Grâce aux technologies de la plateforme IAM d’Ilex et à l’expertise d’Idento, Keolis Lyon concilie expérience utilisateur et sécurité, clés du succès d’une transformation digitale aboutie.
La solution mise en œuvre :
Ilex Access Management
Authentification forte, contrôle d’accès, global SSO (Web SSO et eSSO), Mobile SSO et fédération d’identité
Les enjeux
- Moderniser l’environnement de travail des agents grâce au digital
- Aborder le plan digital par une approche « security by design »
- Harmoniser la gestion des accès en environnement mobile
Keolis Lyon, premier réseau urbain
du Groupe Keolis
Par délégation de service public, l’entreprise Keolis Lyon exploite le réseau de Transports en Commun Lyonnais (TCL) pour le compte du Sytral (Syndicat mixte des transports pour le Rhône et l’agglomération lyonnaise). Véritable acteur économique de l’agglomération, Keolis Lyon emploie 4 500 personnes qui représentent 80 métiers différents.
Le réseau TCL contribue au succès de tous les événements de l’agglomération et est une véritable vitrine pour le Groupe Keolis dans son développement à l’international. Chaque jour, 1,8 million de voyages sont effectués sur les différentes lignes de métro, funiculaire, tramway et bus.
Le groupe Keolis place l’innovation au cœur de sa stratégie, avec l’objectif d’imaginer les nouvelles solutions qui feront la mobilité de demain. C’est pourquoi Keolis Lyon a fait de la transformation digitale une priorité depuis quelques années afin de fournir aux voyageurs des outils et des services innovants permettant de simplifier et d’enrichir l’expérience client.
Un plan digital ambitieux
au service de l’expérience client
C’est dans ce contexte que le Pôle Digitalisation de la DSI lance un plan ambitieux afin de doter les agents de terrain de nouvelles applications mobiles innovantes. L’objectif est donc de répondre à leurs besoins métiers, d’améliorer leur environnement de travail et leur productivité et par conséquent d’optimiser la qualité de service rendu aux voyageurs.
La transformation digitale est un chantier complexe dont le succès repose sur des facteurs clés. Ainsi, il était primordial de développer des applications à forte valeur ajoutée avec les métiers et de faciliter leur accès via un store d’entreprise adapté au profil de chaque agent. L’extension et le renouvellement de la flotte de smartphones était également un impératif, permettant de travailler sur une base homogène et moderne.
Keolis Lyon a défini une méthodologie de travail itérative et des priorités sur 3 ans afin de mener à bien cette transformation digitale. Le projet a ainsi été découpé en 3 temps forts.
- Dans un premier temps, il a fallu mettre en place les fondations indispensables à tout projet de mobilité, à savoir un socle technologique robuste, sécurisé, évolutif et reposant sur des standards et bonnes pratiques du marché. La priorité a été donnée aux agents en contact direct avec la clientèle afin de leur délivrer une information simple, fiable et immédiate.
- Pour la deuxième étape, Keolis Lyon a mis l’accent sur le digital opérationnel au quotidien en travaillant sur des applications axées sur la productivité et la dématérialisation afin d’optimiser la qualité et l’exploitation du service.
- Enfin, le troisième et dernier volet doit permettre à terme de compléter et d’optimiser les outils existants en se basant sur les retours terrain, les évolutions technologiques, les nouveaux usages et opportunités, etc.
« Le projet étant riche et complexe, nous avons abordé les choses avec méthodologie. Le recueil des besoins auprès des départements métiers a été essentiel pour prioriser les chantiers et échelonner les portefeuilles d’applications dans le temps. Chaque application a nécessité une analyse rigoureuse de son niveau de complexité, des profils d’utilisateurs ciblés, ou encore des risques liés à la sensibilité des données concernées. Nous avons ainsi pu regrouper les applications à développer en 4 grandes thématiques : Gérer et communiquer en situation perturbée, Favoriser la productivité et le management, Suivi qualité et dématérialisation et enfin Renseigner le client. »
Zoom sur l’approche « security by design »
et l’authentification unique
Conscient des risques liés à la sensibilité des données manipulées, le Pôle Digitalisation intègre la dimension sécurité dès la conception du projet.
Le socle technologique mis en place a notamment pour objectif d’uniformiser et de sécuriser les parcours d’authentification aux applications tout en garantissant une expérience digitale optimale, indispensable pour gagner l’adhésion des agents. Les utilisateurs doivent pouvoir accéder à leurs applications avec une seule et même authentification, basée sur un certificat électronique.
Afin de concilier confort et sécurité, le socle technologique repose sur une infrastructure de gestion des accès robuste offrant des fonctionnalités avancées d’authentification unique (Single Sign-On), d’authentification renforcée, de Mobile Access Management et de fédération d’identité.
« Au-delà du confort offert à nos agents, la sécurité des données était une préoccupation majeure pour Keolis Lyon. Il était essentiel de s’inscrire dans une démarche « Security by design » pour contrôler et maîtriser les accès aux applications et garantir une sécurité et une traçabilité sans faille. À l’heure où les attaques informatiques se multiplient, nous ne pouvons pas œuvrer au détriment de la sécurité. Évidemment, cela impose quelques défis supplémentaires : plusieurs interlocuteurs techniques, intégrateurs ou éditeurs, plusieurs strates technologiques, et nous avons dû nous adapter et parfois faire quelques retours arrière. Mais cela fait partie du jeu car expérience digitale et sécurité sont intimement liées. »
Le partenariat Ilex / Idento
pour une couverture fonctionnelle SSO inégalée
Keolis Lyon a fait le choix de déléguer la réalisation des fonctions liées à la sécurité des applications aux professionnels de la sécurité, et non aux équipes de développement web. C’est pourquoi la filiale lyonnaise se tourne vers Idento, cabinet indépendant de conseil et d’intégration en solutions d’IAM, qui propose de déployer la solution Ilex Access Management d’Ilex, éditeur de solutions d’IAM (Identity & Access Management).
Ilex Access Management Solution répond parfaitement aux besoins de Keolis Lyon. Elle est sans pareille sur le marché car elle offre, via une architecture serveur unique et une administration centralisée, toutes les fonctionnalités depuis l’authentification renforcée et adaptative, jusqu’à la fédération d’identité, en passant par le eSSO, le Web Access Management et le mobile SSO. C’est un véritable « Hub d’authentification et de fédération » qui permet de couvrir l’ensemble des moyens d’authentification existants quel que soit l’environnement utilisé (poste de travail, web, ou mobile).
IDento est un cabinet de référence, indépendant et spécialisé dans la gouvernance des identités et des accès. Sa mission est d’accompagner les clients dans les phases de cadrage, conception et mise en œuvre de solutions IAM, en apportant innovation de vision et expertise technique pointue.
« Ce qui nous a convaincus dans le choix de la technologie d’Ilex c’est avant tout son potentiel important. Ilex Access Management Solution est une solution très souple, innovante et capable de prendre en charge tous les standards de sécurité. Sa compatibilité avec les protocoles de fédération d’identité, comme SAML ou OpenID Connect ou encore son interopérabilité avec les standards de certificats du marché tels que TLS et X509 était une condition sine qua non car nous souhaitions une réponse technologique ouverte et interopérable. Au-delà de notre projet digital, la couverture globale de la solution nous a permis d’adresser des besoins complémentaires, comme la prise en charge des authentifications des utilisateurs internes qui se connectent depuis leurs postes de travail et la mise en place du SSO sur des applications web et client lourd. La solution assure ainsi la cohérence de notre politique de sécurité sur la mise en place des différentes briques de nos projets de gestion des accès. Idento, partenaire de longue date d’Ilex, a su parfaitement nous accompagner et nous guider pour optimiser notre utilisation de la solution. »
Keolis Lyon construit la mobilité de demain
Aujourd’hui, Keolis Lyon prend sereinement le virage du digital et suit la trajectoire fixée puisque les équipes s’apprêtent à entamer le troisième et dernier volet du projet.
« Les retours des utilisateurs Keolis sur les outils digitaux mis à leur disposition sont d’ores et déjà positifs et les impacts sur leur productivité et la qualité du service client sont encourageants. Nous souhaitons poursuivre sur notre lancée en proposant à nos agents et clients des outils toujours plus innovants pour les satisfaire et répondre à leurs besoins. »
Les bénéfices
- Ergonomie et confort utilisateur
- Amélioration de la productivité des équipes métier et des agents de terrain
- Optimisation de la qualité du service client
Keolis Lyon retient une solution SSO standard et globale
« Le conseil que je pourrais donner à ceux qui cherchent à mettre en place une solution de sécurité pour gérer les identités et les accès serait d’opter pour une solution complète capable de gérer à la fois les applications récentes développées avec les nouvelles technologies, mais également capable de s’interfacer avec les applications plus anciennes sans être trop intrusive. »