Avec 22 usines, 80 bureaux et entrepôts, et des centres d’essais et de recherche, le groupe fonctionne de manière décentralisée. Avec des infrastructures techniques sur les cinq continents, Winoa a entamé depuis de nombreuses années la refonte complète de ces dernières, notamment dans l’optique d’augmenter de façon très significative leur niveau de sécurité et de mettre en œuvre une exploitation totalement décentralisée.

« Tout l’enjeu était de repenser l’organisation et les responsabilités. Il fallait donner de l’autonomie à chacun tout en garantissant un accès sécurisé aux données échangées, avec l’extérieur mais également en interne» déclare Stéphane Hinderer, Responsable Sécurité des Systèmes d’Information de Winoa.

L’utilisation de certificats électroniques open source était déjà effective au sein du groupe mais sans PKI pour gérer leur cycle de vie (émission, révocation, renouvellement). Le suivi précis et temps réel de ces fonctionnalités a donc rapidement mis en évidence le besoin de disposer d’une infrastructure globale permettant, sur le long terme, de gérer les identités des machines et des utilisateurs avec un niveau de fiabilité et de sécurité optimales (gestion amont des droits et des habilitations).

Bien qu’habitué à utiliser des solutions open source pour sécuriser certaines couches de son système d’information, Winoa a rapidement décidé de se tourner vers un prestataire reconnu et fiable proposant une solution hébergée parfaitement intégrable à la structure déjà en place.

« Keynectis-OpenTrust remplissait toutes les conditions que nous avions mises en avant dans notre cahier des charges afin de construire l’architecture cible de notre infrastructure PKI» ajoute Stéphane Hinderer

Totalement industrialisée, la PKI Keynectis-OpenTrust représente la base de la Confiance Electronique pour la gestion des identités numériques des utilisateurs, des composants réseau et des applications. En conformité avec les exigences réglementaires, son architecture modulaire permet de s’intégrer à des applications multiples. Ainsi, la gestion des certificats et des clés peut être faite sur un mode totalement décentralisé.

L’intégration de la PKI Keynectis-OpenTrust, réalisée par SYNETIS, cabinet de conseil en management et système d’information s’est faite très rapidement et sans rupture avec le fonctionnement existant des infrastructures du groupe Winoa. Dès le début de la collaboration technique, la PKI était opérationnelle.

« Synetis a apporté une véritable valeur ajoutée à la mise en place du projet. Avec une connaissance maîtrisée de la PKI Keynectis-OpenTrust et également des problématiques en lien avec le cycle de vie des certificats et la chaîne de confiance à mettre en place, Synetis a su jouer son rôle d’intégrateur comme il se doit.» précise Stéphane Hinderer

Grâce à une gestion intégrée du cycle de vie des certificats numériques dans l’infrastructure IT, Winoa a réussi à s’affranchir de la multiplicité des mots de passe de ses utilisateurs.

« Après quelques mois de recul, nous percevons clairement les bénéfices, d’un point de vue technique et ergonomique. Grâce à sa simplicité d’usage, la sécurité de nos infrastructures s’est accrue et s’inscrit dans le temps. En parallèle, les bénéfices utilisateurs sont indéniables.» poursuit Stéphane Hinderer.

FAITS MARQUANTS:

• Le coût total du projet Keynectis-OpenTrust a coûté 2.5 fois moins cher à Winoa que le projet open source vers lequel Winoa souhaitait initialement se tourner.
• Concernant la partie intégration, le coût total a été 4.5 fois moins important que prévu.
• Le projet comprenait 3 phases :
  • Analyse du marché et des offres pour faire le choix
  • Mise en œuvre de la PKI et intégration
  • Déploiement et exploitation par les responsables de zones.

•  Perspective:
  • D’ici 2014, Winoa envisage le déploiement de 3000 certificats.

Source: