En choisissant les technologies de la plateforme IAM d’Ilex International et l’expertise de Xelios, la FHV a harmonisé la gestion de l’ensemble des accès à son système d’information et offert à ses collaborateurs une solution ergonomique et sécurisée.
La solution mise en œuvre :
Sign&go Global SSO
Authentification forte, contrôle d’accès, global SSO (Web SSO et eSSO), Mobile SSO et fédération d’identité
Les enjeux
- Sécuriser et harmoniser l’ensemble des accès au Système d’Information
- Simplifier la gestion des mots de passe pour l’utilisateur
- Ouvrir son SI en toute sécurité
- Faciliter la traçabilité des accès
La FHV : 12 établissements – 7000 utilisateurs – 5000 postes
Organe faîtier des hôpitaux régionaux vaudois reconnus d’intérêt public, la FHV regroupe 12 établissements sur l’ensemble du territoire cantonal : des hôpitaux de soins aigus, des centres de traitements et de réadaptation, un hôpital psychiatrique, des institutions spécialisées et des structures d’hébergement médico-social.
La Fédération des hôpitaux Vaudois Informatique (FHVI) est une entité créée en 1985, dans l’esprit d’une mise en commun des ressources, des compétences et des équipements nécessaires au développement et à l’exploitation du système d’information des hôpitaux régionaux vaudois.
En 2015, la FHVI mène une réflexion globale sur sa stratégie de gestion des accès applicatifs et des identités.
À l’origine de la réflexion, la nécessité de mettre fin aux authentifications multiples et saisies de mots de passe répétitives auxquelles sont contraints quotidiennement les utilisateurs des centres hospitaliers, personnels soignants et administratifs, et qui représentent une perte de temps considérable. De plus, la FHVI projette d’ouvrir son système d’information aux accès depuis l’extérieur et services fournisseurs/partenaires.
Un socle technique commun de contrôle d’accès évolutif et ouvert
En fournissant à ses utilisateurs une authentification unique pour toutes leurs applications, la FHVI répond à plusieurs objectifs.
Tout d’abord, elle offre à ses collaborateurs un réel confort en simplifiant la gestion de leurs mots de passe. Faciliter le travail du personnel en le libérant des contraintes informatiques auxquelles il est confronté permettra de gagner du temps et de se recentrer pleinement sur l’offre de soins et la qualité de service offerte.
La FHVI souhaite par la même occasion renforcer le niveau de sécurité de son système d’information en simplifiant l’application de sa politique de sécurité. Il faut mettre fin à l’utilisation de mots de passe faibles ou partagés ou encore aux sessions génériques ouvertes en continu, pratiques devenues monnaies courantes et qui ont un impact direct sur la sécurité du système d’information.
La démarche va plus loin puisque la FHVI a la volonté d’ouvrir son système d’information en permettant à ses collaborateurs d’accéder de façon transparente aux applications autorisées par leurs profils depuis l’extérieur. En effet, nombreux sont les utilisateurs qui souhaitent se connecter depuis leur domicile.
Le personnel doit également bénéficier d’un accès simple et direct aux services extérieurs proposés par les fournisseurs ou partenaires des établissements. En effet, il s’agit ici d’éviter aux utilisateurs de devoir s’authentifier à chaque fois qu’ils souhaitent se connecter à une application partenaire.
« Nous avons rapidement fait le choix de traiter simultanément les projets d’accès internes et externes car il nous semblait plus cohérent d’avoir une vision globale de la gestion des accès au sein de la fédération. Si les usages diffèrent, notre mission reste la même : contrôler, sécuriser et tracer les accès à notre système d’information tout en proposant des solutions adaptées aux quotidiens de nos utilisateurs. »
Ilex International : un éditeur proposant
une couverture fonctionnelle SSO inégalée
Après une analyse poussée du marché, la FHVI fait le choix d’Ilex International, éditeur spécialiste de la gestion des identités et des accès depuis plus de 25 ans. Sa solution Sign&go Global SSO est unique sur le marché car elle offre, via une architecture et une administration communes, les fonctionnalités d’authentification renforcée, de Web Access Management, de fédération d’identités, de mobile SSO et de eSSO (ou « Enterprise Single Sign-On »).
« Nous avons débuté par la mise en place d’un pilote sur un des douze établissements membres de la FHV. 200 utilisateurs étaient concernés et ont pu bénéficier de la mise en place d’une authentification biométrique pour l’accès à leurs postes de travail. Le gain est réel et notable : le temps d’ouverture de session diminue sensiblement et l’utilisation est très simple pour nos collaborateurs. Nous avons choisi Xelios, distributeur Suisse des solutions Morpho, pour les capteurs d’empreintes digitales car nous savions que c’était un acteur reconnu et fiable. »
En cas de besoin, il y a également une possibilité de s’authentifier à l’aide d’un mot de passe ; les utilisateurs ont à leur disposition un module de self-service permettant de le réinitialiser simplement, sans passer par le support. Un gain de temps considérable pour l’utilisateur comme pour le support.
De nombreux postes de travail sont partagés et il fallait mettre fin à la session de travail commune qui reste ouverte toute la journée. La solution retenue garantit aux collaborateurs un accès rapide et sécurisé à leur environnement de travail habituel et personnel, indépendamment du poste via lequel ils se connectent. En passant son doigt sur le lecteur biométrique, l’utilisateur déverrouille et verrouille sa session instantanément. Grâce au Single Sign-On, il n’a plus à saisir ses mots de passe au lancement de ses applications. La facilité d’utilisation est au rendez-vous !
« En ce qui concerne les accès externes, la solution Sign&go Global SSO a permis de mettre à disposition le portail extranet ainsi que l’application d’e-learning sans devoir se connecter au VPN, lourd et peu pratique. »
Enfin, Sign&go Global SSO a également permis d’offrir un service de fédération d’identités pour permettre aux utilisateurs FHVI d’accéder via une authentification unique à des applications externes (fournisseurs, partenaires… ). L’accès aux services extérieurs confère à la solution une vraie valeur ajoutée et s’appuie sur les protocoles standards de fédération d’identités (SAMLv2 notamment).
Une solution SSO innovante,
des utilisateurs enthousiastes
et un déploiement SSO généralisé
La solution a largement séduit les collaborateurs et a également convaincu la FHVI en optimisant la gestion des accès à son système d’information.
« La solution retenue garantit la traçabilité de l’ensemble des accès du personnel et nous a simplifié la tâche car elle permet de répondre de façon instantanée au besoin d’audit. Elle offre une vision à 360° des accès à notre système d’information. »
Forte du succès du pilote, la FHVI poursuit le déploiement de la solution sur l’ensemble de ses douze établissements. Cela concerne environ 7000 utilisateurs et 5000 postes de travail.
Distributeur en Suisse des produits Morpho, Xelios bénéficie de 15 ans d’expérience sur les systèmes d’authentification et de contrôle d’accès. En partenariat avec des éditeurs de logiciels, Xelios permet à de nombreux clients de profiter de l’efficacité et de la fiabilité des produits Morpho.
Les bénéfices
- Centralisation de la gestion des accès et des droits applicatifs
- Nouvelle ergonomie d’utilisation
- Gains de temps et de productivité
- Garantie de la traçabilité des accès