En choisissant les technologies de la plateforme IAM d’Ilex International et l’expertise de l’intégrateur Business & Decision, Société Générale renforce le niveau de sécurité de son système d’information et optimise sa gestion des identités et leurs droits applicatifs.
La solution mise en œuvre :
Sign&go Global SSO
Authentification forte, contrôle d’accès, global SSO (Web SSO et eSSO), Mobile SSO et fédération d’identité
Les enjeux
- Améliorer la sécurité par une solution éprouvée et pérenne
- Ouvrir son SI à des partenaires en toute sécurité
- Simplifier les procédures d’authentification
La sécurité : un enjeu clé
pour le Groupe Société Générale
Société Générale est un groupe européen de services financiers de premier plan, actif dans 83 pays et comptant plus de 156 000 salariés de 128 nationalités différentes. Le groupe Société Générale est organisé en cinq pôles : Réseaux France – Réseaux Internationaux – Financements Spécialisés et Assurances – Banque Privée, Gestion d’Actifs et Services aux Investisseurs – Banque de Financement et d’Investissement.
Au coeur des métiers bancaires et financiers, l’informatique de Société Générale constitue un véritable outil, source de performance et de qualité. Près de 20 % des investissements de l’entreprise sont consacrés à des projets informatiques.
Dans le cadre du plan visant à renforcer la sécurité des systèmes d’information et la lutte contre la fraude mais aussi pour accompagner des partenariats métier, Société Générale lance le programme SAFE (Service d’Authentification Fédérateur d’Entreprise).
Une plateforme de sécurité
et d’authentification commune
pour la gestion de la monétique
La première utilisation de SAFE a eu pour objectif d’offrir un service d’accès fédérateur, via une authentification unique, à un bouquet d’applications dédié à la gestion de la monétique, confiée à une filiale commune de La Banque Postale et de Société Générale, Transactis. Ces applications sont hébergées tant chez Société Générale que chez La Banque Postale. Ce choix novateur permet de rationaliser la gestion des multiples dispositifs d’authentification existants sur une population importante et un parc applicatif varié.
« La plateforme SAFE est actuellement utilisée pour accéder aux applications monétiques hébergées chez Société Générale (environ 30) aussi bien par des utilisateurs internes à Société Générale (5000), que par des utilisateurs externes de La Banque Postale (3000). Dans un second temps, la plateforme permettra aux utilisateurs Société Générale, grâce aux mêmes mécanismes de fédération des identités, d’accéder en toute sécurité aux applications Transactis hébergées chez La Banque Postale. »
L’enjeu pour Société Générale est d’améliorer la sécurité en offrant un service homogène et une utilisation simplifiée pour les collaborateurs, et ce au meilleur coût.
Un partenariat solide : Business & Decision et Ilex International
Après une analyse poussée des solutions du marché, Société Générale décide de combiner l’expertise de Business & Decision avec les solutions de l’éditeur Ilex International, déjà implantées avec succès dans le secteur Banque, Finance et Assurance.
« L’approche organisationnelle et fonctionnelle des deux sociétés nous a séduit car elle permet de mieux servir les métiers. Business & Decision et Ilex International sont deux acteurs importants du domaine de la gestion des identités et du contrôle d’accès. Ils ont combiné de réels atouts pour mener à bien notre projet et ont su conjuguer leurs compétences dans les phases de conception comme de réalisation. »
Business & Decision se charge de l’implémentation de la plateforme SAFE, tout en garantissant la conduite du changement auprès des maîtrises d’oeuvre. Les équipes Ilex International sont également impliquées et travaillent en liaison avec notre partenaire intégrateur afin de garantir une prestation de qualité et d’assurer la robustesse de l’infrastructure.
La plateforme a été bâtie autour de la technologie Sign&go et offre un service d’authentification et de SSO vers les applications web sur le périmètre Transactis. Elle dispose d’une interface de fédération SAMLv2 permettant aux utilisateurs externes de La Banque Postale d’accéder aux applications via le web SSO. Basée sur l’annuaire de Société Générale pour les utilisateurs internes et sur un annuaire externe (La Banque Postale) de gestion des identités fédérées, la plateforme SAFE s’interface avec les différentes applications monétiques du Groupe. Elle permet aux utilisateurs d’accéder de façon transparente à l’ensemble des ressources autorisées par leur profil suite à une authentification unique effectuée par Sign&go Global SSO.
L’expertise et la réactivité des équipes R&D de l’éditeur Ilex International ont assuré à Société Générale la prise en compte de ses attentes dans le produit lui-même. De plus, l’expérience de Business & Decision sur des projets de cette dimension est un atout important pour la mise en place de la plateforme SAFE.
Business & Decision est un groupe international de conseil et d’intégration de systèmes spécialisé en Business Intelligence, Gestion de la Relation Client (CRM), E-business et Enterprise Information Management (EIM). Il est reconnu pour son expertise fonctionnelle et technologique par les plus grands éditeurs de logiciels du marché avec lesquels il a noué des partenariats.
Un service fiable et sécurisé
Après 6 mois d’utilisation, Société Générale peut, d’ores et déjà, noter les premiers bénéfices liés à la plateforme SAFE.
« L’authentification est désormais simplifiée, grâce au SSO, et la fédération d’identité a accompagné et facilité la mise en place d’un partenariat métier grâce à la flexibilité qu’elle introduit dans le SI. Le niveau de sécurité des systèmes d’information concernés s’en trouve renforcé et la gestion des identités fiabilisée »
Dans un futur proche, la plateforme s’ouvrira à d’autres entités bancaires et les applications mises à disposition seront de plus en plus nombreuses.
Les bénéfices
- Augmentation du niveau de sécurité
- Contrôle des accès externes
- Simplification des phases d’authentification
- Fiabilisation de la gestion des identités et des droits applicatifs