08 Janvier 2009
Les thèmes d'actualité
- Archivage et sauvegarde
- Banque, assurance, finance
- BI, décisionnel, SIG
- Bureautique
- Calcul scientifique
- Document, connaissances, GED
- Emploi informatique
- Finances, gestion, trésorerie
- Gestion commerciale, CRM
- Hardware
- Législation
- Licences, open source
- Localisation, traçabilité
- Locaux, sécurité physique
- Mobilité
- Politique informatique
- Production, logistique, SCM
- Programmation, développement
- Qualité, certification, référentiels
- Réseaux et communications
- Santé
- Secteur public
- Sécurité logique, virus et intrusions
- Site Internet
- Solutions globales, ERP
- Solutions RH
- Stockage, SAN, NAS
- Systèmes et infrastructure
Le Port Autonome de Marseille choisit IDEALX pour renforcer la sécurité de ses échanges d’informations
Novembre 2004
Conformément au plan de sécurité de son système d’information et afin de garantir un haut niveau de confiance dans les échanges avec ses partenaires, Le Port Autonome de Marseille vient de mettre en place une Infrastructure de Gestion de Clé (IGC ou PKI), avec l’aval du Secrétariat Général de la Défense Nationale et du Ministère de l’Equipement des Transports, de l’Aménagement du Territoire, du Tourisme et de la Mer.
Le défi technologique était de permettre à l’ensemble des partenaires du PAM d'accéder de manière hautement sécurisée aux différentes applications du système d'information depuis l’extérieur du domaine portuaire. Dans cette optique l’enjeu n’était pas seulement de sécuriser le réseau, il s’agissait de créer un espace de confiance, d’habiliter et de certifier les utilisateurs. Aujourd’hui, la délivrance des « certificats » est l'équivalent électronique des autorisations d'accès nécessaires pour pénétrer dans le domaine portuaire.
Pour la mise en œuvre de son Infrastructure de Gestion de Clé, Le Port Autonome de Marseille à fait appel à la maîtrise technique d’Idealx, spécialiste des solutions d’infrastructure et de sécurité Open Source. La plate-forme technique du PAM s’appuie sur la solution reconnue et éprouvée d’Idealx : IDX-PKI. C’est le caractère abouti de la technologie et la dynamique de marché qu’elle a su créer, qui ont permis à IDX-PKI de s’imposer auprès du PAM. IDX-PKI est aujourd’hui déployée chez plus de 30 grands comptes et administrations, en France comme à l'étranger.
Un développement complémentaire a été réalisé par les équipes du Port Autonome pour assurer le lien avec l'application ESCALE, (système informatique de gestion des escales de navires dans le Port de Marseille-Fos) qui relie les agents maritimes, les raffineries, l'assistance portuaire, les services exploitants du Port Autonome de Marseille, la Douane, les Marins-pompiers ainsi que les services administratifs et commerciaux. ESCALE permet la mise en œuvre d’un dialogue coopératif avec la capitainerie pour la préparation des escales : annonce de prévision d’escales, demande d’attribution de poste à quai, demande de réservation d’outillage et de prestation, déclaration de marchandises dangereuses, déclaration de déchet, déclarations diverses. Ce réseau hautement sécurisé facilite l'accueil du navire en fédérant les professionnels maritimes et les services opérationnels du Port Autonome.
D'autres applications pourront bénéficier de ce service de sécurité au fur et à mesure de l'émergence de nouvelles opportunités de dématérialisation. En étroite collaboration avec la DSI et l'Autorité Qualifiée pour la Sécurité des Systèmes d'Informations du Port (AQSSI), Idealx prépare d'ores et déjà de nouvelles extensions de la politique de certification, tournées cette fois-ci vers les besoins internes et les partenaires institutionnels. Ces nouveaux besoins seront couverts sans difficulté par la solution d'Idealx, retenue par le Port qui souhaite construire un partenariat progressif et pérenne en matière de sécurité.
IDX-PKI : solution Open Source industrielle, offre de nombreux avantages :
– Une grande richesse fonctionnelle: 4 années de développement et plus de 30 grands clients garantissent la pertinence des fonctions et leur ergonomie ;
– Un haut niveau de sécurité : en étroite relations avec les différentes entités de la DCSSI[1], Idealx n'a cessée d'améliorer le niveau de sécurité de sa plateforme et s'est lancée dans un processus d'évaluation internationale (Critères Communs) ;
– Un strict respect des standards : interopérabilité garantie à long terme, intégration facilitée ;
– Une transparence totale : Sécurité accrue, audit permanent du code, absence de portes dérobées ;
– Une maîtrise complète des centres de coûts : absence de coût de licence liée à l'utilisation ;
– La liberté : pas de migration forcée par des impératifs marketing ou commerciaux, la maintenance est toujours possible ;
– La mutualisation : rationalisation des développements (un projet commun permet de ne pas dupliquer inutilement les efforts), évolutions plus rapides (les ressources sont employées à ajouter des fonctionnalités plutôt qu’à les réinventer) et le Club des Clients Contributeurs garant de la pertinence des travaux R&D ;
– Les services d'un éditeur classique : Conseil, Maintenance, Support, Formation, Veille, ...
Le défi technologique était de permettre à l’ensemble des partenaires du PAM d'accéder de manière hautement sécurisée aux différentes applications du système d'information depuis l’extérieur du domaine portuaire. Dans cette optique l’enjeu n’était pas seulement de sécuriser le réseau, il s’agissait de créer un espace de confiance, d’habiliter et de certifier les utilisateurs. Aujourd’hui, la délivrance des « certificats » est l'équivalent électronique des autorisations d'accès nécessaires pour pénétrer dans le domaine portuaire.
Pour la mise en œuvre de son Infrastructure de Gestion de Clé, Le Port Autonome de Marseille à fait appel à la maîtrise technique d’Idealx, spécialiste des solutions d’infrastructure et de sécurité Open Source. La plate-forme technique du PAM s’appuie sur la solution reconnue et éprouvée d’Idealx : IDX-PKI. C’est le caractère abouti de la technologie et la dynamique de marché qu’elle a su créer, qui ont permis à IDX-PKI de s’imposer auprès du PAM. IDX-PKI est aujourd’hui déployée chez plus de 30 grands comptes et administrations, en France comme à l'étranger.
Un développement complémentaire a été réalisé par les équipes du Port Autonome pour assurer le lien avec l'application ESCALE, (système informatique de gestion des escales de navires dans le Port de Marseille-Fos) qui relie les agents maritimes, les raffineries, l'assistance portuaire, les services exploitants du Port Autonome de Marseille, la Douane, les Marins-pompiers ainsi que les services administratifs et commerciaux. ESCALE permet la mise en œuvre d’un dialogue coopératif avec la capitainerie pour la préparation des escales : annonce de prévision d’escales, demande d’attribution de poste à quai, demande de réservation d’outillage et de prestation, déclaration de marchandises dangereuses, déclaration de déchet, déclarations diverses. Ce réseau hautement sécurisé facilite l'accueil du navire en fédérant les professionnels maritimes et les services opérationnels du Port Autonome.
D'autres applications pourront bénéficier de ce service de sécurité au fur et à mesure de l'émergence de nouvelles opportunités de dématérialisation. En étroite collaboration avec la DSI et l'Autorité Qualifiée pour la Sécurité des Systèmes d'Informations du Port (AQSSI), Idealx prépare d'ores et déjà de nouvelles extensions de la politique de certification, tournées cette fois-ci vers les besoins internes et les partenaires institutionnels. Ces nouveaux besoins seront couverts sans difficulté par la solution d'Idealx, retenue par le Port qui souhaite construire un partenariat progressif et pérenne en matière de sécurité.
IDX-PKI : solution Open Source industrielle, offre de nombreux avantages :
– Une grande richesse fonctionnelle: 4 années de développement et plus de 30 grands clients garantissent la pertinence des fonctions et leur ergonomie ;
– Un haut niveau de sécurité : en étroite relations avec les différentes entités de la DCSSI[1], Idealx n'a cessée d'améliorer le niveau de sécurité de sa plateforme et s'est lancée dans un processus d'évaluation internationale (Critères Communs) ;
– Un strict respect des standards : interopérabilité garantie à long terme, intégration facilitée ;
– Une transparence totale : Sécurité accrue, audit permanent du code, absence de portes dérobées ;
– Une maîtrise complète des centres de coûts : absence de coût de licence liée à l'utilisation ;
– La liberté : pas de migration forcée par des impératifs marketing ou commerciaux, la maintenance est toujours possible ;
– La mutualisation : rationalisation des développements (un projet commun permet de ne pas dupliquer inutilement les efforts), évolutions plus rapides (les ressources sont employées à ajouter des fonctionnalités plutôt qu’à les réinventer) et le Club des Clients Contributeurs garant de la pertinence des travaux R&D ;
– Les services d'un éditeur classique : Conseil, Maintenance, Support, Formation, Veille, ...
Pour aller plus loin
Sélection d'actualités
Forum
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire