Le personnel de CMA-CGM utilise une carte à puce pour accéder à son poste de travail. Cette approche garantit un meilleur niveau de sécurité global du SI en offrant un facteur d'authentification plus fort que le simple mot de passe.

L'allocation et la gestion récurrente des badges est assuré par un bureau dont la mission comprend :

• L'acccueil des nouveaux arrivants, employés ou prestataires extérieurs,
• L'attribution, qui déclenche un processus automatique de création des comptes dans les bases du SI,
• La remise en main propre à chaque personne de son badge individuel.

Le périmètre de l’intervention de KERNEL Networks s'articule autour d'une nouvelle application de gestion des badges. Cette application développée en ASP.NET s'interface avec une applet JAVA de gestion de la carte à puce GEMALTO.

Le projet a traité :

• L’assistance aux spécifications fonctionnelles de l’application permettant d'allouer les badges,
• La définition de l’architecture technique de l’application,
• Le développement de "web services" pour l’interconnexion entre OIM (Oracle Identity Manager) le CMS (Card Management System) et la PKI (Public Key Infrastructure),
• L'intégration de la gestion des cartes à puce GEMALTO avec OIM,
• L’accompagnement à la mise en production de la solution.

CMA CGM : le 3ème groupe mondial de transport maritime en conteneurs

Le Groupe CMA CGM, c'est aujourd'hui :

• 389 navires sur 170 grandes routes maritimes
• 400 ports d'escales dans 150 pays
• 650 agences et bureaux à travers le Monde
• 17 200 collaborateurs dans le Monde

Ainsi, le Groupe CMA CGM est l’un des tous premiers acteurs maritimes mondiaux à maîtriser l’ensemble de la chaîne logistique. Il offre un service porte-à-porte complet intégrant aussi bien le transport maritime, fluvial ou ferroviaire, que la manutention portuaire ou la logistique terrestre.

Cette étude de cas SailPoint présente la solution apportée à un des leader mondial en assurance et services financiers. Fondée il ya un siècle, cette compagnie fournit des assurances IARD, des assurances santé et vie ainsi que des services bancaires et de gestion d'actifs. Plus que175 000 employés servent une large gamme de clients dans plus de 70 pays. 

Pour répondre à la norme SOX, l'entreprise avait besoin d'automatiser l'examen de contrôle d'accès et de reporting pour des milliers de comptes utilisateurs.

Date du projet : 2011  - Etude, Design et intégration d’un portail de gestion d’applications et d’OS

Dans le cadre de la migration des postes de travail vers Windows Seven, le Portail de Gestion d'Applications et d'OS de la Banque de France assure trois fonctionnalités :

• Une fonctionnalité de suivi de déploiement des postes vers SEVEN et reporting temps réel associé pour les acteurs en charge de la migration des postes,
• Une fonctionnalité de provisionning des applications pour tous les utilisateurs de Banque,
• Une fonctionnalité de provisionning des OS sur les postes de travail pour les gestionnaires de postes de travail.

Nombre d’utilisateurs : 15 000

Nombre d’entrées : 36 000 dont 15000 comptes utilisateurs, 15 000 comptes ordinateurs, 4800 groupes, 800 OU.

Description

Solution basée sur Forefront Identity Manager, couplée à System Center Configuration Manager, le portail fournit

• un service ayant pour but de mettre à disposition des parties prenantes de la migration vers Seven les moyens d’organiser et de suivre le déploiement des postes de travail et des services d’infrastructure associés. Deux principales fonctionnalités sont donc proposées :

• Une fonctionnalité de suivi qui concerne toutes les briques nécessaires au déploiement des postes,
• Une fonctionnalité de reporting qui permet d’afficher au fil des migrations de poste l’avancement du déploiement des postes de travail suivant différents angles de vue (vue globale, vue par site, vue par organisation, etc…).

• Un service de provisionning d’applications et d’OS permettant de :

• Simplifier le travail des gestionnaires informatiques dans les opérations de déploiement de poste de travail sous Windows 7.
• Fournir aux utilisateurs une interface permettant de s’abonner à une application disponible dans un catalogue d’applications lui-même géré dans le portail.
• Fournir aux gestionnaires informatiques un outil permettant d’abonner les utilisateurs de leur périmètre de responsabilité à des applications.

Banque de France

L’histoire de la Banque de France, de sa création en 1800 à nos jours, est intimement liée à l’histoire de la Nation. Très tôt, elle s’impose comme banque centrale et met en place des outils au service des particuliers mais aussi de l’État.

Son réseau de succursales, construit dès le 19ème siècle, lui permet d’assurer des missions dont la permanence est aujourd’hui avérée au sein du Système européen de banques centrales.

Cette histoire, économique, sociale mais aussi industrielle avec la fabrication des billets, fait partie de notre patrimoine commun.

Mise en oeuvre à la Holding d'une infrastructure de gestion d’identité au service des branches et des sociétés du Groupe et composée de :
Microsoft FIM 2010 pour le service de synchronisation et d’alimentation des informations utilisateurs
Active Directory et eDirectory en tant que référentiel des données
ActivCard SSO pour la gestion de l’authentification sur les postes clients
W4, workflow pour la gestion des circuits d’approbation et le contrôle des flux de données
Key One (de Safelayer) en tant que PK

Collecte des besoins et préconisations d’architecture :
Réalisation du guide d’entretien pour collecter en détail et selon une méthodologie cohérente l’existant, les besoins et les contraintes de chaque branche et filiale
Etablissement d’une offre de service d’annuaire et méta-annuaire, préconisant l’architecture en fonction des besoins de la branche ou filiale et indiquant les impacts du choix de cette solution sur les implémentations réalisées ou à venir
Réalisation du plan projet de mise en œuvre en fonction de l’architecture choisie

Mise en œuvre d’une infrastructure d’annuaire et méta-annuaire pour raccorder les branches du Groupe :
Analyse des sources de données à synchroniser
Spécifications techniques et fonctionnelles
Intégration du méta-annuaire : Installation et configuration du méta-annuaire, Réalisation des agents de synchronisation passage des tests de validation, Basculement de l’infrastructure obtenue en production

Durant l’implémentation dans les filiales, accompagnement en termes de :
Pilotage de projet
Support technologique

Projet : Service de gestion d’identité et des accès aux ressources

Etude de la migration des services d’Annuaire LDAP :
Analyse du service d’Annuaire LDAP existant sur Site Server
Préconisation des scénarii de remplacement
Modélisation de l’Annuaire LDAP cible
Spécifications du plan de migration

Annuaire LDAP de référence et provisioning des ressources utilisateurs : mise en oeuvre d’un service de méta-annuaire / annuaire basé sur Microsoft Identity Integration Server (MIIS compris dans ILM 2007) / Active Directory in Application Mode (ADAM) pour :
Provisionner les données dans les différents référentiels (Intranet, messagerie, comptes NT et annuaire des profils utilisateurs)
Disposer d’un point unique de gestion des identités pour les services Intranet, messagerie et système d’exploitation avec une extension possible vers d’autres référentiels
Gérer les entrées / sorties d’une manière très précise sur tous les référentiels connectés

Eau, propreté, énergie, transport. Le périmètre tracé par les quatre activités de Veolia Environnement correspond à celui des grands enjeux d'aménagement du territoire et de développement durable.

Parce qu'il maîtrise depuis des décennies ces quatre spécialités, le Groupe conçoit et met en œuvre des solutions adaptées aux besoins et contraintes de chacun de ses clients dans l'une ou l'autre de ses spécialités, mais aussi des solutions nouvelles ou intégrées.

Répartition des effectifs :

• Eau : 29186 collaborateurs
• Propreté : 23327 collaborateurs
• Energie : 15 480 collaborateurs
• Transport : 31 026 collaborateurs

Afin de renforcer la sécurité d'accès à son système d’information, cette grande banque d’affaire internationale désire mettre en place une solution d'authentification forte :

La solution mise en place repose sur :

• L’authentification forte des utilisateurs sur les poste de travail de type Match-On-Card à l’ouverture de session
• Une authentification distante sur les applications publiées Citrix via SSO basé sur les crédentials d’ouverture de session

Le périmètre de l’intervention de Kernel couvre :

•  L’assistance au choix d’une solution d’authentification MoC et d’une solution de Smart Card Management
•  La mise en place d’un POC permettant de démontrer l’authentification forte MoC sur les poste de travail Windows 7
•  La mise en place de la plateforme de production
•  La gestion de l’interface avec les fournisseurs de matériel

Contexte :

Provisioning et workflow d’habilitation des comptes dans cinq applications pour 22,000 utilisateurs. Gestion de l’accès de plus de 160 applications.

Solution technique :

• OIM 9.0 puis OIM 9.1
• Serveur d’application JBOSS
• Connecteurs AD, Unix SSH, texte et notification par mail aux responsables d’applications
• Interfaces utilisateurs J2EE et Flex

• Prestation de support et d’expertise technique :
• Assistance technique pour les choix d’architecture dans le cadre de l’implémentation d’une nouvelle interface flex
• Audit de performance et préconisations d’optimisation de la plateforme.
• Développement de nouveaux connecteurs
• Etude de la migration OIM 9.0 vers 9.1 et réécriture des connecteurs AD
• Migration OIM 9.0 vers 9.1 des environnements de développement et d’intégration.
• Normalisation des environnements de développement
• Procédure d’industrialisation des packages de mises à jours
• Assistance pour le maintien en opération de la plateforme

Sanofi est la 1ère entreprise de l’industrie pharmaceutique du pays avec 49 sites et près de 27 000 collaborateurs.

Sanofi s’appuie sur l’expertise de sa recherche et développement (R&D) dans des domaines thérapeutiques majeurs pour proposer une gamme de médicaments et vaccins large et répondre aux enjeux majeurs de santé publique

Sanofi intervient à chaque étape de la chaîne du médicament :

• En recherche et développement (9 sites)
• En production (26 sites)
• En distribution (4 sites)
• Au travers de ses services commerciaux et administratifs (10 sites)