Les organisations gouvernementales modernes dépendent fortement de la capacité à maintenir la sécurité des systèmes numériques. Abraxas Informatik AG, l’un des principaux fournisseurs de services informatiques du secteur public suisse, vise à pérenniser les services fiscaux numériques grâce à une sécurité améliorée et à une intégration plus étroite.
Propriété des cantons et des municipalités suisses, Abraxas assure depuis des années une numérisation rapide et efficace des services gouvernementaux pour les résidents suisses. Des millions de personnes comptent déjà sur le fonctionnement fluide, sécurisé et efficace des services d’administration électronique fournis par l’entreprise. Pour se protéger encore plus efficacement de la prolifération des cybermenaces, Abraxas souhaitait renforcer la sécurité des services fiscaux clés utilisés par un certain nombre de cantons et de municipalités. Kurt Gantner, ingénieur systèmes chez Abraxas Informatik AG, déclare : « Pour améliorer la cyberprotection, nous voulions mettre en place des politiques de mot de passe et de sécurité plus sophistiquées. L’une des difficultés était de trouver un moyen de renforcer nos mesures de sécurité de manière rentable sans avoir à mettre à jour manuellement plus de 1 000 programmes individuellement pour bénéficier d’une sécurité de pointe ».
Comme Abraxas fournit une large gamme de solutions pour les cantons et les municipalités de différentes tailles, l’entreprise avait besoin d’une solution de sécurité flexible qui pourrait être intégrée à diverses solutions de gestion des identités et des accès. René Seiler, responsable de programmes chez Abraxas Informatik AG, confirme : « Il était important pour notre entreprise de pouvoir configurer les politiques de sécurité séparément pour nos différents locataires et clients. Nous voulions bénéficier de solutions standard éprouvées qui nous aideraient à rationaliser la conformité, à renforcer la sécurité et à moderniser la connexion et l’expérience utilisateur. »
Améliore la sécurité grâce à l’authentification multifacteur sans modifier le code.
Permet une authentification hautement flexible avec Single Sign On.
Alors qu’Abraxas étudiait les options disponibles, l’équipe a assisté à un événement de Guide Share Europe (GSE) au cours duquel IBM Z Multi-Factor Authentication (IBM Z MFA) a été présenté. Elle s’est alors rendu compte que les capacités d’IBM Z MFA répondaient précisément aux besoins de l’entreprise. Daniel Cattin, ingénieur systèmes chez Abraxas Informatik AG, se souvient : « Lorsque nous avons compris à quel point il était facile de mettre en œuvre IBM Z MFA et ce que nous pouvions en faire, nous avons décidé de déployer une preuve de concept ».
L’équipe d’Abraxas a travaillé en étroite collaboration avec IBM pour intégrer IBM Z MFA à sa solution personnalisée de gestion des identités et des accès basée sur le logiciel OpenLDAP. Grâce à la fonctionnalité d’authentification hors bande d’IBM Z MFA, Abraxas peut ajouter plusieurs facteurs de manière flexible en fonction des besoins de l’utilisateur et du locataire.
« Avec IBM Z MFA, nous pouvons simplifier la gestion des accès et améliorer la sécurité des connexions », explique Kurt Gantner. « Nos applications offrent une sécurité élevée grâce au RACF Security Server d'IBM z/OS. En déployant IBM Z MFA, nous pouvons ajouter en toute transparence des politiques de sécurité et de mot de passe plus complexes pour renforcer la sécurité et faciliter la conformité. »
Après la preuve de concept initiale, l’équipe prévoit d’étendre la solution et de la déployer auprès d’un plus grand nombre de clients avec différentes solutions de gestion des utilisateurs. « L’un de nos plus gros clients utilise Microsoft Active Directory », ajoute Daniel Cattin. « IBM Z MFA nous permet de nous intégrer facilement à n’importe quel système de gestion des identités et des accès. Cela renforce la sécurité et améliore l’expérience globale de l’utilisateur grâce à une offre simplifiée de Single Sign On et, potentiellement, à des capacités d’authentification sans mot de passe hautement sécurisées. »
Grâce à IBM Z MFA, Abraxas peut moderniser la sécurité de l’entreprise et améliorer la protection de ses applications exécutées sur IBM Z, sans avoir à mettre à jour et à personnaliser les programmes individuels. « Grâce à IBM Z MFA, nous n’avons pas besoin de modifier le code de notre programme sur IBM Z », confirme Kurt Gantner. « Cela nous permet de répondre beaucoup plus facilement et plus rapidement aux nouvelles exigences de sécurité et aux besoins des clients grâce à des politiques de mot de passe plus avancées et à un large éventail d’options d’authentification multifacteur. »
Abraxas prévoit de déployer IBM Z MFA dans un canton d’environ 1 000 utilisateurs. « Pour l’instant, nous nous concentrons sur les applications fiscales pour nos clients cantonaux et communaux », ajoute René Seiler. « L’objectif est d’activer l’authentification multifacteur pour environ 7 000 utilisateurs de nos solutions fiscales. »
L’intégration de ses applications fiscales à des solutions externes de gestion des identités simplifie également l’administration des utilisateurs chez Abraxas. « Nous devons souvent ajouter et supprimer des utilisateurs ou ajuster les autorisations », explique Daniel Cattin. « Nous devons également traiter les appels d’assistance lorsque les utilisateurs ne parviennent pas à se connecter. Avec IBM Z MFA, nous n’avons plus besoin de synchroniser les utilisateurs sur différents systèmes et le dépannage est plus facile, car la configuration des utilisateurs peut être effectuée directement par nos clients. La possibilité d’intégrer les systèmes de gestion des identités existants de nos clients réduit considérablement notre charge de travail en matière d’administration et d’assistance. »
L’un des principaux avantages d’IBM Z MFA pour Abraxas est que l’organisation bénéficiera de la publication continue de nouvelles fonctionnalités et de nouveaux développements. « En utilisant un logiciel standard pour l’authentification multifacteur, nous pouvons pérenniser notre sécurité informatique », déclare René Seiler. « À mesure que de nouvelles méthodes d’authentification seront ajoutées à IBM Z MFA, nous pourrons tirer parti des dernières technologies de sécurité, sans avoir à développer et à gérer nos propres intégrations. Cela deviendra particulièrement important à l’avenir, lorsque nous devrons adopter des solutions de sécurité quantiques ».
Kurt Gantner conclut : « Grâce à IBM Z MFA, nous pouvons désormais prendre en charge des options d’authentification très flexibles plus facilement. Nous pouvons configurer différents facteurs pour différents clients et même exiger des facteurs supplémentaires pour des utilisateurs individuels. Ces nouvelles capacités de connexion de pointe améliorent la sécurité de nos applications fiscales sans modifier considérablement les coûts pour nous. »
Abraxas Informatik AG (lien externe à ibm.com) est le plus grand fournisseur de solutions informatiques de bout en bout pour le secteur public en Suisse. L’entreprise, dont le siège social est situé à Saint-Gall, emploie environ 1 000 personnes dans toutes les régions linguistiques. Abraxas propose aux administrations, aux autorités, aux entreprises et à la population suisses des solutions et des services informatiques efficaces, sécurisés et cohérents.
Mentions légales
© Copyright IBM Corporation 2024. IBM Corporation, IBM Systems, New Orchard Road, Armonk, NY 10504
Produit aux États-Unis, janvier 2024.
IBM, le logo IBM, ibm.com, IBM Z, RACF et z/OS sont des marques commerciales d’International Business Machines Corp., déposées dans de nombreux pays. Les autres noms de produits et de services sont des marques d’IBM ou appartenant à d’autres sociétés. La liste actualisée des marques d’IBM est disponible sur la page web « Copyright and trademark information » à l’adresse www.ibm.com/fr-fr/legal/copytrade.shtml.
Microsoft, Windows, Windows NT et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis, dans d'autres pays, ou les deux.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Les données de performance et les exemples de clients cités sont présentés à titre informatif uniquement. Les résultats des performances peuvent varier en fonction des configurations et des conditions de fonctionnement. Il incombe à l'utilisateur d'évaluer et de vérifier le fonctionnement de tout autre produit ou programme avec les produits et programmes IBM. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L’ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER ET AUCUNE GARANTIE OU CONDITION D’ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Il incombe au client de respecter les lois et réglementations qui lui sont applicables. IBM ne fournit pas de conseils juridiques et ne déclare ni ne garantit que ses services ou produits garantiront que le client est en conformité avec la législation ou la réglementation en vigueur.
Déclaration de bonnes pratiques de sécurité : la sécurité des systèmes informatiques consiste à protéger les systèmes et les informations par la prévention, la détection et la réponse aux accès inappropriés depuis et en dehors de votre entreprise. Tout accès non autorisé peut conduire à la modification, à la destruction, au détournement ou à l'utilisation abusive d'informations, ainsi qu'à l'endommagement ou à l'utilisation abusive de vos systèmes, notamment pour les utiliser dans des attaques contre d'autres personnes. Aucun système ou produit informatique ne devrait être considéré comme entièrement sécurisé et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher l'utilisation ou l'accès abusif. Les systèmes, produits et services d'IBM sont conçus pour fonctionner dans le cadre d'une stratégie de sécurité globale et conforme à la loi qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent nécessiter des performances maximales des autres systèmes, produits et services. IBM NE GARANTIT PAS QUE LES SYSTÈMES, PRODUITS OU SERVICES SONT PROTÉGÉS CONTRE LES AGISSEMENTS MALVEILLANTS OU ILLÉGAUX D'UN TIERS OU QU'ILS PROTÉGERONT VOTRE ENTREPRISE CONTRE DE TELS AGISSEMENTS.
Les déclarations relatives à l’orientation et aux intentions futures d’IBM sont susceptibles d’être modifiées ou retirées sans préavis et ne représentent que des objectifs.