L’accès en toute sérénité - De nouveaux modèles d’accès pour une bibliothèque en ligne plus sûre

Publié le 21-02-2019 dans la section Entreprises Santé-Médecine Bibliothèques

L’une des façons les plus efficaces de s’assurer que professionnels de l’information et fournisseurs de contenus travaillent ensemble pour maintenir un environnement sécurisé au sein de la bibliothèque est d’ouvrir le dialogue et ce, notamment, sur les différentes solutions d’authentification qui permettent d’accéder aux ressources électroniques.

Alors que les questions relatives à la confidentialité des données et à la sécurité des réseaux sont depuis longtemps au cœur des préoccupations d’EBSCO et de ses clients, la question de la sécurité des accès aux ressources électroniques sous licence est désormais de plus en plus souvent évoquée. Ainsi, dans un récent message adressé à nos clients, nous présentions les meilleures pratiques à observer pour renforcer la sécurité. A cette occasion, nous mettions l’accent sur la possibilité, pour les bibliothèques, d’envisager d’autres solutions que l’authentification par adresse IP ou par nom d’utilisateur et mot de passe.

En effet, plus les technologies progressent, plus les plates-formes évoluent et plus l’offre de modèles d’accès alternatifs s’accroît. Dans ce contexte, les utilisateurs sont de plus en plus enclins à une utilisation distante des services de la bibliothèque et il devient nécessaire d’assurer la sécurité de leurs données et de garantir la protection de la propriété intellectuelle. Le recours à un modèle d’authentification géo-dépendant par identifiant et mot de passe ou par adresse IP – qui lient l’individu à un endroit ou à une institution- semble, à cet égard, désormais obsolète.

Plusieurs solutions actuelles pourraient aujourd’hui se substituer à l’authentification par identifiant et mot de passe ou par adresse IP. Elles incluent l’identification personnelle de l’utilisateur (par le biais d’une connexion à l’aide d’un compte Google par exemple) et les solutions d’authentification ou d’accès unique - de type SSO et SAML - telles que OpenAthens ou Shibboleth. En tant que fournisseur de services d’information, EBSCO propose et continuera de proposer différents modes d’authentification – incluant ceux listés ci-dessus. Parallèlement, afin de déterminer la solution la plus adaptée à leurs institutions, les professionnels de l’information doivent, dans un premier temps, non seulement comprendre les alternatives existantes et la manière dont elles s’intègrent au paysage étendu des bibliothèques mais aussi prendre le temps d’examiner leurs pratiques actuelles pour mieux comprendre les problèmes de sécurité des données et de protection de la vie privée qui y sont associés et évaluer l’éventail complet des solutions disponibles.

A ce sujet, dans un récent article sur la sécurité des données, Scott Macdonald, Vice President of Information Security & Platform Operations chez EBSCO, déclarait : ” C’est par la promotion et la mise en œuvre d’approches d’authentification et d’accès modernes (tels que SAML / SSO) ainsi que par d’autres pratiques de sécurité (incluant le cryptage basé sur les normes TLS et l’amélioration de la qualité des mots de passe) que nous adopterons des mécanismes techniques véritablement à même de protéger la vie privée des utilisateurs “.

Nous encourageons les bibliothèques clientes d’EBSCO à considérer absolument toutes les solutions qui leurs sont offertes pour assurer la sécurité des données et la protection de la vie privée de leurs utilisateurs, dans le cadre de l’accès aux ressources électroniques. A cet égard, le site d’aide EBSCO Connect recense, entre autres, les prérequis nécessaires pour la mise en œuvre des différentes méthodes d’authentification proposées pour accéder à un compte EBSCO.

Découvrir les méthodes d’authentification offertes

Share this: