Grâce à la couverture fonctionnelle exhaustive de sa plateforme IAM, Ilex International accompagne Natixis pour couvrir l’ensemble de ses besoins en matière d’authentification adaptative et multi-facteurs, de contrôle d’accès, de Single Sign-On (SSO) et de fédération d’identité.
La solution mise en œuvre :
Sign&go Global SSO
Authentification forte, contrôle d’accès, global SSO (Web SSO et eSSO), Mobile SSO et fédération d’identité
Les enjeux
- Standardiser et mutualiser l’infrastructure de contrôle d’accès du SI
- Adapter les processus d’authentification aux contextes d’usages et aux risques
- Améliorer l’expérience des utilisateurs pour accéder à leurs applications
Natixis : une entreprise engagée dans la sécurité de son SI
Natixis est un établissement financier français de dimension internationale spécialisé dans la gestion d’actifs et de fortune, la banque de financement et d’investissement, l’assurance et les paiements. Filiale du Groupe BPCE, 2ème acteur bancaire en France à travers ses réseaux Banque Populaire et Caisse d’Épargne, Natixis compte près de 16 000 collaborateurs dans 38 pays. Elle accompagne et conseille sa propre clientèle d’entreprises, d’institutions financières et d’investisseurs institutionnels, ainsi que les clients des réseaux du Groupe BPCE.
La cybersécurité est un enjeu majeur pour Natixis : ce sont plus de 150 experts en sécurité qui œuvrent quotidiennement au sein du département IT. Parmi ces experts, une vingtaine est exclusivement dédiée aux sujets concernant la protection des identités et le contrôle d’accès.
En 2017, Natixis lance le programme « Global Adaptive Access Platform » (GAAP) dont l’objectif est de centraliser et renforcer la sécurité des accès à son SI et de limiter les risques d’usurpation d’identités, mais également de proposer à l’ensemble de ses utilisateurs des méthodes d’authentification ergonomiques et novatrices.
Le programme « Global Adaptive Access Platform » (GAAP) : une plateforme de contrôle d’accès centrale, globale et évolutive
Le programme GAAP vise à bâtir une plateforme globale de gestion des accès au SI répondant à l’ensemble des besoins de Natixis en matière d’authentification adaptative et multi-facteurs, de contrôle d’accès, de SSO et de fédération d’identité.
Il s’agit de mettre en place un socle de sécurité permettant de définir l’ensemble des parcours d’authentification et des règles de contrôle d’accès aux applications de l’entreprise, tout en assurant une expérience utilisateur optimale. La ligne directrice du programme était de concilier sécurité, ergonomie et innovation.
Ce programme ambitieux est également pour Natixis la garantie de la conformité aux nombreuses exigences réglementaires auxquelles l’entreprise est soumise (DSP2, LPM…).
« Chez Natixis, nous disposions de plusieurs solutions pour traiter nos différentes problématiques de gestion des accès. Cela engendrait des coûts importants pour l’entreprise et complexifiait l’exploitation puisque plusieurs infrastructures étaient concernées. Nous recherchions une solution qui puisse couvrir de façon globale l’ensemble de nos cas d’usage en termes d’authentification et de SSO, quels qu’ils soient. En quelque sorte, il fallait remplacer 4 ou 5 solutions distinctes par une seule ! Le programme GAAP est né de cette volonté de moderniser le système existant et de bénéficier d’une vision à 360° de l’ensemble des accès à notre SI. Cependant, couvrir l’ensemble des cas d’usages utilisateurs, applications et environnements de travail de Natixis était un chantier complexe qu’il a fallu aborder avec méthodologie. »
Le choix de la solution Sign&go Global SSO d’Ilex International
pour une couverture fonctionnelle exhaustive
C’est à l’issue d’un Proof Of Concept (POC) riche et complet que Natixis opte pour la solution Sign&go Global SSO d’Ilex International.
« Nous avons confié notre programme à Ilex International et Synetis pour plusieurs raisons. Tout d’abord, leur expérience sur de nombreux projets dimensionnés et leur connaissance du secteur bancaire étaient des atouts considérables. Le POC nous a permis d’évaluer non seulement la flexibilité et la couverture fonctionnelle de la solution, mais aussi la réactivité des équipes R&D de l’éditeur. Nos équipes ont travaillé main dans la main et cette collaboration a réellement porté ses fruits : nos nombreuses demandes techniques et scénarios d’utilisation complexes ont été pris en compte et ont permis par la même occasion à Ilex d’optimiser sa solution. Sign&go Global SSO est une solution souple, innovante et très complète, nous garantissant une réponse technologique ouverte et interopérable à l’ensemble de nos cas d’usages. C’est exactement la stratégie de Natixis : renforcer la sécurité des accès tout en adoptant un modèle agile, adaptif et ouvert pour s’inscrire pleinement dans la transformation digitale du groupe. »
Sign&go Global SSO est une solution unique sur le marché dans la mesure où elle offre, via une architecture et une administration centralisées, toutes les fonctionnalités depuis l’authentification multi-facteurs et adaptative, jusqu’à la fédération d’identité, en passant par l’entreprise SSO, le Web Access Management et le mobile SSO. C’est un véritable « Hub d’authentification et de fédération » qui permet de prendre en compte l’ensemble des moyens d’authentification existants, quel que soit l’environnement utilisé (Poste de travail, Web ou Mobile) pour sécuriser les applications.
Un socle de contrôle d’accès et d’authentification à l’origine de nombreux projets stratégiques
Une fois le socle de contrôle d’accès mis en œuvre, le programme GAAP a permis de planifier et déployer plusieurs projets stratégiques pour Natixis.
« Nous avons débuté par la gestion des authentifications de nos collaborateurs sur Office 365 et ce qu’il s’agisse d’accès effectués depuis nos locaux ou depuis l’extérieur, sur un poste de travail, un ordinateur portable ou un mobile. C’est un projet qui a permis de mettre rapidement en avant la valeur ajoutée et de la solution, et notamment du SSO, puisqu’il concernait 22 000 utilisateurs. »
Pour continuer, Natixis s’est appuyée sur GAAP pour déployer plusieurs méthodes d’authentification telles que la biométrie, l’OTP sms ou mail, ou encore l’authentification via notification mobile, pour les collaborateurs travaillant sur ordinateurs portables. Ce sont plus de 12 000 laptops qui étaient concernés.
GAAP permet également à la DSI de répondre à un enjeu de taille : la multiplication des services numériques (applications ou portails web). En effet, grâce à la mise en place d’une infrastructure d’accès de référence, Natixis a pu adopter une approche « security by design » et uniformiser les parcours d’accès aux applications et portails Natixis. Les départements métiers peuvent ainsi déléguer simplement les fonctions de sécurité, notamment d’authentification forte, SSO et contrôle d’accès, à la plateforme.
« À fin 2019, ce sont plus de 200 applications qui ont été raccordées à la plateforme GAAP. Nous avons pu facilement industrialiser nos parcours d’authentification et faciliter la création de nouveaux services sans pour autant diminuer la sécurité. GAAP est une plateforme d’accès qui permet réellement d’adapter le contrôle d’accès en fonction de critères prédéterminés. Ceci nous permet par exemple de renforcer le niveau de sécurité sur les applications sensibles ou dans un contexte à risque. »
Une feuille de route IAM complète pour couvrir tous les cas d’usages
Le programme GAAP intégrera prochainement la gestion des accès des 10 000 clients professionnels de Natixis, et notamment l’authentification à leurs applications Natixis ainsi que la validation de leurs transactions via un moyen d’authentification par notifications mobiles.
« Nous travaillons actuellement sur le projet « Kill The Password » dont l’objectif est de contrer les tentatives d’usurpations d’identités en supprimant définitivement l’usage des mots de passe sur les applicatifs de la banque. Ce projet, actuellement en phase pilote, fournira à terme à l’ensemble de nos collaborateurs des méthodes d’authentification plus sécurisées et plus ergonomiques que le mot de passe pour se connecter à leurs postes de travail et à leurs applications. Nous souhaitons à la fois sécuriser, innover et faciliter le travail des utilisateurs en mobilité. C’est aussi cela notre métier : penser des solutions adaptées à la vraie vie de nos collaborateurs ! La sécurité doit refléter la réalité terrain pour être adoptée par tous ! »
Synetis est un cabinet de conseil et d’expertise technologiques exclusivement dédié au domaine de la Cybersécurité. Nos experts possèdent de larges compétences technologiques et de nombreuses expertises qui nous permettent de proposer à nos clients une grande variété de solutions en : Gouvernance, Risques & Conformité, Gestion des identités et des accès, Sécurité opérationnelle et Audit.
Les bénéfices
- Ergonomie et confort utilisateur
- Sécurité renforcée et adaptée au contexte
- Conformité avec les réglementations