Depuis 2011, le Groupe CANAL+ fait confiance à la plateforme IAM d’Ilex pour optimiser la sécurité de ses services en ligne et offrir à ses abonnés toujours plus d’innovations. Parmi les dernières évolutions, le renforcement de la sécurité des mots de passe, l’arrivée prochaine de l’authentification multifacteurs ou encore la détection de robots. Côté confort utilisateur, le Groupe devient fournisseur d’identités afin de proposer à ses clients une navigation fluide sur les sites partenaires.
- Sujet
- {{content-1}}
- {{content-2}}
- Test
- {{content-1}}
- {{content-2}}
La solution mise en œuvre :
Sign&go Global SSO
Authentification forte, contrôle d’accès, global SSO (Web SSO et eSSO), Mobile SSO et fédération d’identité
Les enjeux
- Optimiser les parcours clients de l’inscription à l’authentification pour accès rapide à la consommation vidéo (live ou catch-up)
- Centraliser les contenus grand public sur une seule plateforme dédiée aux abonnés
- Renforcer la sécurité des accès aux sites du Groupe depuis tous les devices
- Absorber les pics de trafic liés aux événements antenne (match de football)
- Affranchir les métiers du Groupe de la gestion des authentifications
Un référentiel clients de plus de 18 millions d’identités
Le Groupe CANAL+ est un acteur de référence dans l’édition de chaînes et la distribution d’offres de télévision payante. C’est un pionnier dans les nouveaux usages audiovisuels, un précurseur de la Haute Définition par satellite et du développement de la télévision en mobilité. Le Groupe CANAL+ exerce une double activité d’éditeur de chaînes de télévision payante, premium et thématiques, et de distributeur d’offres premium et multicanal en France comme à l’étranger.
Afin d’accompagner ses besoins métiers stratégiques et répondre aux nouveaux usages des consommateurs, le Groupe CANAL+ lance en 2011 le projet P@SS (Plateforme d’Accès Simple et Sécurisée), qui lui permet de faire évoluer le service d’authentification et d’inscription à l’ensemble des sites de sa plateforme internet, mais aussi de ses applications mobiles ainsi que les services de catch-up TV.
Depuis, le Groupe a rationalisé ses sites web pour centraliser l’essentiel des contenus grand public sur une seule et même plateforme principale dédiée aux abonnés (www.mycanal.fr). Ces derniers, 4 fois plus nombreux qu’en 2011, utilisent dorénavant majoritairement leurs tablettes et smartphones pour se connecter à leurs services en ligne.
C’est dans ce contexte que la Direction de l’Expérience Digitale poursuit avec Ilex le projet P@SS, avec pour leitmotiv le renfort de la sécurité de sa plateforme internet grand public et l’amélioration du parcours client.
La solution : Sign&go Global SSO pour des mots de passe renforcés et une authentification multifacteurs à venir…
Après avoir mis en place l’authentification unique (SSO) grâce à la solution Sign&go Global SSO pour l’ensemble de ses abonnés au début du projet, le groupe renforce maintenant le niveau de sécurité des mots de passe, tout en prenant soin d’accompagner les utilisateurs de leur inscription jusqu’à leur authentification.
Lors de la création de leur mot de passe, un retour visuel affiche son niveau de complexité et vérifie qu’il respecte bien les nouveaux critères requis. Côté authentification, l’utilisateur pourra bientôt choisir de renforcer la sécurité de son compte via une authentification multifacteurs : s’il se connecte via un nouveau navigateur, il devra saisir, en plus de ses login et mot de passe, un code reçu par SMS.
« Ces avancées permettent de sensibiliser et d’impliquer directement nos abonnés dans la sécurité de leur compte. L’usage du code de confirmation reçu par SMS est devenu monnaie courante et nos abonnés connaissent déjà ce système qui, loin d’être perçu comme une contrainte, est justement gage de sérieux et de fiabilité. »
Ilex un éditeur innovant et réactif, expert de la gestion des identités et des accès (IAM)
Depuis la mise en place du projet P@SS, le Groupe CANAL+ a industrialisé les authentifications de ses abonnés pour que les départements métiers du Groupe n’aient plus à s’en préoccuper. L’ensemble des développements du Groupe a été centralisé via des kits d’intégration et des API permettant de faciliter la création de nouveaux services CANAL+ sans pour autant diminuer la sécurité.
« Pleinement satisfaits de la solution Sign&go Global SSO d’Ilex, nous avons reconduit notre confiance en l’éditeur pour répondre à nos enjeux métiers. Le but était de mutualiser les développements pour que les métiers gagnent du temps en intégrant aisément les API à nos sites et app mobiles. Ils ont pu par exemple implémenter rapidement l’offre « MyCanal offert pendant 1 mois » sans avoir à gérer la partie inscription/authentification. Les abonnés ont parrainé un de leur contact en échange de ses coordonnées. C’est un gain de temps considérable pour les métiers du Groupe qui se concentrent ainsi sur le développement d’opportunités commerciales et la relation client. »
Afin de lutter contre les programmes informatiques malveillants de plus en plus nombreux, CANAL+ a affiné la sécurisation des comptes utilisateurs en mettant en place sur tous les sites du Groupe un mécanisme de détection de robots qui, lorsqu’une authentification nécessite un contrôle, permet de vérifier que les utilisateurs qui s’authentifient sont bien des personnes physiques réelles légitimes. Pour ce faire, Ilex s’est appuyé sur le service de captcha fourni par Google, déjà largement répandu.
Grâce à l’expertise et la réactivité des équipes d’Ilex, le niveau de sécurité des accès à la plateforme a été considérablement renforcé et la fraude limitée.
Côté performance technologique, la Direction de l’Expérience Digitale a constaté une nette diminution de la charge au niveau de ses serveurs, qui étaient auparavant ralentis par les tentatives de vols de comptes. La plateforme peut dorénavant supporter des pics de 3 millions d’authentifications par jour : sa stabilité n’est plus à prouver !
Une plateforme SSO et Customer IAM robuste qui évolue pour satisfaire le marché
Pour s’adapter aux nouveaux usages des consommateurs, Ilex avait déjà mis en place l’interfaçage avec les réseaux sociaux et l’utilisation d’identités numériques tierces via des mécanismes de fédération d’identités.
Dorénavant, les abonnés peuvent également accéder à des sites partenaires (site et app OCS GO d’Orange) sans avoir à se créer de compte supplémentaire ni à se ré-authentifier.
Le Groupe CANAL+ est devenu fournisseur d’identités via le protocole OAuth 2.0. C’est un vrai plus pour les abonnés qui bénéficient d’un parcours client fluide et sécurisé : fini les créations de comptes et mots de passe à répétition !
Le projet P@SS n’est pas près de s’arrêter là puisqu’à moyen terme le Groupe prévoit de mettre en place la détection de navigateur : les abonnés seront avertis dès qu’une connexion inhabituelle sera effectuée avec leurs accès via un nouveau navigateur. Autre évolution en perspective, la migration du référentiel d’identités vers un format en phase avec les dernières technologies (MongoDB), et ce toujours dans l’optique d’assurer un service optimal pour les abonnés.
Les bénéfices
- Augmentation du niveau de sécurité des authentifications
- Sensibilisation des abonnés à la sécurisation de leur compte
- Amélioration de la performance de la plateforme internet grand public
- Industrialisation des authentifications via des kits d’intégration et des API
Canal+ gère 19 millions de comptes
grâce aux solutions IAM ILEX
« Le Groupe CANAL+ accorde une importance toute particulière à ses clients. C’est pourquoi nous faisons le choix de technologies toujours plus innovantes pour les satisfaire et répondre à leurs besoins quel que soit le device utilisé. Il est essentiel de nous adapter aux requêtes de nos clients : c’est notre valeur-ajoutée. Cependant, à l’heure où les attaques informatiques et vols de données grand public se multiplient, nous ne pouvons pas œuvrer au détriment de la sécurité. Ergonomie et sécurité maximale des parcours d’accès vont nécessairement de pair. »