twobee - Fotolia

TIGF sécurise son infrastructure avec OpenTrust

L’ancienne filiale de Total a retenu la solution de PKI d’OpenTrust en mode SaaS pour sécuriser son infrastructure dans des délais très serrés. Elle prévoit de s’appuyer de dessus pour s’ouvrir à la mobilité de manière sûre.

C’est dans le contexte très contraint d’une cession rapide que Transport de Infrastructures Gaz France (TIGF) a été amené à recourir à l’offre de PKI en mode SaaS d’OpenTrust. Intervenant sur un atelier organisé aux Assises de la Sécurité, début octobre, Francis Elissalde, architecte informatique de TIGF, explique que tout s’est décidé rapidement, en 2013, à l’occasion de la cession de l’entreprise à un consortium rassemblant notamment l’italien Snam et EDF. TIGF dépendait jusqu’alors de Total. Son réseau de transport couvre 5000 km de canalisation et 500 points de livraison, soit 14 % du réseau français. Ses infrastructures de stockage affichent une capacité de 6 Gm3 de gaz. 

Francis Elissalde explique que des impératifs réglementaires ont poussé Total à séparer la DSI de ce qui était encore sa filiale de la sienne, dans le cadre de la séparation de ses activités de transport. Les choses devaient s’étaler sur trente mois, mais le projet a été réduit à 12 mois pour certaines parties, du fait de la cession.

A l’époque, Total utilisait déjà les solutions de PKI d’OpenTrust, mais sur la base d’un déploiement en interne. Francis Elissalde explique qu’elles supportaient le système de badges pour l’authentification des utilisateurs sur les postes de travail, mais également le chiffrement, pour une centaine de personnes, ou encore les certificats pour l’authentification de tous les postes de travail sur les réseaux et sans fil.

Pas question pour TIGF d’abandonner la PKI à l’occasion de la séparation des DSI. Mais l’accélération du projet a poussé à l’adoption d’une offre SaaS, « en l’absence de ressources matérielles et humaines pour héberger [la solution de PKI] en interne dans le laps de temps imparti », explique Francis Elissalde. Au final, le déploiement s’est en fait déroulé sur trois mois de « haute intensité ».

TIGF exploite deux centres de calcul à Pau et son infrastructure informatique est répartie sur 21 sites dans tout le grand ouest français. Elle concerne 800 utilisateurs et compte un millier de postes de travail et 400 serveurs.

Mais TIGF entend ouvrir son système d’information à la mobilité. L’entreprise valide actuellement une solution en phase de pré-production s’appuyant sur OpenTrust CMS for Mobile pour l’authentification des terminaux, et sur AirWatch pour leur administration. La gestion du chiffrement des données fait partie des besoins exprimés. L’entrée en production est attendue pour la fin de l’année, voire début 2015, sur un périmètre de 450 terminaux.

TIGF réfléchit en parallèle à l’exploitation de la solution SaaS de PKI d’OpenTrust pour la signature électronique, ou encore la fonctionnalité de Virtual Smart Card de Windows sur ses postes de travail dépourvus de lecteur de cartes à puces interne comme externe.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close