Sécurisation des environnements cloud pour Linkbynet

Joanna Glaas

Joanna Glaas

4 minute read

Linkbynet fournit des infrastructures IT et des services premium afin de soutenir la transformation stratégique de ses clients. Ils bénéficient de solutions sur mesure et de technologies innovantes pour concevoir, sécuriser, transformer et optimiser les infrastructures et applications digitales.
Cette approche unique, vertueuse de bout en bout, s’appuie sur quatre métiers permettant aux entreprises de réaliser leur plein potentiel : Cloud Advisor, Cybersecurity, Cloud Transformer et Cloud Optimizer.

Le défi : sécuriser les environnements cloud

La modernisation de l’authentification et notamment la mise en place d’une authentification multi-facteurs (MFA) était l’un des critères clés au sein d’un projet plus vaste de renforcement de la sécurité, avec l’avènement du cloud et des applications SaaS. Dans l’optique de gestion de la transformation digitale des clients de Linkbynet, l’entreprise souhaitait augmenter le niveau de sécurité sur deux points essentiels :
• Les administrateurs système gérant les accès de leurs clients
• Les clients accédant à leurs ressources hébergées sur le cloud par Linkbynet

“Nous utilisons la plupart des plateformes du marché, il nous fallait donc un outil unique pour renforcer la sécurité des accès, en interne ainsi que pour nos clients. Les YubiKeys permettent de répondre à tous ces enjeux : un niveau de sécurité maximal pour des cas d’usages très variés, l’expérience utilisateur la plus intuitive, et un coût d’acquisition attractif.”
—Patrick Guilloton, Head of Digital Workspace, Linkbynet

La solution : déroulement du projet en deux phases

Avant de choisir Yubico, Linkbynet a envisagé d’autres solutions telles que Microsoft Authenticator, Google Authenticator et Fortitoken (la solution proposée par Fortinet). Cependant, ces solutions ne permettaient pas d’apporter le niveau de sécurité attendu, la simplicité d’utilisation, et la capacité à répondre à tous les cas d’usages simultanément. En effet, la compatibilité de Yubico Authenticator avec les systèmes Microsoft, Linux et Mac, ainsi que iOS et Android, permet une flexibilité d’utilisation non négligeable pour l’entreprise. De plus, l’offre de protocoles disponibles avec une YubiKey permet une compatibilité avec les différentes méthodes d’authentification proposées par les applicatifs. Enfin, le volume important de stockage de tokens virtuels apporte à Linkbynet une solution MFA utilisable sur les infrastructures de tous ses clients.

Lors de la première phase, la MFA a été activée sur toutes les applications portées par l’outil de fédération de Linkbynet (GCP, AWS et Alicloud via ADFS et Keycloak), pour les effectifs internes “techniques”. Les clients de Linkbynet quant à eux sont désormais capables de s’authentifier sur leur plateforme cloud de façon sécurisée en utilisant la YubiKey. En tout, 600 utilisateurs ont été équipés lors de cette première phase. Lors d’une seconde phase, la MFA sera activée pour l’ensemble du personnel Linkbynet, en utilisant la YubiKey ou le Yubico Authenticator selon les profils utilisateurs.

“En interne, l’adoption s’est faite de façon assez naturelle, grâce à une expérience utilisateur optimale, comparée aux autres méthodes d’authentification. Pour nos clients, ce niveau de sécurité était un prérequis pour accéder à leur infrastructures cloud, et certains d’entre eux prévoient également l’équipement de YubiKeys pour leurs besoins internes.”
—Patrick Guilloton, Head of Digital Workspace, Linkbynet

Les résultats : TCO optimisé et expérience utilisateur simplifiée

La modernisation de l’authentification chez Linkbynet avec la mise en place de la YubiKey a permis :
• Un TCO optimisé
• Une réduction des coûts IT
• Une meilleure adhésion par les employés qui bénéficient d’une expérience simplifiée lors de l’authentification : il leur suffit de saisir leurs identifiants et d’appuyer sur la YubiKey pour accéder instantanément au système, sans avoir à saisir (et gérer) un mot de passe complexe
• Une souplesse d’utilisation : la YubiKey étant compatible avec les différents environnements cloud de Linkbynet, les VPN et autres applications, ainsi que l’ouverture de session, le niveau de sécurité peut être ajusté facilement en fonction des groupes d’utilisateurs
• La compatibilité avec les acteurs majeurs du secteur de l’IAM


Linkbynet prévoit de généraliser l’utilisation des YubiKeys pour la sécurisation de l’accès au VPN Fortinet, ainsi que pour l’ouverture de session.

Lire le cas d’étude complet ici.

Contactez-nousContactez-nous

Share this article:
  • Les innovations clés de Yubico renforcent à grande échelle la sécurité des entreprises et l’authentification sans mot de passe résistante au phishingAujourd’hui Yubico, le principal fournisseur de clés de sécurité d’authentification matérielle, a annoncé la prochaine version du firmware YubiKey 5.7 pour YubiKey 5 Series, Security Key Series et Security Key Series – Enterprise Edition.Read more
  • Yubico propose des services d’intégration et de récupération de compte sécurisés et transparents, sans mot de passe, grâce à FIDO Pre-regAvec Okta comme premier partenaire en tant que fournisseur d’identité (IdP), FIDO Pre-reg est un service inédit sur le marché qui permet aux utilisateurs des entreprises d’élever sans effort leur niveau de sécurité et sans mot de passe dès le premier jour. SANTA CLARA, Etats-Unis et STOCKHOLM, Suède, le 4 octobre 2023 – Yubico (NASDAQ […]Read morefrench
  • Introducing new features for Yubico Authenticator for iOSWe’re excited to share the new features now available for Yubico Authenticator for iOS in the latest app update on the App Store. Many of these improvements aim to address frequently requested features from our customers, while providing additional new functionalities for a seamless authentication experience on iOS.  With increased interest in going passwordless and […]Read moreiOSYubico Authenticator
  • color feature image michiganMichigan Office of Child Support Case StudyThe Michigan Office of Child Support (OCS) successfully implemented YubiKey MFA to secure and streamline access to statewide systems. With over 800,000 children served annually, OCS faced the challenge of managing access for 1,900+ county and state workers, each with varying IT policies. By adopting YubiKeys, they ensured phishing-resistant security, enabling efficient, passwordless authentication. This solution not only enhances security but also improves operational efficiency, supporting Michigan’s commitment to protecting families and maintaining high standards in child support enforcement.Read moregovernmentMFAYubiKey