Comment Nexus a abandonné les mots de passe au profit d’une solution d’authentification forte à ses applications, telles qu’Office 365

Dans de nombreuses entreprises, l’exploitation repose trop souvent sur des processus manuels. Dématérialiser et rationaliser cette exploitation signifie ne plus avoir à installer Office manuellement sur chaque nouveau poste, adopter des solutions IT de dernière génération, externaliser, et acheter de préférence des services s’appuyant sur le cloud. Office 365 est un choix judicieux, encore faut-il se doter d’une solution à la fois sécurisée et simple d’utilisation de login aux services cloud. « En tant que société spécialisée dans la sécurité, Nexus a les exigences les plus strictes en matière de sécurisation des accès et de protection des données clients et d’entreprise. Dans le même temps, tous nos collaborateurs, où qu’ils se trouvent, et quel que soit leur outil de travail, doivent pouvoir à tout moment se connecter à Office 365. C’est pourquoi nous avons opté pour une solution cloud, » explique Peter Hellström, directeur des systèmes d’information de Nexus Group.

Pour le département IT de Nexus, le cahier des charges était des plus contraignant. Dans une entreprise spécialisée dans les identités et la sécurité, les exigences en termes de sécurité sont très strictes. Parmi les clients de Nexus, nombreux sont ceux qui exploitent des données sensibles et des applications critiques, ce qui génère une multitude de difficultés, tant le domaine est vaste et complexe. Hellström : « Beaucoup doutent encore qu’il soit possible d’opter pour le cloud sans compromettre la sécurité. Comment protéger les données tout en permettant aux utilisateurs de travailler dans les meilleures conditions ? »

Le principal défi consiste à choisir une solution de login capable de prendre en charge aussi bien les utilisateurs lambda que les administrateurs aux droits d’accès hautement critiques, tout en étant à la fois sécurisée et simple d’utilisation. Pour Hellström, deux exigences étaient incontournables : « La première était une solution unique pour tous les systèmes, à savoir que tous les employés doivent pouvoir s’identifier à l’aide de leur téléphone mobile, de même pour les administrateurs, qui doivent en outre disposer d’une carte à puce comme mesure de sécurité supplémentaire. La seconde exigence était que la solution fonctionne aussi bien avec les systèmes externalisés qu’avec ceux qui sont hébergés sur site. »


Webinaire: Comment fonctionne 2FA dans Office 365


Abandonner les mots de passe au profit d’une solution mobile

Il fut décidé de ne plus se servir de mots de passe pour l’authentification, et d’utiliser la même méthode de login pour l’ensemble des systèmes et des applications. Dans une optique d’harmonisation, Nexus devait se doter d’une solution capable de prendre en charge l’authentification à la fois en local et dans le cloud, et d’être également utilisée pour les signatures électroniques. L’objectif était en outre de simplifier la vie des employés au quotidien. Hellström : « Aujourd’hui, nous utilisons une solution SSO (single sign-on) pour l’ensemble des systèmes, via le portail de login Hybrid Access Gateway (HAG). Le portail de login prend en charge tous les systèmes et applications, y compris les services cloud tels qu’Office 365 et Nexus GO Signing. »

Il existe plusieurs solutions d’authentification sur le marché mondial, mais la plupart d’entre elles fonctionnent uniquement pour l’authentification ou la signature électronique. Dans le cas de Nexus, deux types d’authentification forte via périphérique mobile étaient nécessaires : une méthode « push » simple par laquelle l’authentification s’opère par empreinte digitale, reconnaissance faciale ou code PIN, et une méthode basée sur les mots de passe à usage unique (OTP, pour one-time passwords). La méthode OTP est utile lorsque l’utilisateur se trouve en un lieu où il ne dispose pas de connectivité mobile, mais doit malgré tout passer par une authentification sécurisée. Un mot de passe à usage unique, valable seulement 30 secondes et ne permettant qu’un accès limité aux ressources de l’entreprise, constitue alors une option intéressante. Hellström : « Ces deux méthodes sont incluses dans l’appli mobile Nexus Personal Mobile. Le fait d’utiliser une même appli facilite la vie des utilisateurs aussi bien que celle des administrateurs, qui n’ont qu’une seule solution à maintenir. Les employés de Nexus peuvent également utiliser Nexus Personal Mobile pour sécuriser leurs comptes privés sur Google, Microsoft ou encore Facebook. Nous les incitons fortement à prendre en compte la sécurité même dans leurs activités de loisir. Nexus est certifié ISO selon la norme de sécurité 27001, qui impose également des contraintes strictes en termes de protection des risques. De plus, nous avions besoin d’une solution mobile pleinement fonctionnelle pour les employés en déplacement ou travaillant à domicile. Notre mot d’ordre est Mobile First pour tous les systèmes, qu’ils soient développés en interne ou externalisés. »

Un identifiant unique pour tous les usages

Les employés de Nexus sont répartis sur 17 bureaux dans 11 pays différents. En plus de leur ID mobile, les employés doivent posséder une carte d’identification à puce avec photo. Cette carte leur permet d’accéder à leur bureau, de s’identifier auprès des systèmes d’information, d’imprimer (impression « follow-me ») et de signer des documents électroniques. Dans les bureaux de Nexus qui disposent d’un département de développement, les cartes intègrent également des informations concernant les zones auxquels les employés peuvent accéder. Hellström : « En phase d’implémentation, nous avons surtout veillé à ce que les employés, mais aussi les clients, puissent accéder aux ressources requises de façon à la fois simple et sécurisée. Les cartes à puce sont sûres, et nous permettent d’accorder les bons accès aux bonnes personnes. »

Tous les produits et solutions Nexus s’appuient sur des technologies éprouvées et standardisées. Toutes nos implémentations se fondent sur l’authentification sécurisée et la simplicité d’utilisation. Les environnements de nos clients sont souvent aussi complexes que celui de Nexus, ce qui implique que nos solutions sont à la fois intégrées et capables de prendre en charge les systèmes déployés sur site et dans le cloud. Hellström : « Chez Nexus, nous proposons une solution complète basée sur un identifiant unique. C’est un avantage déterminant, dont les clients prennent conscience lorsqu’ils testent nos solutions, et nous permet de remporter des contrats. »

New call-to-action

Autres cas