A mesure que les langages de programmation et les systèmes de bases de données s’installent dans le paysage informatique, leur influence s’agrandit. Ils prospèrent en permettant de créer des applications métier qui offrent une immense valeur sur plusieurs générations.
Imaginez un système de base de données critique avec son langage de programmation, que les entreprises utilisent depuis plus de 40 ans pour créer des applications pour IBM zSystems. Imaginez maintenant que le créateur de ces technologies s’engage à les soutenir pleinement jusqu’en 2050 et au-delà, offrant ainsi des garanties à long terme à sa clientèle. C’est précisément l’histoire d’Adabas & Natural (lien externe à ibm.com), des technologies sur lesquelles s’appuient des milliers d’applications, elles-mêmes utilisées par certaines des plus grandes organisations du monde.
Pour Software AG (lien externe à ibm.com), développeur d’Adabas & Natural, cet engagement à long terme n’est pas à prendre à la légère. Conformément à sa stratégie de sécurité informatique, la première étape de Software AG consiste à garantir que ses 100 développeurs de mainframe puissent accéder aux systèmes dont ils ont besoin pour maintenir et améliorer Adabas & Natural en toute sécurité et avec un minimum de frictions. Pour cette tâche, Software AG a choisi de sécuriser l’accès à son mainframe en utilisant l’IBM Z Multi-Factor Authentication.
Les principes « quelque chose que vous savez, quelque chose que vous avez, quelque chose que vous êtes » sont à la base de l’authentification multifacteur (MFA). Le National Institute of Standards and Technology (NIST) (lien externe à ibm.com) définit la MFA comme « un système d’authentification qui nécessite plus d’un facteur pour une authentification réussie ». Un simple mot de passe peut toujours être volé, mais l’accès à deux facteurs est généralement beaucoup plus compliqué. Pour Software AG, il était essentiel d’ajouter cette couche de sécurité.
Nicole Ritchie, directrice du marketing produit chez Adabas & Natural, explique : « Nous nous occupons de très grandes entreprises qui exécutent des applications essentielles sur IBM zSystems et qui ont besoin du plus haut niveau de sécurité et de disponibilité. L’ajout de l’authentification multifacteur à notre processus nous permet d’offrir une gestion des accès plus sécurisée et une plus grande tranquillité d’esprit dans les services que nous fournissons à nos utilisateurs finaux et à leurs propres utilisateurs finaux.
La stratégie de sécurité de Software AG comporte plusieurs niveaux. En plus de passer au MFA, l’entreprise a adopté un chiffrement de données plus strict pour mieux se défendre contre les attaques et faciliter la conformité dans toutes les régions. Jürgen Lind, directeur principal de la gestion des produits chez Software AG, utilise une analogie lors de la série de webinaires ISV zSecurity d’IBM : « Mettre en œuvre le chiffrement sans accès sécurisé revient à installer une nouvelle clôture sans portail. Et un accès sécurisé sans chiffrement est comme un portail sans clôture » (lien externe à ibm.com). C’est pourquoi Software AG met en œuvre une stratégie globale de sécurité du mainframe.
Hans-Georg Saftig, directeur de la recherche et du développement pour l’infrastructure mainframe chez Software AG, ajoute : « Nous sommes le premier maillon d’une longue chaîne de responsabilité en matière de cybersécurité. Nous devons donner les moyens à nos développeurs de créer de nouvelles fonctionnalités et capacités pour faire entrer Adabas & Natural dans le prochain demi-siècle. Notre stratégie doit assurer une protection contre autant de scénarios que possible, en utilisant des méthodes que nous pouvons développer à mesure que de nouvelles menaces apparaissent.
L’un des avantages de l’adoption d’une solution MFA a été la possibilité d’avancer à un rythme qui convenait aux développeurs de Software AG. M. Saftig explique : « Nous devions rendre notre travail sur la plateforme IBM zSystems plus sûr, mais il était également important de trouver un équilibre. Nous prenons les risques de sécurité très au sérieux, et nous devons également permettre à notre équipe de développement de rester productive et de se concentrer sur le développement. IBM Z Multi-Factor Authentication nous a aidés de deux manières : nous n’avions pas besoin déployer la solution pour tout le monde en même temps, et à mesure que nous la déployons pour chaque segment d’utilisateurs, le segment se retrouve rapidement dans une position plus sûre. »
M. Saftig ajoute : « Au cours de la PoC, nous avons d’abord été confrontés à certains défis pour intégrer IBM Z Multi-Factor Authentication de manière à ce que la solution fonctionne de façon fluide dans notre environnement complexe. Avec l’aide du personnel d’IBM Lab, nous avons optimisé la configuration, et à l’heure actuelle, tout fonctionne correctement.
Software AG souligne également l’importance de l’étape de planification du processus de changement. « Une fois prise notre décision d’adopter une posture de sécurité plus solide, notre équipe IBM nous a guidé en organisant un IBM Mainframe Security Workshop (lien externe à ibm.com) », confie M. Saftig. « Elle nous a aidés à identifier notre situation actuelle et à en prendre la mesure, à savoir où nous voulions aller, ce dont nous avions besoin pour être en conformité et comment nous pouvions y parvenir – jusqu’à la manière dont nous allions mettre en scène et tester la nouvelle mise en œuvre. A la fin, nous avions une recette pour réussir, et tout le monde était satisfait. »
Le mantra de Software AG est « Simplifier le monde connecté ». L’entreprise s’est employée à soutenir la transformation numérique et à aider ses clients à répondre aux attentes en constante évolution de ses propres clients. La clé est d’établir une ossature numérique qui permet aux systèmes de s’intégrer de manière plus transparente, de se connecter et de traiter les données plus efficacement.
Mme Ritchie déclare : « Nous protégeons l’environnement de développement de nos produits principaux et de nos modules complémentaires, qui prennent ensuite en charge des centaines de nos clients professionnels. En assurant la sécurité de cet environnement, nous sommes en mesure de fournir des livraisons et des mises à jour plus rapides à notre clientèle. »
M. Saftig ajoute : « Il est crucial que les grandes banques, les organismes gouvernementaux, les compagnies d’assurance qui comptent sur les solutions mainframe de Software AG le fassent en toute confiance, et nous faisons tout notre possible pour garantir leur sécurité. C’est aussi simple que ça. » L’investissement de Software AG dans IBM zMFA souligne l’importance de sécuriser l’accès au mainframe, quelle que soit la taille de l’environnement.
Software AG (lien externe à ibm.com) s’est donné pour mission de simplifier le monde connecté. Fondée en 1969, l’entreprise contribue à fournir les expériences qu’attendent les employés, les partenaires et les clients d’aujourd’hui. Sa technologie crée l’ossature numérique qui intègre les applications, les appareils, les données et les clouds ; elle permet de rationaliser les processus et de connecter des entités telles que les capteurs, les appareils et les machines. Software AG aide plus de 10 000 organisations à devenir des entreprises véritablement connectées et à prendre des décisions plus intelligentes, plus rapidement. L’entreprise emploie plus de 5 000 personnes dans plus de 70 pays et réalise un chiffre d’affaires annuel de plus de 830 millions d’euros. Son ambition est de dépasser le milliard d’euros de chiffre d’affaires organique en 2023.
Mentions légales
© Copyright IBM Corporation 2022. IBM Corporation, IBM Systems, New Orchard Road, Armonk, NY 10504
Produit aux Etats-Unis d’Amérique, septembre 2022.
IBM, le logo IBM, ibm.com et IBM Z sont des marques commerciales d’International Business Machines Corp., déposées dans de nombreux pays. Les autres noms de produits et de services peuvent être des marques d’IBM ou d’autres sociétés. La liste actualisée des marques d’IBM est disponible sur la page Web « Copyright and trademark information » à l’adresse ibm.com/legal/copyright-trademark.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Les données de performance et les exemples de clients cités sont présentés à titre informatif uniquement. Les résultats des performances peuvent varier en fonction des configurations et des conditions de fonctionnement. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L’ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER ET AUCUNE GARANTIE OU CONDITION D’ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Déclaration de bonnes pratiques de sécurité : la sécurité des systèmes informatiques consiste à protéger les systèmes et les informations par la prévention, la détection et la réponse aux accès inappropriés depuis et en dehors de votre entreprise. Tout accès non autorisé peut conduire à la modification, à la destruction, au détournement ou à l'utilisation abusive d'informations, ainsi qu'à l'endommagement ou à l'utilisation abusive de vos systèmes, notamment pour les utiliser dans des attaques contre d'autres personnes. Aucun système ou produit informatique ne devrait être considéré comme entièrement sécurisé et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher l'utilisation ou l'accès abusif. Les systèmes, produits et services d'IBM sont conçus pour fonctionner dans le cadre d'une stratégie de sécurité globale et conforme à la loi qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent nécessiter des performances maximales des autres systèmes, produits et services. IBM NE GARANTIT PAS QUE LES SYSTÈMES, PRODUITS OU SERVICES SONT PROTÉGÉS CONTRE LES AGISSEMENTS MALVEILLANTS OU ILLÉGAUX D'UN TIERS OU QU'ILS PROTÉGERONT VOTRE ENTREPRISE CONTRE DE TELS AGISSEMENTS.