Outil d’authentification unique pour le Collège de Paris

Laurent Nezot

Laurent Nezot

4 minute read

A propos de Collège de Paris

Depuis sa fondation, le Collège de Paris s’est donné pour mission de promouvoir l’excellence française grâce à la formation, en regroupant des établissements d’enseignement supérieur reconnus. Ces établissements partagent trois valeurs: l’ouverture internationale, l’excellence pédagogique et l’accompagnement individualisé des étudiants.

Le siège social du groupe Collège de Paris, incluant la DSI, est situé à Paris tandis que les fonctions support et de direction se situent sur le site le plus important du groupe à la Défense.

Le défi : moderniser l’authentification et renforcer la sécurité


Au début de l’année 2021, le Collège de Paris avait comme objectif de moderniser les méthodes d’authentification de ses utilisateurs. Dans le cahier des charges, l’entreprise souhaitait que les employés puissent s’authentifier plus rapidement et plus facilement, et elle cherchait une solution unique permettant de répondre à de multiples cas d’usages afin de capitaliser sur cet investissement.  Pour cela, une solution pouvant répondre à plusieurs cas d’usages simultanément était préférée.

La solution : trois cas d’usages en une clé

La YubiKey a été choisie pour répondre à trois cas d’usages dans l’entreprise

  • Ouverture de session en “passwordless”
  • Authentification sur différents services web SaaS (CloudFlare, Microsoft M365, 1Password et tout autre applicatif proposant le standard FIDO2), pour éviter d’avoir à utiliser l’authentification par SMS
  • Accès physique aux bâtiments, aux imprimantes et à la cafétéria, en utilisant la YubiKey comme un seul outil pour les accès logiques et physiques

Le Collège de Paris a opté pour la YubiKey notamment car elle peut être facilement ajoutée aux infrastructures existantes (Microsoft Azure, applications SaaS supportant FIDO2, etc…). De plus, une partie des utilisateurs ne dispose pas de mobile professionnel, et l’adoption d’une application d’authentification sur leur mobile privé était compliquée. Ensuite, l’entreprise souhaitait éviter que les utilisateurs puissent voir et réutiliser le mot de passe administrateur, ce qui peut être adressé par la mise en place de la YubiKey avec un code PIN.

La YubiKey étant une solution européenne, apportant le niveau de sécurité requis, et étant préconisée par Microsoft pour adresser typiquement ces cas d’usages, a confirmé la décision de l’entreprise.

“L’utilisation des YubiKeys au sein de la DSI a permis de renforcer la sécurité des interventions sur les postes utilisateurs finaux. Nos techniciens sont en capacité de
s’authentifier plus rapidement et en toute confiance sur les postes managés. Les différentes
technologies embarquées dans la YubiKey permettent une forte polyvalence des usages.”
Maxime MauryIT Architect & Cybersecurity Manager

Les résultats : gain de sécurité et regroupement des outils d’accès

La mise en place de l’authentification passwordless apporte tous les avantages escomptés pa l’entreprise, et l’adoption a été très bonne. En effet, la transition d’un mot de passe complexe nécessitant une modification tous les trois mois à un code PIN statique a enthousiasmé les utilisateurs.

Tout en simplifiant l’expérience au quotidien des équipes, le niveau de sécurité a été renforcé, et le service de support informatique déchargé de la tâche récurrente de régénérer ces mots de passe. Au-delà de l’ouverture de session en passwordless, la capacité de la clé à renforcer la sécurité des accès avec FIDO2 nativement, sur bon nombre d’applications SaaS, permet de capitaliser sur cette acquisition et de l’utiliser sur une multitude d’autres services.

“La YubiKey permet un support d’authentification unique au sein des bâtiments,
que ce soit pour l’accès aux ordinateurs et aux imprimantes mais également
pour l’accès physique aux différentes zones des bâtiments du groupe.”
David WalatDirecteur des Systèmes d’Information

Simplifier et renforcer la sécurité des accès logiques étant chose faite, le Collège de Paris a souhaité valider le remplacement du badge, pour éviter d’accumuler les outils d’accès et d’authentification. Après vérification de la faisabilité, la mise en place d’un outil unique a été confirmée, simplifiant encore plus la vie des utilisateurs et la gestion pour l’organisation.

Le Collège de Paris bénéficie avec le déploiement de la YubiKey d’une hausse de la sécurité et d’une simplification des méthodes d’authentification. Des arguments de poids, dans la réflexion d’un futur déploiement pour d’autres groupes tels que les étudiants, les clients, les consultants, etc…

Lire le cas d’étude complet ici.

Contactez-nousContactez-nous

Share this article:
  • Les innovations clés de Yubico renforcent à grande échelle la sécurité des entreprises et l’authentification sans mot de passe résistante au phishingAujourd’hui Yubico, le principal fournisseur de clés de sécurité d’authentification matérielle, a annoncé la prochaine version du firmware YubiKey 5.7 pour YubiKey 5 Series, Security Key Series et Security Key Series – Enterprise Edition.Read more
  • Yubico propose des services d’intégration et de récupération de compte sécurisés et transparents, sans mot de passe, grâce à FIDO Pre-regAvec Okta comme premier partenaire en tant que fournisseur d’identité (IdP), FIDO Pre-reg est un service inédit sur le marché qui permet aux utilisateurs des entreprises d’élever sans effort leur niveau de sécurité et sans mot de passe dès le premier jour. SANTA CLARA, Etats-Unis et STOCKHOLM, Suède, le 4 octobre 2023 – Yubico (NASDAQ […]Read morefrench
  • Introducing new features for Yubico Authenticator for iOSWe’re excited to share the new features now available for Yubico Authenticator for iOS in the latest app update on the App Store. Many of these improvements aim to address frequently requested features from our customers, while providing additional new functionalities for a seamless authentication experience on iOS.  With increased interest in going passwordless and […]Read moreiOSYubico Authenticator
  • color feature image michiganMichigan Office of Child Support Case StudyThe Michigan Office of Child Support (OCS) successfully implemented YubiKey MFA to secure and streamline access to statewide systems. With over 800,000 children served annually, OCS faced the challenge of managing access for 1,900+ county and state workers, each with varying IT policies. By adopting YubiKeys, they ensured phishing-resistant security, enabling efficient, passwordless authentication. This solution not only enhances security but also improves operational efficiency, supporting Michigan’s commitment to protecting families and maintaining high standards in child support enforcement.Read moregovernmentMFAYubiKey