jeudi 21 septembre 2017

Accueil du site > Informatique > Sécurité Informatique > Le chiffrement, la clé de sécurité du décisionnel

Le chiffrement, la clé de sécurité du décisionnel

Christophe Dupont Elise , 01net

jeudi 24 mars 2005, sélectionné par Spyworld

logo

Business Objects élève le niveau de cryptage de sa plate-forme à 128 bits. Même si les protections actuelles semblent suffisantes.

Bien décidé à se démarquer de ses concurrents, l’éditeur d’outils de business intelligence Business Objects adopte une stratégie pour le moins surprenante. Il déplace la confrontation sur le terrain de la sécurité.

Ainsi, le nouveau support du cryptage RSA 128 bits en standard dans sa plate-forme Business Objects XI est censé « établir un nouveau standard de sécurité pour la business intelligence (BI) » . Et l’éditeur franco-américain d’insister sur le caractère désormais critique des applications d’aide à la décision.

En égratignant, au passage, son rival Cognos. « S’il est important de disposer d’une plate-forme de BI sécurisée, pourquoi un client mettrait-il ses données en danger avec Cognos ? » s’interroge René Bonvanie, directeur marketing de Business Objects, un rien provocateur. La réponse réside dans la question : il n’est pas si crucial de renforcer la sécurité du décisionnel. Les niveaux actuellement pratiqués semblent suffire.

Le cryptage déjà pratiqué

Le secteur n’est pas étranger aux fonctions de sécurisation. James Thomas, responsable produits de Business Objects, le reconnaît : « Un tel cryptage n’est pas complètement nouveau. Ce qui l’est, c’est son intégration en standard dans une solution de BI. » Toutes les solutions du marché autorisent un chiffrement des flux entre l’outil de reporting sur le poste client et le serveur.

Elles doublent cette précaution par une authentification des utilisateurs de type Kerberos . Laquelle s’appuie sur les annuaires existants, LDAP ou Active Directory. Cognos va plus loin en intégrant un pare-feu applicatif à Reportnet . L’approche d’Hyperion est plus simple, selon Thierry Gagnon, le responsable des produits décisionnels : « Nous faisons en sorte de ne plus utiliser de protocoles propriétaires, tant en client léger qu’en client lourd. »

Hyperion recourt soit à du SSL avec certificats sur HTTP, soit - dans le cas d’un client lourd - aux fonctions de sécurité associées au protocole Soap. Les flux entre les composants applicatifs sont aussi chiffrés. Ce n’est que du côté du stockage des données que la sécurisation est souvent inexistante. Et lorsque les clients la réclament, les doléances parviennent directement aux oreilles des spécialistes du stockage.

Ainsi l’annonce de Business Objects ressemble-t-elle fort à un coup d’épée dans l’eau. Le Canadien Cognos offre, depuis 2003, un cryptage à 56 bits en standard et jusqu’à 168 bits en option. Seule une réglementation canadienne tatillonne sur l’exportation de produits de chiffrement interdit à l’éditeur d’intégrer en standard ce module. Et même s’il faut débourser 7 000 dollars pour l’acquérir, pour Erick Mokemat, directeur Europe du sud de Cognos, « ce tarif n’est jamais un frein pour un projet de BI » - bien plus coûteux.

Pour contrer le délit d’initié.

Les entreprises commencent seulement à ouvrir leur plate-forme de business intelligence hors de l’intranet. Renforcer la sécurité est une préoccupation nouvelle. Parfois, les grands comptes centralisent un datawarehouse au niveau du siège, puis en ouvrent l’accès aux succursales. L’authentification prime alors. Et même dans cette occurrence, il ne s’agit d’authentification forte que dans environ 5 % des cas, selon Thierry Gagnon.

Le chiffrement est surtout la réponse au risque de délit d’initié que soulève en interne la circulation de données financières confidentielles, comme les résultats. Dans ce cadre, l’entreprise choisit souvent un réseau privé virtuel pour transporter ces données. En se passant bien des conseils des éditeurs décisionnels...

Les fonctions usuelles de sécurité des plates-formes de BI

GIF - 12.9 ko

Tous les produits décisionnels recourent à ces diverses fonctions pour sécuriser leurs plates-formes. Le chiffrement du transport des données est un minimum. Cognos est toutefois le seul à proposer un pare-feu applicatif intégré. Pour cette brique comme pour le réseau privé virtuel ou l’authentification forte, les entreprises s’en remettent à leur infrastructure existante ou à des éditeurs spécialisés dans la sécurité.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :