La Dresdner Bank avait implémenté Evidian, la Commerzbank a confirmé le choix.

Août 2008: Allianz cède sa filiale Dresdner Bank à Commerzbank. Soit le rapprochement entre les numéros deux et trois de la banque en Allemagne. Dresdner Bank avait déjà opté pour l’IAM d’Evidian. La filiale luxembourgeoise souhaitait, alors, sécuriser plusieurs systèmes d’informations critiques. Une solution fut déployée pour assurer la gestion des utilisateurs, le provisioning, le contrôle d’accès, le SSO et l’audit.

«Nous avions une expérience de dix ans quand la Commerzbank a fait le choix de capitaliser sur notre pratique de l’IAM, commente Emmanuel Tessaro, Teamleader Application Support, Commerzbank. Jusqu’alors, la banque avait une solution de SSO seulement basée sur Citrix.»

Ce fut un choix rationnel, sur base d’une expérience largement positive. Un projet de continuité, en somme. Et de taille: un demi millier de personnes concernées à Luxembourg, même si un millier de personnes sont reprises dans l’Active Directory qui supervise d’autres filiales. «Notre premier déploiement s’était étalé sur un an et demi; nous avons mis trois mois pour le second partant qu’il s’agissait davantage d’une extension..»

Les atouts d’Evidian IAM 8 se sont naturellement imposés. D’abord, le
provisionnement, opération la plus fréquente et la plus fastidieuse. Evidian User Provisioning offre la possibilité de faire cela automatiquement, sur des environnements distribués hétérogènes au travers de toute l’entreprise, grâce à son outil d’administration unifié et homogène. Une personne peut créer différents comptes pour différentes applications. Tout se passe à travers une seule et unique console. La productivité de l’administration de la sécurité s’en trouve sensiblement accrue.

Evidian IAM 8 saisit automatiquement les mots de passe des applications à la place de l'utilisateur et peut les changer selon une politique stricte. La sécurité d'accès aux applications est assurée.
«Vous évitez ainsi les mots de passe complexes que les utilisateurs doivent connaître, enchaîne Emmanuel Tessaro. Et, surtout, les différents mots de passe pour les différentes applications. Qui plus est, vous pouvez les changer périodiquement, ce qui accroît plus encore la sécurité. Vos utilisateurs se conforment ainsi naturellement à la politique de sécurité. Vous gérez les droits d'accès et les rôles en quelques clics.»

Autre atout de la solution, mais qui n’a pas été implémentée à la Commerzbank, la possibilité pour les utilisateurs de partager les mêmes comptes génériques ou de se déléguer leurs accès entre collègues lorsqu’ils sont absents. Ces situations ne nécessitent pas de révéler les mots de passe partagés et sont auditées nominativement.
Grâce au portail de self-administration optionnel, un utilisateur malade ou en congé peut ainsi déléguer tout ou partie de ses comptes à distance, via une simple page web; ceci sous le contrôle de la politique de sécurité.

«Globalement, la simplicité de la solution a permis de baisser sensiblement les appels au help desk, soutient Emmanuel Tessaro. J’avais estimé le gain à 30% du temps de la Dresdner; c’est aujourd’hui davantage dans le cadre de l’extension du projet à la Commerzbank!» De fait, les employés ne perdent plus les mots de passe des applications. Qui plus est, l’automatisation des connexions évite les blocages de compte liés à des fautes de frappe ou à l’état du clavier.
Enfin, avec Evidian Authentication Manager, en cas de perte de leur mot de passe Windows, les utilisateurs peuvent se débloquer à tout moment sans exiger une intervention du support. Evidian 8 dresse automatiquement la liste des comptes actifs dans les applications. Les coûts de possession et de licences associés à ces applications peuvent ainsi être optimisés. Un atout non négligeable en ces temps difficiles.

Satisfaction des utilisateurs
° Accès sécurisé transparent aux applications
° Délégation des applications sur les applications autorisées
° Auto-administration

Sécurité des accès
° Contrôle des accès des utilisateurs
° Règles de gestion des mots de passe
° Traçabilité par l’audit des activités

Réductions des coûts
° Meilleure productivité du help desk
° Déploiement plus simple des applications
° Pas de serveur supplémentaire