22 mars 2023

Intégration d’une solution MFA

Implémentation de la solution d’authentification multi-facteur (MFA) de THALES – Safenet Trusted Access

Client

Notre client est un groupe français spécialisé dans l’ingénierie et l’aménagement des territoires dont le siège est basé dans l’ouest de la France. Le groupe compte environ 1 000 collaborateurs répartis dans 7 filiales. Le groupe dispose d’un système d’information centralisé qui opère l’IT pour l’ensemble des sociétés. De nombreux collaborateurs de ces sociétés ont une activité itinérante ou bien télétravaillent.

Contexte

Suite à la mise en place d’O365 pour l’intégralité du groupe, notre client a souhaité activer la double authentification pour sa maison mère ainsi que ses filiales françaises. L’une des problématiques était de proposer l’authentification multi-facteurs (MFA) à tous les collaborateurs, incluant également ceux qui ne disposaient pas d’un corporate device (ordinateurs, téléphone, etc..).

Cette initiative visait également à permettre la gestion et la sécurisation de façon centralisée des accès aux applications Cloud et Web utilisées par les collaborateurs du groupe. Toutes les sociétés étaient intégrées dans Azure AD, et il a été décidé d’activer l’authentification multi-facteurs (MFA) pour 750 collaborateurs dans un premier temps.

Enfin, le client souhaitait être accompagné dans la gestion du changement. En effet, les utilisateurs finaux étant impactés par ce dispositif, il a semblé opportun à notre client d’anticiper la communication auprès des utilisateurs afin de faciliter l’adoption du MFA.

Enjeux de cybersécurité

L’enjeu pour notre client était de :

  • Bénéficier d’une solution MFA permettant la double authentification sur des devices entreprises et/ou personnels (non corporate).
  • Proposer des tokens physiques et softwares.
  • S’intégrer facilement dans un environnement O365, et cette solution devait être simple à maintenir en condition opérationnelle.
  • Bénéficier d’un accompagnement à la gestion du changement (1 000 utilisateurs impactés).
  • La solution de cybersécurité devait également être utilisée par des collaborateurs ne disposant pas de devices entreprise.
  • Bénéficier d’une solution de cybersécurité qui propose un modèle de licencing permettant d’avoir un seul tenant pour toutes les sociétés du groupe.

Choix de la solution de cybersécurité

Notre client a choisi la solution d’authentification multi-facteur (MFA) de THALES – Safenet Trusted Access. Son choix s’est porté sur cette solution car elle présentait les avantages suivants :

double-authentification-thales-akonis

  • Thales est un éditeur français, et c’est l’un des leaders mondiaux du MFA.
  • Safenet Trusted Access (STA) propose des tokens physiques OTP110, et des tokens softwares (GridSure et MobilPass).
  • La solution permet d’inclure les devices qui ne sont pas corporate.
  • L’intégration de la solution de cybersécurité Safenet Trusted Access est simple et sa prise en main rapide.
  • Le modèle de licencing est simple et permet d’ajouter des nouvelles licences calées sur la commande initiale permettant une seule facturation lors du renouvellement.
  • Support en 24/7/365 en français.

Dispositif mis en place par AKONIS

Déroulement de la prestation

  • Réalisation d’un état des lieux du besoin et des spécificités liées à l’organisation du client.
  • Choix de la solution de cybersécurité MFA Safenet Trusted Access de THALES.
  • Réalisation d’ateliers préparatoires avec le client (techniques et fonctionnels).
  • Définition d’une stratégie de déploiement.
  • Organisation et animations d’ateliers avec l’équipe Marketing et Communication du client afin de préparer la communication auprès des utilisateurs.
  • Création de supports visuels à destination des utilisateurs.
  • Intégration technique de la solution.

Environnement Technique

  • Azure AD
  • Office 365
  • Windows Logon

Durée du projet 5 mois

  • (Kick Off – Fin du projet)

Equipe AKONIS

  • Mise à disposition d’un Expert senior certifié Safenet Trusted Access (STA)
  • Mise à disposition d’une consultante senior experte en gestion du changement

MFA-akonis-thales

Bénéfices

  • Une intégration simple et une mise en place rapide.
  • Une parfaite adoption des utilisateurs finaux.
  • Un niveau de sécurité renforcé.
  • Un risque lié aux mots de passe compromis considérablement réduit.
  •  Une solution de sécurité personnalisable (MobilPass, Tokens physique, GridSure).
  • Une solution simple d’utilisation compatible avec le Single Sign-On (SSO).
  • Une solution évolutive face à des bases d’utilisateurs changeantes en fonction des besoins de l’entreprise (arrivées de stagiaires, intégration de nouveau collaborateurs, départs, etc..).
  • Une sécurité des accès renforcée pour les télétravailleurs qui peuvent se connecter 7j/7 et 24h/24h depuis un accès distant tout en protégeant les réseaux et les données.

MFA-thales-akonis

Toutes les réalisations