En choisissant les technologies de la plateforme IAM d’Ilex et l’expertise de Synetis, Crédit Agricole S.A. a modernisé sa gestion des accès pour que les employés du groupe accèdent simplement et en toute sécurité à leurs applications.
La solution mise en œuvre :
Ilex Access Management Solution
Authentification forte, contrôle d’accès, global SSO (Web SSO et eSSO), Mobile SSO et fédération d’identité
Les enjeux
- Renforcer la sécurité des accès au SI
- Simplifier la gestion des mots de passe pour les utilisateurs
- Standardiser et mutualiser les infrastructures d’accès
Un Groupe de renommée européenne engagé dans la sécurité de son SI
Le Groupe Crédit Agricole est le premier financeur de l’économie française et l’un des tout premiers acteurs bancaires en Europe. Leader de la banque de proximité en Europe, le Groupe est également premier gestionnaire d’actifs européen, premier bancassureur en Europe et troisième acteur européen en financement de projets. Fort de ses fondements coopératifs et mutualistes, de ses 140 000 collaborateurs et 31 150 administrateurs de Caisses locales et régionales, le groupe Crédit Agricole est une banque responsable et utile, au service de 52 millions de clients, 8,8 millions de sociétaires et 1 million d’actionnaires individuels.
Le Crédit Agricole S.A. met à disposition de ses collaborateurs différents types d’applications métiers pour lesquelles les accès ne sont pas gérés de manière centralisée. La direction générale souhaite donc lancer une réflexion pour moderniser la sécurité de son SI en rationnalisant la gestion des accès des 3 000 employés du siège social. Par la même occasion, le Crédit Agricole ambitionne à terme de pouvoir gérer les problématiques de sécurité liées à la mobilité, et notamment aux périphériques non maîtrisés (BYOD).
Un projet SSO complexe avec des applications hétérogènes accédées
par de multiples canaux
Le projet du Crédit Agricole S.A. visait à renforcer la sécurité des accès aux différents types d’applications métiers disponibles tout en simplifiant l’ergonomie des collaborateurs. Il s’agissait de fournir une authentification unique (SSO), quel que soit le socle technique et le canal d’accès des applications concernées.
« Les applications métiers que nous proposons à nos collaborateurs reposent sur différentes technologies et elles disposent parfois de leur propre référentiel utilisateur parfois de notre annuaire intranet. Cela obligeait nos collaborateurs à retenir un nombre important de mots de passe mais aussi à connaître l’annuaire utilisé par leurs applications. Nous devions donc harmoniser et centraliser la gestion des accès applicatifs pour alléger les services techniques et simplifier les accès des utilisateurs. Il nous fallait une solution capable à la fois de prendre en compte les multiples technologies mais aussi la complexité des types d’accès, via client lourd, via web, depuis l’interne, depuis l’externe… »
Le binôme Ilex/Synetis pour une couverture fonctionnelle inégalée
Après s’être penché sur les solutions du marché, notamment via les rapports des analystes en matière de gestion des accès puis via appel d’offres suivi d’un POC, le Crédit Agricole S.A. opte pour la solution Ilex Access Management d’Ilex couplée au savoir-faire de l’intégrateur Synetis.
Ilex Access Management Solution est sans pareil sur le marché car elle offre, via une architecture serveur unique et une administration centralisée, toutes les fonctionnalités depuis l’authentification renforcée et adaptative, jusqu’à la fédération d’identité, en passant par le eSSO, le Web Access Management et le mobile SSO. C’est un véritable « Hub d’authentification et de fédération » qui permet de couvrir l’ensemble des moyens d’authentification existants quel que soit l’environnement utilisé (Poste de Travail, Web, ou Mobile) déjà déployé avec succès dans le secteur Banque, Finance & Assurance.
Synetis est un cabinet de conseil et d’expertise technologiques exclusivement dédié au domaine de la Cybersécurité. Nos experts possèdent de larges compétences technologiques et de nombreuses expertises qui nous permettent de proposer à nos clients une grande variété de solutions en : Gouvernance, Risques & Conformité, Gestion des identités et des accès, Sécurité opérationnelle et Audit.
« Ce qui nous a convaincus dans le choix du partenariat Ilex – Synetis c’est leur capacité à nous proposer une solution couvrant à terme tous nos sujets mais avec la possibilité d’avoir une approche itérative. La vision globale et évolutive de la solution proposée permettait de considérer dès le début l’ensemble des actions à mener et de s’assurer ainsi de la cohérence de notre politique de sécurité sur le long terme tout en segmentant la mise en place des différentes briques de notre projet de gestion des accès. La compatibilité de la solution avec les protocoles de fédération d’identité standards du marché (SAML, OAuth, OpenID Connect, etc.) était également une condition sine qua non car nous souhaitions une réponse technologique ouverte et interopérable. »
Le projet a débuté par la mise en place d’une authentification unique sur quelques applications clients lourds (Communication et RH principalement) afin de démontrer concrètement l’intérêt de la solution et gagner l’adhésion des utilisateurs. Puis rapidement une douzaine d’applications web ont également été raccordées via des mécanismes de fédération d’identités. Des kits d’intégration SAML ont été fournis pour faciliter le déploiement des applications non compatibles. Le recours à ces kits embarqués dans les applications simplifie le travail d’interfaçage, c’est une réelle avancée tant technique que métier.
« Désormais grâce à la solution Ilex Access Management d’Ilex, les utilisateurs accèdent rapidement et facilement à leurs applications métiers. Nous avons largement communiqué sur le projet et nous avons accompagnés et guidés nos utilisateurs vers le changement. Les services métiers gagnent eux aussi en temps et en simplicité puisqu’ils peuvent déployer le SSO sur leurs appli Web sans développement particulier, via les kits d’intégration. D’un point de vue sécurité, nous avons standardisé et mutualisé les infrastructures d’authentification et d’autorisation et cela nous permet d’avoir une vue d’ensemble et de générer des audits précis détaillant l’ensemble des authentifications. »
Sécuriser les usages liés à la mobilité des collaborateurs
Fort du succès de cette première étape du projet, Crédit Agricole S.A. désire étendre la modernisation de son SI en sécurisant les usages en mobilité de ses collaborateurs. Il s’agit de mettre en place une authentification adaptative et potentiellement multi-facteurs en fonction des niveaux de risque définis par la politique de sécurité du Groupe.
« Nous souhaitons poursuivre notre lancée et couvrir également les usages liés à la mobilité. L’objectif est de renforcer la sécurité des accès à notre SI en fonction des différents contextes de connexion, selon le lieu où se situe l’utilisateur, l’équipement utilisé (poste maîtrisé ou non) ou le réseau par lequel il passe, par exemple. »
La solution d’Ilex offre des fonctionnalités innovantes en termes d’authentification MFA (Multi Factor Authentication) et notamment le module Ilex Authenticator, basé à la fois sur l’utilisation de mots de passe à usage unique (OTP) et sur la validation de PUSH mobile par empreinte digitale ou saisie d’un code PIN. L’enrôlement du mobile est simplifié par l’utilisation d’un QRCode et l’application propose un fonctionnement en mode connecté ou déconnecté, ce qui permettra au Crédit Agricole d’apporter des réponses tout-terrain à ses utilisateurs mobiles.
Les bénéfices
- Ergonomie et confort utilisateurs
- Gain de temps pour les services métiers et techniques
- Renforcement de l’authentification
- Homogénéisation des politiques de sécurité globales du SI