A propos de Collège de Paris
Depuis sa fondation, le Collège de Paris s’est donné pour mission de promouvoir l’excellence française grâce à la formation, en regroupant des établissements d’enseignement supérieur reconnus. Ces établissements partagent trois valeurs: l’ouverture internationale, l’excellence pédagogique et l’accompagnement individualisé des étudiants.
Le siège social du groupe Collège de Paris, incluant la DSI, est situé à Paris tandis que les fonctions support et de direction se situent sur le site le plus important du groupe à la Défense.
Le défi : moderniser l’authentification et renforcer la sécurité
Au début de l’année 2021, le Collège de Paris avait comme objectif de moderniser les méthodes d’authentification de ses utilisateurs. Dans le cahier des charges, l’entreprise souhaitait que les employés puissent s’authentifier plus rapidement et plus facilement, et elle cherchait une solution unique permettant de répondre à de multiples cas d’usages afin de capitaliser sur cet investissement. Pour cela, une solution pouvant répondre à plusieurs cas d’usages simultanément était préférée.
La solution : trois cas d’usages en une clé
La YubiKey a été choisie pour répondre à trois cas d’usages dans l’entreprise
- Ouverture de session en “passwordless”
- Authentification sur différents services web SaaS (CloudFlare, Microsoft M365, 1Password et tout autre applicatif proposant le standard FIDO2), pour éviter d’avoir à utiliser l’authentification par SMS
- Accès physique aux bâtiments, aux imprimantes et à la cafétéria, en utilisant la YubiKey comme un seul outil pour les accès logiques et physiques
Le Collège de Paris a opté pour la YubiKey notamment car elle peut être facilement ajoutée aux infrastructures existantes (Microsoft Azure, applications SaaS supportant FIDO2, etc…). De plus, une partie des utilisateurs ne dispose pas de mobile professionnel, et l’adoption d’une application d’authentification sur leur mobile privé était compliquée. Ensuite, l’entreprise souhaitait éviter que les utilisateurs puissent voir et réutiliser le mot de passe administrateur, ce qui peut être adressé par la mise en place de la YubiKey avec un code PIN.
La YubiKey étant une solution européenne, apportant le niveau de sécurité requis, et étant préconisée par Microsoft pour adresser typiquement ces cas d’usages, a confirmé la décision de l’entreprise.
“L’utilisation des YubiKeys au sein de la DSI a permis de renforcer la sécurité des interventions sur les postes utilisateurs finaux. Nos techniciens sont en capacité de
s’authentifier plus rapidement et en toute confiance sur les postes managés. Les différentes
technologies embarquées dans la YubiKey permettent une forte polyvalence des usages.”
Les résultats : gain de sécurité et regroupement des outils d’accès
La mise en place de l’authentification passwordless apporte tous les avantages escomptés pa l’entreprise, et l’adoption a été très bonne. En effet, la transition d’un mot de passe complexe nécessitant une modification tous les trois mois à un code PIN statique a enthousiasmé les utilisateurs.
Tout en simplifiant l’expérience au quotidien des équipes, le niveau de sécurité a été renforcé, et le service de support informatique déchargé de la tâche récurrente de régénérer ces mots de passe. Au-delà de l’ouverture de session en passwordless, la capacité de la clé à renforcer la sécurité des accès avec FIDO2 nativement, sur bon nombre d’applications SaaS, permet de capitaliser sur cette acquisition et de l’utiliser sur une multitude d’autres services.
“La YubiKey permet un support d’authentification unique au sein des bâtiments,
que ce soit pour l’accès aux ordinateurs et aux imprimantes mais également
pour l’accès physique aux différentes zones des bâtiments du groupe.”
Simplifier et renforcer la sécurité des accès logiques étant chose faite, le Collège de Paris a souhaité valider le remplacement du badge, pour éviter d’accumuler les outils d’accès et d’authentification. Après vérification de la faisabilité, la mise en place d’un outil unique a été confirmée, simplifiant encore plus la vie des utilisateurs et la gestion pour l’organisation.
Le Collège de Paris bénéficie avec le déploiement de la YubiKey d’une hausse de la sécurité et d’une simplification des méthodes d’authentification. Des arguments de poids, dans la réflexion d’un futur déploiement pour d’autres groupes tels que les étudiants, les clients, les consultants, etc…
Lire le cas d’étude complet ici.