Ce qu’il faut comprendre dans cette demande :
- des bons outils de travail : fournir les bons outils aux bonnes personnes, rapidement et simplement. Un seul accès, un seul code, etc.
- de la disponibilité : assurer la disponibilité et la qualité de tous les outils

1. CITRIX

CITRIX tente de virtualiser les postes de travail, souvent dans une démarche de consolidation, ce qui revient à virtualiser l’ensemble du SI :
- une architecture virtualisée VMWare ou Microsoft Hyper V pour mutualiser l’infrastructure et les ressources. Les postes deviennent des clients légers, ils fournissent l’accès au profil distant,
- des services et des applications virtualisés CITRIX.

Deux types de solutions de virtualisation :
- tous les profils fonctionnent sur un seul système d’exploitation sur une seule machine (virtuelle ou pas),
- chaque profil fonctionne sur une machine virtuelle qui lui est dédiée

Les avantages de la virtualisation des postes de travail :
- centralisation de l’administration des postes = meilleure disponibilité des outils,
- mise à disposition d’un poste de travail grandement simplifié = simplification de la fourniture des outils de travail.

Il faut noter que la virtualisation n’est pas destinée à tous dans une entreprise. On peut distinguer :
- un accès “full CITRIX” pour les utilisateurs sédentaires qui utilisent à plus de 80% de leur temps les logiciels métiers : services administratifs, plateau téléphonique, etc.
- un accès “semi CITRIX” pour les utilisateurs qui utilisent à moins de 80% de leur temps les logiciels métiers : managers, nomades, etc.
- un accès “no CITRIX” pour ceux qui n’utilisent pas les logiciels métiers : secrétaires, etc.

2. AUTHENTIFICATION UNIQUE (SSO)

Pour utiliser ses outils de travail, le salarié moyen doit passer chaque jour par plus de 36000 accès : ouverture de Windows, de l’intranet, du Wifi, de Skype, d’Outlook, de chaque logiciel métier, etc.
De plus, chaque logiciel possède sa propre politique de mot de passe, plus ou moins complexe.

Le concept de SSO (Single Sign-On) permet de résoudre ce problème : un mot de passe, tous les accès.

3. AUTHENTIFICATION FORTE

La solution de SSO permet de n’avoir plus qu’un seul mot de passe. La simplicité ne rime pas avec sécurité, spécialement lorsque l’on utilise du CITRIX : imaginez M. DUPOND, il travaille chez lui comme tout salarié modèle.
M. DUPOND utilise Firefox, son mot de passe est déjà rempli dans son accès CITRIX, ou alors il est soigneusement noté sur un post-il collé sur son portable. Lorsque son fils Kevin clique sur “Ouverture de session” dans la page d’accueil, et même si la curiosité est un bien vilain défaut, il accède à tous les logiciels et tous les accès de papa.

L’authentication forte est une authentification qui requiert au moins deux facteurs d’authentification (Wikipedia) :

• Ce que l’entité connaît (un mot de passe, un code NIP, une phrase secrète, etc.),
• Ce que l’entité détient (une carte magnétique, RFID, une clé USB, un PDA, une carte à puce, etc. Soit un « Authentifieur » ou « Token »),
• Ce que l’entité est, soit une personne physique (empreinte digitale, empreinte rétinienne, structure de la main, structure osseuse du visage ou tout autre élément biométrique),
• Ce que l’entité sait faire, soit une personne physique (biométrie comportementale tel que signature manuscrite, reconnaissance de la voix, un type de calcul connu de lui seul, etc.),
• Où l’entité est, soit un endroit d’où, suite à une identification et authentification réussie, elle est autorisée (accèder à un système logique d’un endroit prescrit).

Plusieurs sociétés proposent des solutions de Token. Il s’agit d’un porte-clé, d’une carte, d’un logiciel sur le téléphone,… Il affiche le code qu’il faut saisir pour s’authentifier.
Ainsi, Kevin ne pourra pas s’authentifier puisque seul papa possède dans sa poche le Token.

Conclusion
Afin d’être en mesure de garantir la fourniture des bons outils de travail à chacun, il s’agit de mettre en œuvre plusieurs solutions :
- une solution pour simplifier la fourniture des postes et garantir une meilleure disponibilité : CITRIX,
- une solution pour simplifier les mots de passes : SSO,
- une solution pour garantir la sécurité : l’authentification forte.