Interview du mois
|
Mr Olivier Porte Directeur d’activité Solucom (*) |
La gestion de la sécurité : une démarche d’amélioration continue !
Que recouvre exactement les fonctions de la division de gestion des identités chez Solucom ?
Solucom est un groupe de conseil indépendant de plus de 450 collaborateurs spécialisés dans les missions auprès de grands groupes et administrations sur l’ensemble des domaines d’infrastructure des systèmes d’information. A ce titre, la sécurité des SI représente environ un tiers de notre activité (soit 150 consultants) et la gestion des identités occupe une place de plus en plus importante dans les missions de conseil en sécurité des SI. Celles-ci sont tirées par des besoins à la fois de nature réglementaire et de gouvernance informatique à travers une meilleure gestion des droits d’accès et des habilitations par « rôle métier ».
Comment conjuguer l’administration à distance et les enjeux d’identification ?
Dans l’e-administration, le besoin est fondamentalement de mettre en place des systèmes de confiance capables de diffuser une logique de dématérialisation de l’échange à grande échelle et de façon sécurisée. L’identité et l’authentification sont deux questions clés. Pour les grands projets d’identification de l’e-administration, il s’agit de conjuguer trois objectifs : la fiabilité, la simplicité et la sécurité. Les solutions doivent en effet permettre aux usagers de s’identifier de façon complète et unique en garantissant notamment l’absence de collision et de doublon. La simplicité est également essentielle pour développement de l’usage. Elle passe notamment par la diffusion de supports dédiés de type carte Vitale ou la mise en place de portails internet. Quant à la sécurité, la maturité des technologies d’authentification forte permet dorénavant d’envisager des solutions à grande échelle, comme le montre d’ores et déjà la déclaration d’impôts en ligne.
Les projets de santé tiennent-ils une place prépondérante et ont-ils des spécificités ?
Nous assistons dans toute l’Europe à un foisonnement de projets d’informatisation de santé au rang desquels figure le dossier médical personnel (DMP) français. Les clés du succès des projets de santé sont d’avoir une panoplie de solutions adaptées pour l’identification et l’authentification qui prennent en compte le cadre légal respectif des trois catégories d’utilisateurs que sont les patients (et leurs droits), les professionnels de santé (qu’ils opèrent en milieu libéral ou hospitalier) et les intervenants techniques qui administrent la base de données, travaillent chez l’hébergeur ou encore répondent à des patients à travers un accès distant (centre d’appels). Il faut distribuer les droits en fonction des données que l’on veut rendre accessibles ou non ainsi que des délégations de droits. Le défi à relever est donc moins un défi technologique qu’un défi d’organisation. Il faut parvenir à mettre en place des modèles d’organisation qui soient complètement conformes à la protection des droits du patient et qui garantissent notamment que tout accès à une donnée quelconque laissera une trace ineffaçable. La traçabilité est donc un critère prégnant dans les projets d’informatisation de santé.
Quel type d’intervention vous est particulièrement demandé dans les projets d’entreprise?
Nous intervenons sur des projets de transformation, en commençant par cadrer la réflexion, formaliser le périmètre et mobiliser les principaux acteurs. L’enjeu est de faire entrer l’ensemble de l’entreprise dans une dynamique de transformation. Une partie importante de nos interventions consiste en fait à réaligner des processus de façon à ce que le système « cible » technique puisse opérer dans les meilleures conditions. À ce titre, les projets de badge unique que nous menons sont extrêmement prometteurs car ils permettent à la fois un renforcement de la sécurité et des conditions de travail plus agréables et efficaces pour les utilisateurs.
(*) www.solucom.com
Le Groupe comprend plus de 450 consultants, conseille les DSI des grandes entreprises pour élaborer leur stratégie en matière d’infrastructures de SI, concevoir le design des solutions et garantir la gouvernance de leurs infrastructures.
Interview réalisée par Isabelle Pottier, avocat.
Parue dans la JTIT n°60/2007