Linkbynet fournit des infrastructures IT et des services premium afin de soutenir la transformation stratégique de ses clients. Ils bénéficient de solutions sur mesure et de technologies innovantes pour concevoir, sécuriser, transformer et optimiser les infrastructures et applications digitales.
Cette approche unique, vertueuse de bout en bout, s’appuie sur quatre métiers permettant aux entreprises de réaliser leur plein potentiel : Cloud Advisor, Cybersecurity, Cloud Transformer et Cloud Optimizer.
Le défi : sécuriser les environnements cloud
La modernisation de l’authentification et notamment la mise en place d’une authentification multi-facteurs (MFA) était l’un des critères clés au sein d’un projet plus vaste de renforcement de la sécurité, avec l’avènement du cloud et des applications SaaS. Dans l’optique de gestion de la transformation digitale des clients de Linkbynet, l’entreprise souhaitait augmenter le niveau de sécurité sur deux points essentiels :
• Les administrateurs système gérant les accès de leurs clients
• Les clients accédant à leurs ressources hébergées sur le cloud par Linkbynet
“Nous utilisons la plupart des plateformes du marché, il nous fallait donc un outil unique pour renforcer la sécurité des accès, en interne ainsi que pour nos clients. Les YubiKeys permettent de répondre à tous ces enjeux : un niveau de sécurité maximal pour des cas d’usages très variés, l’expérience utilisateur la plus intuitive, et un coût d’acquisition attractif.”
—Patrick Guilloton, Head of Digital Workspace, Linkbynet
La solution : déroulement du projet en deux phases
Avant de choisir Yubico, Linkbynet a envisagé d’autres solutions telles que Microsoft Authenticator, Google Authenticator et Fortitoken (la solution proposée par Fortinet). Cependant, ces solutions ne permettaient pas d’apporter le niveau de sécurité attendu, la simplicité d’utilisation, et la capacité à répondre à tous les cas d’usages simultanément. En effet, la compatibilité de Yubico Authenticator avec les systèmes Microsoft, Linux et Mac, ainsi que iOS et Android, permet une flexibilité d’utilisation non négligeable pour l’entreprise. De plus, l’offre de protocoles disponibles avec une YubiKey permet une compatibilité avec les différentes méthodes d’authentification proposées par les applicatifs. Enfin, le volume important de stockage de tokens virtuels apporte à Linkbynet une solution MFA utilisable sur les infrastructures de tous ses clients.
Lors de la première phase, la MFA a été activée sur toutes les applications portées par l’outil de fédération de Linkbynet (GCP, AWS et Alicloud via ADFS et Keycloak), pour les effectifs internes “techniques”. Les clients de Linkbynet quant à eux sont désormais capables de s’authentifier sur leur plateforme cloud de façon sécurisée en utilisant la YubiKey. En tout, 600 utilisateurs ont été équipés lors de cette première phase. Lors d’une seconde phase, la MFA sera activée pour l’ensemble du personnel Linkbynet, en utilisant la YubiKey ou le Yubico Authenticator selon les profils utilisateurs.
“En interne, l’adoption s’est faite de façon assez naturelle, grâce à une expérience utilisateur optimale, comparée aux autres méthodes d’authentification. Pour nos clients, ce niveau de sécurité était un prérequis pour accéder à leur infrastructures cloud, et certains d’entre eux prévoient également l’équipement de YubiKeys pour leurs besoins internes.”
—Patrick Guilloton, Head of Digital Workspace, Linkbynet
Les résultats : TCO optimisé et expérience utilisateur simplifiée
La modernisation de l’authentification chez Linkbynet avec la mise en place de la YubiKey a permis :
• Un TCO optimisé
• Une réduction des coûts IT
• Une meilleure adhésion par les employés qui bénéficient d’une expérience simplifiée lors de l’authentification : il leur suffit de saisir leurs identifiants et d’appuyer sur la YubiKey pour accéder instantanément au système, sans avoir à saisir (et gérer) un mot de passe complexe
• Une souplesse d’utilisation : la YubiKey étant compatible avec les différents environnements cloud de Linkbynet, les VPN et autres applications, ainsi que l’ouverture de session, le niveau de sécurité peut être ajusté facilement en fonction des groupes d’utilisateurs
• La compatibilité avec les acteurs majeurs du secteur de l’IAM
Linkbynet prévoit de généraliser l’utilisation des YubiKeys pour la sécurisation de l’accès au VPN Fortinet, ainsi que pour l’ouverture de session.
Lire le cas d’étude complet ici.