Afin de répondre aux exigences réglementaires (Loi sur la sécurité financière, Sarbanes Oxley, Solvency 2, Bâle 2…), les entreprises du secteur de la banque et de l’assurance doivent mettre en place des dispositifs pour maitriser leurs risques opérationnels.

Ces obligations se traduisent notamment par des mécanismes pour renforcer le contrôle des accès au système d’information, afin de protéger l’intégrité et la confidentialité des données. Et par la nécessité de disposer d’une traçabilité de bout en bout des actions effectuées par chacun de leurs collaborateurs.

En parallèle, face à l’augmentation du nombre d’applications informatiques – et donc du nombre de mots de passe à retenir – ces entreprises cherchent des solutions pour augmenter la productivité de leurs collaborateurs et alléger le travail des services d’assistance à l’utilisateur.

Pour répondre à ces problématiques, Avencis propose des solutions pour unifier la gestion des mots de passe, simplifier la gestion des utilisateurs, déterminer et auditer les affectations de droits et les accès utilisateurs, à partir d’un point unique. Simples et rapides à déployer, elles ont été conçues pour diminuer significativement les risques opérationnels ainsi que les coûts de gestion des identités et des accès.

Confort d’utilisation et sécurité accrue

Grâce à sa technologie SSOX, Avencis réduit les problèmes liés à la multiplication des mots de passe, tout améliorant la sécurité des accès au SI.

  • Signature unique (Single Sign On) : l’utilisateur n’a plus à retenir qu’un seul mot de passe pour se connecter à l’ensemble des ressources informatiques et applications, que ces dernières soient hébergées en interne ou externalisées.
  • Réduction des risques : la mise en œuvre de l’authentification unique évite le recours à des post-it ou des mots de passe faibles et/ou uniques pour accéder à plusieurs applications. Les mots de passe secondaires n’ont plus à être mémorisés par les utilisateurs, et peuvent ainsi respecter des règles plus strictes (longueur minimum, complexité, fréquence de renouvellement…).
  • Identification des utilisateurs : la signature unique peut être couplée des mécanismes d’authentification forte, par carte à puce, badge, empreinte biométrique, jeton, etc.
  • Accès à plusieurs postes en grappe (cas fréquent dans les salles de marché) : l’utilisateur ne s’authentifie qu’une seule fois sur un poste maitre. Les autres postes respectent la politique qui a été définie pour la grappe de postes via le poste maitre.

Réduction de la charge de travail des services informatiques

  • Réduction du nombre d’appels au help desk : l’utilisateur peut changer ou réinitialiser son mot de passe primaire, sans avoir à contacter le support technique, via un portail en libre-service, simple, sécurisé et dont l’utilisation est historisée.
  • Affectation des ressources informatiques à des projets plus stratégiques : la mise en place d’un moteur de SSO réduit le nombre d’appels au help desk. Les services informatiques peuvent se consacrer à des tâches à plus forte valeur ajoutée, telles que la mise en place de politiques de sécurité plus strictes.

Conformité réglementaire (Compliance)

Hpliance apporte une réponse simple et pragmatique au respect des réglementations internationales et locales en matière de sécurité des données :

  • Gestion des habilitations : mise en place d’un référentiel de l’ensemble collaborateurs et gestion de leurs droits associés (qui a le droit d’accéder à quelles ressources et comment).
  • Rapport d’audit : traçabilité complète des accès et des actions réalisées par les utilisateurs, directement exploitable par les personnels du département risk management.