« Un billet pour tout ». C'est sous cette devise que les Chemins de fer fédéraux suisses (CFF) mettent à la disposition de leurs clients une offre de mobilité intégrée. Ceux-ci peuvent acheter via une plateforme centrale non seulement des billets de train, mais aussi des billets pour des centres de bien-être, des remontées mécaniques et des transports publics de proximité.
Plus de 260 partenaires mettent ces services à la disposition des CFF. Mettre en place un tel écosystème numérique suppose de relever un certain nombre de défis en matière de sécurité informatique. Notamment pour supporter différentes organisations de vente, chacune possédant ses propres systèmes de boutique et son propre paysage applicatif. Et prendre en charge la protection contre la fraude, le traitement des données sensibles des clients ou garantir l'intégrité des transactions financières.
Zero trust, token et IAM
C'est pourquoi les CFF ont déployé la solution IAM (Identity and Access Management) Airlock de l'entreprise zurichoise Ergon Informatik. Cette solution réunit plusieurs concepts de sécurité, comme le zero trust, l'échange de Token Exchange et la gestion des habilitations. Les CFF, qui emploient environ 35 000 personnes, disposent ainsi d'une solution standardisée et évolutive, servant de plate-forme d'authentification centrale.
Avec l'approche zero trust, les équipes informatiques des CFF s'assurent que l'identité et les autorisations des utilisateurs sont constamment vérifiées afin de minimiser les risques. Token Exchange permet, de son côté, l'échange sécurisé de jetons d'accès entre différents domaines de confiance. Les jetons assurent la vérification de l'identité et celle des autorisations d'accès d'un utilisateur sans révéler les informations de connexion proprement dites. Token Exchange facilite ainsi l'intégration d'applications entre différentes organisations, comme c'est le cas entre les CFF et ses partenaires.
La segmentation renforce la sécurité
Pour optimiser la sécurité, Airlock utilise la segmentation. Ainsi, un serveur front-end peut contacter un système back-end dans une autre zone de sécurité. Si chaque zone dispose de ses propres jetons d'accès, le système front-end n'est toutefois pas en mesure de transmettre le jeton existant, mais doit l'échanger contre un nouveau sésame auprès du serveur d'autorisation. Cette segmentation empêche un attaquant d'accéder à d'autres serveurs, lors de l'échange de jetons OAuth 2.0, à partir d'un système compromis.
« L'IAM d'Airlock s'intègre parfaitement dans notre paysage informatique, indique Michael Gerber, l'architecte informatique responsable du projet aux CFF. C'est justement la simplicité de l'intégration qui nous a convaincus, aussi bien pour la couverture de plusieurs instances que pour la rapidité de déploiement. »
Les Chemins de fer suisses sur les rails du zero trust
Utilisant plusieurs concepts de sécurité dont le zero trust, les Chemins de fer fédéraux suisses mettent à disposition leurs propres services et ceux de leurs partenaires via une plateforme centralisée.