SFA : « Chez nous, la solution d’authentification de Nexus a remplacé le VPN »

La société française SFA Group utilise la solution logicielle d’authentification Hybrid Access Gateway de Nexus pour faciliter et sécuriser l’accès de ses employés à ses applications internes – où qu’ils soient, et à partir de n’importe quel appareil. « Hybrid Access Gateway permet le single sign-on (SSO), et ne nécessite pas d’installations sur les machines clientes. C’est une solution bien supérieure au VPN, à la fois pour l’utilisateur et pour les services IT, » explique Frédéric Carricaburu, Directeur des systèmes d’information chez SFA.

Les deux principaux domaines d’activité de SFA sont la presse magazine et les accessoires pour salles de bains.

Mr. Carricaburu : « Nous publions plusieurs magazines d’actualité, bien connus en France, et nous fabriquons des baignoires, des cabines de douche et d’autres produits similaires.

« Notre siège social et nos trois usines de fabrication sont implantés en France, mais la société dispose de 25 bureaux de vente à travers le monde. »

Accès depuis n’importe quel appareil

Mr. Carricaburu : « Nous avons plus de 1000 employés, qui ont besoin d’accéder à différentes applications internes. Auparavant nous utilisions le VPN (Virtual Private Network), mais cette solution n’était pas satisfaisante. D’abord, nous devions installer un client VPN sur la machine de l’utilisateur, et le configurer. Le problème, c’est qu’il n’y avait pas de clients pour les périphériques mobiles ou les machines sous Mac, et nombreux sont nos employés qui utilisent leurs propres appareils pour accéder aux applications. »

Avec Hybrid Access Gateway, les employés accèdent de façon sécurisée aux applications internes de SFA depuis n’importe quel appareil, sans installation sur le client.

Mr. Carricaburu : « Autre problème avec la solution VPN, elle était trop compliquée pour certains utilisateurs ; impossible par exemple, d’obtenir que les journalistes utilisent le VPN. Le fait qu’ils utilisent désormais volontiers Hybrid Access Gateway est très satisfaisant. »

Plus simple pour les services IT

La solution VPN était également compliquée à gérer pour les services IT.

Mr. Carricaburu : « Avec Hybrid Access Gateway, nous sécurisons 15 applications internes, y compris le serveur d’e-mail, le serveur d’informations décisionnelles, les applications dédiées à la presse, le serveur de fichiers, le système de gestion des documents et les applications IT internes. Nous n’aurions pas pu sécuriser toutes ces applications avec la solution VPN, cela aurait été trop compliqué. Et même si nous avons maintenant davantage d’applications à sécuriser, nous gagnons du temps car nous n’avons pas besoin d’installer et de configurer les clients sur les machines des utilisateurs. »

Pour Mr. Carricaburu, choisir d’implémenter Hybrid Access Gateway n’a pas été une décision difficile à prendre.

Les utilisateurs ne s’identifient qu’une seule fois

Mr. Carricaburu : « Hybrid Access Gateway était la seule solution capable de répondre à nos attentes et à nos besoins. Le fait qu’elle offre le Single Sign-On est important, car cela signifie que l’utilisateur ne s’identifie qu’une seule fois pour accéder à toutes nos applications internes. De plus, la solution est très simple d’utilisation. »

SFA utilise Hybrid Access Gateway depuis six mois, et dans six autres mois la solution VPN sera définitivement abandonnée.

Mr. Carricaburu : « Nous avons commencé à déployer Hybrid Access Gateway en France, puis en Turquie, puis en Chine, puis au Japon. Nous procédons par pays, car nous ne pouvons pas migrer du VPN vers Hybrid Access Gateway simultanément dans le monde entier. »

Un large choix de méthodes d’authentification

Hybrid Access Gateway supporte en natif un large choix de méthodes d’authentification à deux facteurs (2FA) : applis mobiles, push-mode, mots de passe à usage unique (OTP), cartes à puce, ou encore jetons logiciels.

Mr. Carricaburu : « Nous avons commencé très simplement, et utilisons seulement ce que l’on appelle un challenge via Active Directory. Cela signifie que les utilisateurs s’authentifient à l’aide du mot de passe statique et d’un OTP. Par la suite, il est probable que SFA implémente d’autres méthodes d’authentification, dont notamment Personal Mobile.

Nouvelle documentation en ligne

Mr. Carricaburu : « D’une façon générale, nous allons explorer davantage les nombreuses fonctions du produit. Aujourd’hui nous en utilisons seulement 10%. Cela a été un peu compliqué pour nous au début, car la documentation n’était pas suffisamment explicite. Mais désormais, le portail Nexus Docs propose une toute nouvelle documentation, très riche et qui est bien plus facile à appréhender. »

Selon Mr. Carricaburu, en-dehors de ce problème de documentation, SFA n’a rencontré aucune difficulté avec Hybrid Access Gateway. « C’est une excellente solution, qui nous aide énormément. Je me réjouis que nous l’ayons adoptée, » conclut-il.

Autres cas