Aéroports de Paris dispose d'un système d'information avec 7500 utilisateurs. Cet organisme a une politique de sécurité très sévère. Il en résultait une démarche très lourde, avec implication de la hiérarchie et du centre de contact du support, à chaque demande de réinitialisation de mots de passe.

Afin d'alléger ces tâches sans valeur ajoutée mais en respectant la politique de sécurité sévère exigeante en place, Aéroports de Paris a cherché un outil pour permettre une autonomie des collaborateurs dans la démarche. Il a d'abord utilisé un module de gestion des mots de passe associé à un des produits du système d'information. Cette solution, complexe et à l'ergonomie douteuse, s'est révélé inadaptée.

Une solution flexible mais fortement sécurisée

Aéroports de Paris a ensuite opté pour une solution dédiée choisie pour sa simplicité de paramétrage : SSRPM de Tools4ever. Cette solution a été testée d'abord sous forme de maquette puis de site pilote avec la DSI de l'organisme avant d'être déployée.

La principale difficulté de l'implémentation n'a pas été technique mais liée à la liste des questions d'identification des collaborateurs. Les questions types habituelles sont en effet aujourd'hui souvent faciles à contourner car les données personnelles sont publiquement disponibles sur les réseaux sociaux. Il fallait donc des question suffisamment secrètes sans être trop intrusives.

Le coût du projet n'a pas été dévoilé.