Cet acteur portugais fait confiance à Beta Systems pour élargir son système de gestion des identités et des accès (IAM).

Dans un contexte  projet visant à intégrer à SAM EIM son application bancaire stratégique (ICBS), adossée à un environnement OS/400 et utilisée par ses opérations internationales, le groupe bancaire a renforcé sa coopération avec Beta Systems, son partenaire technologique depuis plus d’une décennie. D’autre part, Millennium bcp a intégré Garancy Access Intelligence Manager. Il s’agit d’un module de gouvernance des risques générant des tableaux de bord, des rapports et des analyses multidimensionnelles pour auditer la structure des autorisations de l’entreprise.

Comme l’explique le communiqué publié, « par nature, dans le cas d’un établissement bancaire, une brèche de sécurité peut occasionner des dégâts considérables. La plupart du temps, les entreprises redoutent les attaques provenant de l’extérieur. Pourtant, les personnels opérant dans les murs disposent souvent de droits d’accès excessifs par rapport à leurs rôles, et constituent le vecteur le plus probable de défaillances de sécurité, que ce soit en s’impliquant activement dans des activités malveillantes ou, plus souvent, en devenant inconsciemment les fournisseurs de comptes piratés et des droits associés. Entre 50% et 70 % des cyberattaques réussies sont attribués à des personnels internes. » Une telle réalité impose de gérer, dans les règles de l’art, les identités des utilisateurs, et de limiter leurs droits d’accès au minimum requis pour leurs rôles dans l’organisation.

Selon Jorge Carreteiro, RSSI chez Millennium bcp,  « dans une banque, une gestion inadaptée des identités et des droits d’accès des utilisateurs peut facilement déboucher sur une brèche de sécurité avec un impact fort. Dans un environnement informatique hétérogène, comme celui de Millennium bcp, une solution IAM améliore considérablement l’efficacité et le contrôle de l’administration de la sécurité. À ce titre, la solution SAM de Beta Systems a fait preuve d’une grande fiabilité. »

Inscrite dans le temps, la collaboration entre les deux acteurs a démarré il y a 15 ans. En 2000, pour gérer ses comptes RACF, Millennium bcp avait commencé à utiliser la solution IAM de Beta Systems, connue désormais sous le nom de SAM Enterprise Identity Manager. En 2002, la banque y intègre la gestion de ses comptes Active Directory, et un an plus tard, étend la portée de la solution à ses opérations internationales. En 2003, la gestion des comptes OS/400 est également intégrée à la solution. Au fil des ans, Millennium bcp poursuit cette extension pour couvrir d’autres systèmes informatiques et déployer l’outil SAM Password Reset permettant aux utilisateurs de réinitialiser eux-mêmes leur mot de passe. Depuis 15 ans, Millennium bcp utilise avec succès la solution pour gérer les identités et les accès de tous ses employés à travers le monde (Portugal, Pologne, Mozambique et Angola).

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine