Sécurisation des environnements cloud pour Linkbynet

April 28, 2021 4 minute read

Linkbynet fournit des infrastructures IT et des services premium afin de soutenir la transformation stratégique de ses clients. Ils bénéficient de solutions sur mesure et de technologies innovantes pour concevoir, sécuriser, transformer et optimiser les infrastructures et applications digitales.
Cette approche unique, vertueuse de bout en bout, s’appuie sur quatre métiers permettant aux entreprises de réaliser leur plein potentiel : Cloud Advisor, Cybersecurity, Cloud Transformer et Cloud Optimizer.

Le défi : sécuriser les environnements cloud

La modernisation de l’authentification et notamment la mise en place d’une authentification multi-facteurs (MFA) était l’un des critères clés au sein d’un projet plus vaste de renforcement de la sécurité, avec l’avènement du cloud et des applications SaaS. Dans l’optique de gestion de la transformation digitale des clients de Linkbynet, l’entreprise souhaitait augmenter le niveau de sécurité sur deux points essentiels :
• Les administrateurs système gérant les accès de leurs clients
• Les clients accédant à leurs ressources hébergées sur le cloud par Linkbynet

“Nous utilisons la plupart des plateformes du marché, il nous fallait donc un outil unique pour renforcer la sécurité des accès, en interne ainsi que pour nos clients. Les YubiKeys permettent de répondre à tous ces enjeux : un niveau de sécurité maximal pour des cas d’usages très variés, l’expérience utilisateur la plus intuitive, et un coût d’acquisition attractif.”
—Patrick Guilloton, Head of Digital Workspace, Linkbynet

La solution : déroulement du projet en deux phases

Avant de choisir Yubico, Linkbynet a envisagé d’autres solutions telles que Microsoft Authenticator, Google Authenticator et Fortitoken (la solution proposée par Fortinet). Cependant, ces solutions ne permettaient pas d’apporter le niveau de sécurité attendu, la simplicité d’utilisation, et la capacité à répondre à tous les cas d’usages simultanément. En effet, la compatibilité de Yubico Authenticator avec les systèmes Microsoft, Linux et Mac, ainsi que iOS et Android, permet une flexibilité d’utilisation non négligeable pour l’entreprise. De plus, l’offre de protocoles disponibles avec une YubiKey permet une compatibilité avec les différentes méthodes d’authentification proposées par les applicatifs. Enfin, le volume important de stockage de tokens virtuels apporte à Linkbynet une solution MFA utilisable sur les infrastructures de tous ses clients.

Lors de la première phase, la MFA a été activée sur toutes les applications portées par l’outil de fédération de Linkbynet (GCP, AWS et Alicloud via ADFS et Keycloak), pour les effectifs internes “techniques”. Les clients de Linkbynet quant à eux sont désormais capables de s’authentifier sur leur plateforme cloud de façon sécurisée en utilisant la YubiKey. En tout, 600 utilisateurs ont été équipés lors de cette première phase. Lors d’une seconde phase, la MFA sera activée pour l’ensemble du personnel Linkbynet, en utilisant la YubiKey ou le Yubico Authenticator selon les profils utilisateurs.

“En interne, l’adoption s’est faite de façon assez naturelle, grâce à une expérience utilisateur optimale, comparée aux autres méthodes d’authentification. Pour nos clients, ce niveau de sécurité était un prérequis pour accéder à leur infrastructures cloud, et certains d’entre eux prévoient également l’équipement de YubiKeys pour leurs besoins internes.”
—Patrick Guilloton, Head of Digital Workspace, Linkbynet

Les résultats : TCO optimisé et expérience utilisateur simplifiée

La modernisation de l’authentification chez Linkbynet avec la mise en place de la YubiKey a permis :
• Un TCO optimisé
• Une réduction des coûts IT
• Une meilleure adhésion par les employés qui bénéficient d’une expérience simplifiée lors de l’authentification : il leur suffit de saisir leurs identifiants et d’appuyer sur la YubiKey pour accéder instantanément au système, sans avoir à saisir (et gérer) un mot de passe complexe
• Une souplesse d’utilisation : la YubiKey étant compatible avec les différents environnements cloud de Linkbynet, les VPN et autres applications, ainsi que l’ouverture de session, le niveau de sécurité peut être ajusté facilement en fonction des groupes d’utilisateurs
• La compatibilité avec les acteurs majeurs du secteur de l’IAM


Linkbynet prévoit de généraliser l’utilisation des YubiKeys pour la sécurisation de l’accès au VPN Fortinet, ainsi que pour l’ouverture de session.

Lire le cas d’étude complet ici.

Share this article:

Recommended content

Thumbnail

Prenez le pouls des nouveautés avec le modèle YubiKey Bio

Aujourd’hui, nous présentons le modèle YubiKey Bio, les toutes premières YubiKeys de Yubico prenant en charge l’authentification biométrique. La YubiKey Bio a été présentée pour la première fois à Microsoft Ignite en 2019 où nous avons effectué une démonstration en direct de la connexion sans mot de passe aux comptes Microsoft Azure Active Directory. Nous ...

Thumbnail

Yubico lance la série YubiKey 5 CSPN, la première gamme d'authentificateurs multi-protocoles FIDO2/WebAuthn/PIV/OTP certifiés CSPN (certification ANSSI)

Aujourd’hui, nous sommes ravis d’annoncer le lancement et la disponibilité de la série YubiKey 5 CSPN, la première gamme d’authentificateurs multi-protocoles FIDO2/WebAuthn certifiés CSPN (ANSSI) en France. La série YubiKey 5 CSPN permet aux agences gouvernementales françaises/européennes et aux organisations réglementées de répondre aux normes strictes de sécurité et d’authentification des dernières directives émises  par ...

Thumbnail

Outil d’authentification unique pour le Collège de Paris

A propos de Collège de Paris Depuis sa fondation, le Collège de Paris s’est donné pour mission de promouvoir l’excellence française grâce à la formation, en regroupant des établissements d’enseignement supérieur reconnus. Ces établissements partagent trois valeurs: l’ouverture internationale, l’excellence pédagogique et l’accompagnement individualisé des étudiants. Le siège social du groupe Collège de Paris, incluant ...

Thumbnail

Sécurisation des environnements cloud pour Linkbynet

Linkbynet fournit des infrastructures IT et des services premium afin de soutenir la transformation stratégique de ses clients. Ils bénéficient de solutions sur mesure et de technologies innovantes pour concevoir, sécuriser, transformer et optimiser les infrastructures et applications digitales.Cette approche unique, vertueuse de bout en bout, s’appuie sur quatre métiers permettant aux entreprises de réaliser ...