Outil d’authentification unique pour le Collège de Paris

July 7, 2021 4 minute read

A propos de Collège de Paris

Depuis sa fondation, le Collège de Paris s’est donné pour mission de promouvoir l’excellence française grâce à la formation, en regroupant des établissements d’enseignement supérieur reconnus. Ces établissements partagent trois valeurs: l’ouverture internationale, l’excellence pédagogique et l’accompagnement individualisé des étudiants.

Le siège social du groupe Collège de Paris, incluant la DSI, est situé à Paris tandis que les fonctions support et de direction se situent sur le site le plus important du groupe à la Défense.

Le défi : moderniser l’authentification et renforcer la sécurité


Au début de l’année 2021, le Collège de Paris avait comme objectif de moderniser les méthodes d’authentification de ses utilisateurs. Dans le cahier des charges, l’entreprise souhaitait que les employés puissent s’authentifier plus rapidement et plus facilement, et elle cherchait une solution unique permettant de répondre à de multiples cas d’usages afin de capitaliser sur cet investissement.  Pour cela, une solution pouvant répondre à plusieurs cas d’usages simultanément était préférée.

La solution : trois cas d’usages en une clé

La YubiKey a été choisie pour répondre à trois cas d’usages dans l’entreprise

  • Ouverture de session en “passwordless”
  • Authentification sur différents services web SaaS (CloudFlare, Microsoft M365, 1Password et tout autre applicatif proposant le standard FIDO2), pour éviter d’avoir à utiliser l’authentification par SMS
  • Accès physique aux bâtiments, aux imprimantes et à la cafétéria, en utilisant la YubiKey comme un seul outil pour les accès logiques et physiques

Le Collège de Paris a opté pour la YubiKey notamment car elle peut être facilement ajoutée aux infrastructures existantes (Microsoft Azure, applications SaaS supportant FIDO2, etc…). De plus, une partie des utilisateurs ne dispose pas de mobile professionnel, et l’adoption d’une application d’authentification sur leur mobile privé était compliquée. Ensuite, l’entreprise souhaitait éviter que les utilisateurs puissent voir et réutiliser le mot de passe administrateur, ce qui peut être adressé par la mise en place de la YubiKey avec un code PIN.

La YubiKey étant une solution européenne, apportant le niveau de sécurité requis, et étant préconisée par Microsoft pour adresser typiquement ces cas d’usages, a confirmé la décision de l’entreprise.


“L’utilisation des YubiKeys au sein de la DSI a permis de renforcer la sécurité des interventions sur les postes utilisateurs finaux. Nos techniciens sont en capacité de
s’authentifier plus rapidement et en toute confiance sur les postes managés. Les différentes
technologies embarquées dans la YubiKey permettent une forte polyvalence des usages.”
Maxime MauryIT Architect & Cybersecurity Manager

Les résultats : gain de sécurité et regroupement des outils d’accès

La mise en place de l’authentification passwordless apporte tous les avantages escomptés pa l’entreprise, et l’adoption a été très bonne. En effet, la transition d’un mot de passe complexe nécessitant une modification tous les trois mois à un code PIN statique a enthousiasmé les utilisateurs.

Tout en simplifiant l’expérience au quotidien des équipes, le niveau de sécurité a été renforcé, et le service de support informatique déchargé de la tâche récurrente de régénérer ces mots de passe. Au-delà de l’ouverture de session en passwordless, la capacité de la clé à renforcer la sécurité des accès avec FIDO2 nativement, sur bon nombre d’applications SaaS, permet de capitaliser sur cette acquisition et de l’utiliser sur une multitude d’autres services.


“La YubiKey permet un support d’authentification unique au sein des bâtiments,
que ce soit pour l’accès aux ordinateurs et aux imprimantes mais également
pour l’accès physique aux différentes zones des bâtiments du groupe.”

David WalatDirecteur des Systèmes d’Information

Simplifier et renforcer la sécurité des accès logiques étant chose faite, le Collège de Paris a souhaité valider le remplacement du badge, pour éviter d’accumuler les outils d’accès et d’authentification. Après vérification de la faisabilité, la mise en place d’un outil unique a été confirmée, simplifiant encore plus la vie des utilisateurs et la gestion pour l’organisation.

Le Collège de Paris bénéficie avec le déploiement de la YubiKey d’une hausse de la sécurité et d’une simplification des méthodes d’authentification. Des arguments de poids, dans la réflexion d’un futur déploiement pour d’autres groupes tels que les étudiants, les clients, les consultants, etc…

Lire le cas d’étude complet ici.

Share this article:

Recommended content

Thumbnail

Prenez le pouls des nouveautés avec le modèle YubiKey Bio

Aujourd’hui, nous présentons le modèle YubiKey Bio, les toutes premières YubiKeys de Yubico prenant en charge l’authentification biométrique. La YubiKey Bio a été présentée pour la première fois à Microsoft Ignite en 2019 où nous avons effectué une démonstration en direct de la connexion sans mot de passe aux comptes Microsoft Azure Active Directory. Nous ...

Thumbnail

Yubico lance la série YubiKey 5 CSPN, la première gamme d'authentificateurs multi-protocoles FIDO2/WebAuthn/PIV/OTP certifiés CSPN (certification ANSSI)

Aujourd’hui, nous sommes ravis d’annoncer le lancement et la disponibilité de la série YubiKey 5 CSPN, la première gamme d’authentificateurs multi-protocoles FIDO2/WebAuthn certifiés CSPN (ANSSI) en France. La série YubiKey 5 CSPN permet aux agences gouvernementales françaises/européennes et aux organisations réglementées de répondre aux normes strictes de sécurité et d’authentification des dernières directives émises  par ...

Thumbnail

Outil d’authentification unique pour le Collège de Paris

A propos de Collège de Paris Depuis sa fondation, le Collège de Paris s’est donné pour mission de promouvoir l’excellence française grâce à la formation, en regroupant des établissements d’enseignement supérieur reconnus. Ces établissements partagent trois valeurs: l’ouverture internationale, l’excellence pédagogique et l’accompagnement individualisé des étudiants. Le siège social du groupe Collège de Paris, incluant ...

Thumbnail

Sécurisation des environnements cloud pour Linkbynet

Linkbynet fournit des infrastructures IT et des services premium afin de soutenir la transformation stratégique de ses clients. Ils bénéficient de solutions sur mesure et de technologies innovantes pour concevoir, sécuriser, transformer et optimiser les infrastructures et applications digitales.Cette approche unique, vertueuse de bout en bout, s’appuie sur quatre métiers permettant aux entreprises de réaliser ...