs, par exemple : Authentification forte pour VIP et utilisateurs mobiles Par mot de passe pour utilisateurs sédentaires Une autonomie contrôlée pour les cas de blocage Service d’auto-dépannage ( Self-Service ) Authentification à distance des utilisateurs La possibilité de se connecter en cas de situation dégradée Utilisateurs nomades Perte de connectivité temporaire pour agences isolées

15. Comment concilier l’intégration de l’existant avec les évolutions du SI ? Déployer une solution non intrusive Pérennité de la mise en œuvre et des investissements S’intégrer dans les infrastructures existantes Empreinte minimale sur le SI Pas de surcoût d’infrastructure ou d’administration Garantir l’interopérabilité En respectant les standards de l’industrie En ne confinant pas les choix des responsables sécurité à une solution unique (exemple : évolution SSO vers une solution de gestion d’identités)

16. Comment assurer l’administration du SI avec des ressources limitées ? S’appuyer sur les standards de l’industrie Pas de solution propriétaire Réutilisation du savoir-faire des équipes d’administration Intégration dans les procédures de l’entreprise Fournir des interfaces simples et homogènes Accès aisé (web) Administration délégable Gestion du cycle de vie des éléments physiques

17. SSOX : les composantes de l’offre Fonctions utilisateurs SSO Contrôle d’accès et CMS Self Service Audit et Reporting Capacités d’intégration Intégration avec les annuaires Intégration avec les solutions d’IAM

18. SSOX en résumé Élévation du niveau de Sécurité du SI Simplification des accès au SI et diminution des coûts d’exploitation Conformité règlementaire et traçabilité Contrôle d’accès SSO Audits Provisioning automatisé Intégration avec l’infrastructure existante Autodépannage

19. Références clients Banque – Assurances CNP, SCOR, UBAF, Groupama/GAN, Dexia, Dresdner, Fédération Française des Banques, MAAF, MAIF, Banque AGF/Allianz, Accord, Financière Pinault, Mazars, CCGC… Services – Industrie EDF, PMU, Pages Jaunes, Française des Jeux, AREA-APRR, ANPE, AFPA, SAUR, PSA, Air France/KLM, Vilmorin, Salins du Midi, Sanofi/Aventis, Rhodia, Bouygues Immobilier, Nexans, Infomil, Gecina, Sorégies, Rohde&Schwartz… Santé – Social CH Lille, Laxou, Nancy, Amiens, Longjumeau, Lisbonne… Secteur Public Conseil Général de la Somme, de Meurthe et Moselle, de la Haute Marne, Mairie de Talent, Conseil Régional Poitou -Charentes, Ministère de l’Agriculture…