Yubico
Store View Your Shopping Cart

Outil d’authentification unique pour le Collège de Paris

July 7, 2021 4 minute read

A propos de Collège de Paris

Depuis sa fondation, le Collège de Paris s’est donné pour mission de promouvoir l’excellence française grâce à la formation, en regroupant des établissements d’enseignement supérieur reconnus. Ces établissements partagent trois valeurs: l’ouverture internationale, l’excellence pédagogique et l’accompagnement individualisé des étudiants.

Le siège social du groupe Collège de Paris, incluant la DSI, est situé à Paris tandis que les fonctions support et de direction se situent sur le site le plus important du groupe à la Défense.

Le défi : moderniser l’authentification et renforcer la sécurité


Au début de l’année 2021, le Collège de Paris avait comme objectif de moderniser les méthodes d’authentification de ses utilisateurs. Dans le cahier des charges, l’entreprise souhaitait que les employés puissent s’authentifier plus rapidement et plus facilement, et elle cherchait une solution unique permettant de répondre à de multiples cas d’usages afin de capitaliser sur cet investissement.  Pour cela, une solution pouvant répondre à plusieurs cas d’usages simultanément était préférée.

La solution : trois cas d’usages en une clé

La YubiKey a été choisie pour répondre à trois cas d’usages dans l’entreprise

  • Ouverture de session en “passwordless”
  • Authentification sur différents services web SaaS (CloudFlare, Microsoft M365, 1Password et tout autre applicatif proposant le standard FIDO2), pour éviter d’avoir à utiliser l’authentification par SMS
  • Accès physique aux bâtiments, aux imprimantes et à la cafétéria, en utilisant la YubiKey comme un seul outil pour les accès logiques et physiques

Le Collège de Paris a opté pour la YubiKey notamment car elle peut être facilement ajoutée aux infrastructures existantes (Microsoft Azure, applications SaaS supportant FIDO2, etc…). De plus, une partie des utilisateurs ne dispose pas de mobile professionnel, et l’adoption d’une application d’authentification sur leur mobile privé était compliquée. Ensuite, l’entreprise souhaitait éviter que les utilisateurs puissent voir et réutiliser le mot de passe administrateur, ce qui peut être adressé par la mise en place de la YubiKey avec un code PIN.

La YubiKey étant une solution européenne, apportant le niveau de sécurité requis, et étant préconisée par Microsoft pour adresser typiquement ces cas d’usages, a confirmé la décision de l’entreprise.

“L’utilisation des YubiKeys au sein de la DSI a permis de renforcer la sécurité des interventions sur les postes utilisateurs finaux. Nos techniciens sont en capacité de
s’authentifier plus rapidement et en toute confiance sur les postes managés. Les différentes
technologies embarquées dans la YubiKey permettent une forte polyvalence des usages.”
Maxime MauryIT Architect & Cybersecurity Manager

Les résultats : gain de sécurité et regroupement des outils d’accès

La mise en place de l’authentification passwordless apporte tous les avantages escomptés pa l’entreprise, et l’adoption a été très bonne. En effet, la transition d’un mot de passe complexe nécessitant une modification tous les trois mois à un code PIN statique a enthousiasmé les utilisateurs.

Tout en simplifiant l’expérience au quotidien des équipes, le niveau de sécurité a été renforcé, et le service de support informatique déchargé de la tâche récurrente de régénérer ces mots de passe. Au-delà de l’ouverture de session en passwordless, la capacité de la clé à renforcer la sécurité des accès avec FIDO2 nativement, sur bon nombre d’applications SaaS, permet de capitaliser sur cette acquisition et de l’utiliser sur une multitude d’autres services.

“La YubiKey permet un support d’authentification unique au sein des bâtiments,
que ce soit pour l’accès aux ordinateurs et aux imprimantes mais également
pour l’accès physique aux différentes zones des bâtiments du groupe.”
David WalatDirecteur des Systèmes d’Information

Simplifier et renforcer la sécurité des accès logiques étant chose faite, le Collège de Paris a souhaité valider le remplacement du badge, pour éviter d’accumuler les outils d’accès et d’authentification. Après vérification de la faisabilité, la mise en place d’un outil unique a été confirmée, simplifiant encore plus la vie des utilisateurs et la gestion pour l’organisation.

Le Collège de Paris bénéficie avec le déploiement de la YubiKey d’une hausse de la sécurité et d’une simplification des méthodes d’authentification. Des arguments de poids, dans la réflexion d’un futur déploiement pour d’autres groupes tels que les étudiants, les clients, les consultants, etc…

Lire le cas d’étude complet ici.

Share this article:

Recommended content

ransomware

Combating ransomware attacks on your enterprise

What do a PC manufacturer, a meat supplier and a mental health clinic have in common? They have all been victims of ransomware attacks. They’re not alone. Ransomware attacks grew by over 485% in 2020, leveraging the new ransomware-as-a-service (RaaS) model of profit-sharing in exchange for ransomware tools.  One of the most infamous recent ransomware ...

Read More

Join Yubico at Black Hat USA 2021 for an in-person and virtual look into the future of authentication

This year, Black Hat is celebrating its 24th year! We’re excited to be back both virtually and in person. Will you be in Vegas or catching all the action online? Either way, we’d love to see you!  You can visit us at Black Hat USA 2021 in Las Vegas at booth #1471 to see live ...

Read More
cybersecuritysecurity

People matter: How to solve security skills shortage challenges

The skills shortage in the security industry stretches as far back as we can remember having an industry. Everyone knows it’s a challenge with no easy short-term solutions. The root of the security skills shortage gap remains murky, and some observers say the pandemic and reallocations of security resources could be widening that gap. The ...

Read More

Top five pitfalls companies should avoid when rolling out a passwordless strategy

Given the number of breaches in the news today where passwords were at the root of the problem, many companies are now exploring the benefits of a secure passwordless future. Secure passwordless logins not only bring cost efficiencies and a more frictionless user login experience into the organization, but deliver the security that is necessary ...

Read More