Sécurisation des environnements cloud pour Linkbynet

April 28, 2021 4 minute read

Linkbynet fournit des infrastructures IT et des services premium afin de soutenir la transformation stratégique de ses clients. Ils bénéficient de solutions sur mesure et de technologies innovantes pour concevoir, sécuriser, transformer et optimiser les infrastructures et applications digitales.
Cette approche unique, vertueuse de bout en bout, s’appuie sur quatre métiers permettant aux entreprises de réaliser leur plein potentiel : Cloud Advisor, Cybersecurity, Cloud Transformer et Cloud Optimizer.

Le défi : sécuriser les environnements cloud

La modernisation de l’authentification et notamment la mise en place d’une authentification multi-facteurs (MFA) était l’un des critères clés au sein d’un projet plus vaste de renforcement de la sécurité, avec l’avènement du cloud et des applications SaaS. Dans l’optique de gestion de la transformation digitale des clients de Linkbynet, l’entreprise souhaitait augmenter le niveau de sécurité sur deux points essentiels :
• Les administrateurs système gérant les accès de leurs clients
• Les clients accédant à leurs ressources hébergées sur le cloud par Linkbynet

“Nous utilisons la plupart des plateformes du marché, il nous fallait donc un outil unique pour renforcer la sécurité des accès, en interne ainsi que pour nos clients. Les YubiKeys permettent de répondre à tous ces enjeux : un niveau de sécurité maximal pour des cas d’usages très variés, l’expérience utilisateur la plus intuitive, et un coût d’acquisition attractif.”
—Patrick Guilloton, Head of Digital Workspace, Linkbynet

La solution : déroulement du projet en deux phases

Avant de choisir Yubico, Linkbynet a envisagé d’autres solutions telles que Microsoft Authenticator, Google Authenticator et Fortitoken (la solution proposée par Fortinet). Cependant, ces solutions ne permettaient pas d’apporter le niveau de sécurité attendu, la simplicité d’utilisation, et la capacité à répondre à tous les cas d’usages simultanément. En effet, la compatibilité de Yubico Authenticator avec les systèmes Microsoft, Linux et Mac, ainsi que iOS et Android, permet une flexibilité d’utilisation non négligeable pour l’entreprise. De plus, l’offre de protocoles disponibles avec une YubiKey permet une compatibilité avec les différentes méthodes d’authentification proposées par les applicatifs. Enfin, le volume important de stockage de tokens virtuels apporte à Linkbynet une solution MFA utilisable sur les infrastructures de tous ses clients.

Lors de la première phase, la MFA a été activée sur toutes les applications portées par l’outil de fédération de Linkbynet (GCP, AWS et Alicloud via ADFS et Keycloak), pour les effectifs internes “techniques”. Les clients de Linkbynet quant à eux sont désormais capables de s’authentifier sur leur plateforme cloud de façon sécurisée en utilisant la YubiKey. En tout, 600 utilisateurs ont été équipés lors de cette première phase. Lors d’une seconde phase, la MFA sera activée pour l’ensemble du personnel Linkbynet, en utilisant la YubiKey ou le Yubico Authenticator selon les profils utilisateurs.

“En interne, l’adoption s’est faite de façon assez naturelle, grâce à une expérience utilisateur optimale, comparée aux autres méthodes d’authentification. Pour nos clients, ce niveau de sécurité était un prérequis pour accéder à leur infrastructures cloud, et certains d’entre eux prévoient également l’équipement de YubiKeys pour leurs besoins internes.”
—Patrick Guilloton, Head of Digital Workspace, Linkbynet

Les résultats : TCO optimisé et expérience utilisateur simplifiée

La modernisation de l’authentification chez Linkbynet avec la mise en place de la YubiKey a permis :
• Un TCO optimisé
• Une réduction des coûts IT
• Une meilleure adhésion par les employés qui bénéficient d’une expérience simplifiée lors de l’authentification : il leur suffit de saisir leurs identifiants et d’appuyer sur la YubiKey pour accéder instantanément au système, sans avoir à saisir (et gérer) un mot de passe complexe
• Une souplesse d’utilisation : la YubiKey étant compatible avec les différents environnements cloud de Linkbynet, les VPN et autres applications, ainsi que l’ouverture de session, le niveau de sécurité peut être ajusté facilement en fonction des groupes d’utilisateurs
• La compatibilité avec les acteurs majeurs du secteur de l’IAM


Linkbynet prévoit de généraliser l’utilisation des YubiKeys pour la sécurisation de l’accès au VPN Fortinet, ainsi que pour l’ouverture de session.

Lire le cas d’étude complet ici.

Share this article:

Recommended content

YubiKey firmware update: YubiKey 5 Series with firmware 5.4

As of today, Yubico will start shipping the YubiKey 5 Series with firmware 5.4. This new firmware release will enable easier integration with Credential Management System (CMS) solutions, secure remote provisioning of YubiKeys, and expanded methods for PIV management.  Key benefits of the YubiKey Firmware Update for the YubiKey 5 Series with 5.4 firmware include: ...

Quick Take: Executive Order on Improving the Nation’s Cybersecurity

With the recent number of attacks that have had significant impact on critical systems, a new executive order on improving the nation’s cybersecurity has been released, covering many key areas that need to be addressed to protect critical digital infrastructure. This is one of the most detailed U.S. executive orders on cybersecurity and we welcome ...

GitHub now supports SSH security keys

Today, GitHub has announced support for using U2F and FIDO2 security keys for SSH, and we’re honored to have been an early collaborator in working with GitHub on developing this feature. This makes it easier than ever to use YubiKeys to secure all your GitHub access, making your SSH keys much more secure while maintaining ...

Is your organization ready to go passwordless? Here is a list of questions to check your readiness and avoid the potholes later

We’ve said it before, but it bears repeating: the road to passwordless is a journey, not an overnight transition. At first, it begins with a basic understanding of what passwordless authentication is (and isn’t), but then it becomes time to take action and head further down the road. Still, the question for every enterprise IT ...