CHUV : Accéder à des données sensibles depuis n'importe quel poste internet mobile

Thèmes: Sécurité périmétrique, Sécurité nomade

Il y a quelque temps, peu de gens au CHUV (Centre Hospitalier Universitaire Vaudois) aurait pu imaginer qu’un accès aussi ouvert soit possible, tant la sensibilité de certaines données semblait un obstacle infranchissable.

Aujourd’hui, grâce à la solution développée par Bee Ware, près de 2'500 employés consultent et gèrent à distance différentes applications.

LES DEFIS DU CHUV

Comment garantir à ses collaborateurs un accès – depuis une borne internet, un PDA ou un téléphone portable – à des données importantes, nécessaires à leur organisation, à la pratique de leur métier? Comment le faire sans mettre en péril la nécessaire confidentialité qui doit entourer certaines informations?

Pour le CHUV, la résolution de cette équation devait venir d’une solution robuste hautement redondante, afin d’en garantir la disponibilité en tout temps. Elle devait également tenir compte des options déjà retenues par le centre hospitalier. A savoir, un système d’authentification forte basé sur une carte matricielle (ELCARD). Elle devait surtout associer efficacité et simplicité d’utilisation pour convaincre des utilisateurs dont l’informatique n’est pas toujours la spécialité.

Fichiers [FR]:

Télécharger l'étude

Etudes de cas

Signature transactionnelle électronique

Domaine(s): Authentification | Sécurité nomade

Lorsqu’il s’agit d’accéder à son application e-Banking, une authentification forte est nécessaire.

Lors d’opération en ligne (paiement, achat/vente de titres, etc), afin de renforcer la sécurité tout en réduisant les risques, il est nécessaire de signer les transactions.

voir

Solution d’authentification biométrique

Domaine(s): Authentification

Actuellement, la majorité des utilisateurs externes se connectent aux ressources de l’entreprise via Internet en utilisant une passerelle VPN sécurisée, une combinaison username/password et une authentification forte (SecurID, Mobile Token, SMS, Carte matricielle, Certificat, etc).

Il en est tout autrement au bureau, où en règle générale, c’est uniquement le binôme «username/password» qui permet l’accès aux données que celles-ci soient sensibles ou non!

voir

Authentification de l’émetteur d’un fax

Domaine(s): Authentification

Dans certains domaines d’activité (bancaire, négoce, administratif, légal, juridique) l’usage d’un fax est largement répandu pour transmettre des ordres, des commandes ou des demandes officielles.

Comment authentifier l’émetteur d’un fax de manière sûre?

voir

Skyguide : La sécurité informatique au bénéfice du trafic aérien

Domaine(s): Sécurité périmétrique | Sécurité nomade

Chez Skyguide, entreprise responsable de la sécurité de l’espace aérien helvétique, les collaborateurs devaient être munis d’accès à leur messagerie, à leur agenda, ainsi qu’à l’intranet de la société depuis n’importe quel poste informatique.

Le défi fut de leur donner accès à toute information accessible via une connexion internet. Les contrôleurs aériens notamment devaient pouvoir consulter leurs horaires et avoir accès aux données de la société, via l’intranet.

voir