Sécurisation des environnements cloud pour Linkbynet

April 28, 2021 4 minute read

Linkbynet fournit des infrastructures IT et des services premium afin de soutenir la transformation stratégique de ses clients. Ils bénéficient de solutions sur mesure et de technologies innovantes pour concevoir, sécuriser, transformer et optimiser les infrastructures et applications digitales.
Cette approche unique, vertueuse de bout en bout, s’appuie sur quatre métiers permettant aux entreprises de réaliser leur plein potentiel : Cloud Advisor, Cybersecurity, Cloud Transformer et Cloud Optimizer.

Le défi : sécuriser les environnements cloud

La modernisation de l’authentification et notamment la mise en place d’une authentification multi-facteurs (MFA) était l’un des critères clés au sein d’un projet plus vaste de renforcement de la sécurité, avec l’avènement du cloud et des applications SaaS. Dans l’optique de gestion de la transformation digitale des clients de Linkbynet, l’entreprise souhaitait augmenter le niveau de sécurité sur deux points essentiels :
• Les administrateurs système gérant les accès de leurs clients
• Les clients accédant à leurs ressources hébergées sur le cloud par Linkbynet

“Nous utilisons la plupart des plateformes du marché, il nous fallait donc un outil unique pour renforcer la sécurité des accès, en interne ainsi que pour nos clients. Les YubiKeys permettent de répondre à tous ces enjeux : un niveau de sécurité maximal pour des cas d’usages très variés, l’expérience utilisateur la plus intuitive, et un coût d’acquisition attractif.”
—Patrick Guilloton, Head of Digital Workspace, Linkbynet

La solution : déroulement du projet en deux phases

Avant de choisir Yubico, Linkbynet a envisagé d’autres solutions telles que Microsoft Authenticator, Google Authenticator et Fortitoken (la solution proposée par Fortinet). Cependant, ces solutions ne permettaient pas d’apporter le niveau de sécurité attendu, la simplicité d’utilisation, et la capacité à répondre à tous les cas d’usages simultanément. En effet, la compatibilité de Yubico Authenticator avec les systèmes Microsoft, Linux et Mac, ainsi que iOS et Android, permet une flexibilité d’utilisation non négligeable pour l’entreprise. De plus, l’offre de protocoles disponibles avec une YubiKey permet une compatibilité avec les différentes méthodes d’authentification proposées par les applicatifs. Enfin, le volume important de stockage de tokens virtuels apporte à Linkbynet une solution MFA utilisable sur les infrastructures de tous ses clients.

Lors de la première phase, la MFA a été activée sur toutes les applications portées par l’outil de fédération de Linkbynet (GCP, AWS et Alicloud via ADFS et Keycloak), pour les effectifs internes “techniques”. Les clients de Linkbynet quant à eux sont désormais capables de s’authentifier sur leur plateforme cloud de façon sécurisée en utilisant la YubiKey. En tout, 600 utilisateurs ont été équipés lors de cette première phase. Lors d’une seconde phase, la MFA sera activée pour l’ensemble du personnel Linkbynet, en utilisant la YubiKey ou le Yubico Authenticator selon les profils utilisateurs.

“En interne, l’adoption s’est faite de façon assez naturelle, grâce à une expérience utilisateur optimale, comparée aux autres méthodes d’authentification. Pour nos clients, ce niveau de sécurité était un prérequis pour accéder à leur infrastructures cloud, et certains d’entre eux prévoient également l’équipement de YubiKeys pour leurs besoins internes.”
—Patrick Guilloton, Head of Digital Workspace, Linkbynet

Les résultats : TCO optimisé et expérience utilisateur simplifiée

La modernisation de l’authentification chez Linkbynet avec la mise en place de la YubiKey a permis :
• Un TCO optimisé
• Une réduction des coûts IT
• Une meilleure adhésion par les employés qui bénéficient d’une expérience simplifiée lors de l’authentification : il leur suffit de saisir leurs identifiants et d’appuyer sur la YubiKey pour accéder instantanément au système, sans avoir à saisir (et gérer) un mot de passe complexe
• Une souplesse d’utilisation : la YubiKey étant compatible avec les différents environnements cloud de Linkbynet, les VPN et autres applications, ainsi que l’ouverture de session, le niveau de sécurité peut être ajusté facilement en fonction des groupes d’utilisateurs
• La compatibilité avec les acteurs majeurs du secteur de l’IAM


Linkbynet prévoit de généraliser l’utilisation des YubiKeys pour la sécurisation de l’accès au VPN Fortinet, ainsi que pour l’ouverture de session.

Lire le cas d’étude complet ici.

Share this article:

Recommended content

People matter: How to solve security skills shortage challenges

The skills shortage in the security industry stretches as far back as we can remember having an industry. Everyone knows it’s a challenge with no easy short-term solutions. The root of the security skills shortage gap remains murky, and some observers say the pandemic and reallocations of security resources could be widening that gap. The ...

Outil d’authentification unique pour le Collège de Paris

A propos de Collège de Paris Depuis sa fondation, le Collège de Paris s’est donné pour mission de promouvoir l’excellence française grâce à la formation, en regroupant des établissements d’enseignement supérieur reconnus. Ces établissements partagent trois valeurs: l’ouverture internationale, l’excellence pédagogique et l’accompagnement individualisé des étudiants. Le siège social du groupe Collège de Paris, incluant ...

Top five pitfalls companies should avoid when rolling out a passwordless strategy

Given the number of breaches in the news today where passwords were at the root of the problem, many companies are now exploring the benefits of a secure passwordless future. Secure passwordless logins not only bring cost efficiencies and a more frictionless user login experience into the organization, but deliver the security that is necessary ...

Seven tips if you’re still scratching your head after reading Biden’s cybersecurity executive order

Yubico works with a lot of federal agencies and contractors, as well as with customers in regulated industries, so we understand the challenges new compliance regulations can bring. The executive order that was released May 12 can be seen as the federal government fully embracing the move toward multi-factor authentication (MFA) for use cases where ...