SYMTA Pièces est une entreprise familiale française spécialisée dans les pièces adaptables pour tracteurs et moissonneurs Fiat, Ford, New Holland et Laverda.
La problématique
Sécuriser les identifiants AD sur site pour l’accès sur site et dans le Cloud, depuis n’importe quel endroit
Au cours des dernières années, le DSI de SYMTA, Vincent Dousset, a progressivement rajouté des couches de sécurité relatives à l’accès réseau, dans le but de prévenir toute attaque avant qu’elle ne survienne. Son équipe et lui ont travaillé sur la formation des employés, ont procédé à des audits de sécurité externes et ont déployé des solutions de protection des mots de passe. Ils étaient prêts à passer à l’étape suivante : renforcer la sécurité des accès et des connexions et améliorer la visibilité des activités des utilisateurs sur le réseau.
Il y avait deux choses : sécuriser l’accès VPN des prestataires, et utiliser la SSO afin de protéger l’accès à Office 365 .
Vincent Dousset
DSI de SYMTA Pièces
En premier lieu, certains des consultants externes de SYMPTA utilisaient des VPN pour accéder au réseau de l’entreprise. Certains de ces VPN avaient été récemment piratés, c’est pourquoi M. Dousset s’était donné pour objectif de bloquer les accès VPN. Pour cela, il a eu besoin d’accéder aux comptes AD de SYMTA afin d’obtenir une vue d’ensemble de toutes les activités passant par un VPN.
Deuxièmement, M. Dousset cherchait une couche de protection supplémentaire pour l’accès des employés à Office 365. Il souhaitait obtenir une solution MFA qui allait au-delà de ce que l’AD natif proposait, à la fois en ce qui concerne les accès sur site et les accès à distance.
Si quelqu’un parvenait à compromettre les identifiants d’un employé, M. Dousset souhaitait s’assurer que cet assaillant serait bloqué par la deuxième étape d’authentification. Il souhaitait également améliorer la visibilité du service informatique sur les connexions et les comportements des utilisateurs, tout en augmentant les capacités de gestion grâce à des restrictions contextuelles granulaires.
Enfin, il s’était donné pour objectif de trouver une solution qui ne reposerait pas uniquement sur le téléphone portable comme méthode de MFA, puisque tous les employés SYMTA ne possèdent pas de téléphone professionnel.
La solution
Une solution intuitive et efficace s’appuyant sur l’infrastructure
AD existante
Les exigences de l’équipe informatique les ont rapidement poussés à s’orienter vers UserLock, après une recherche en ligne.
Ce qui m’intéressait dans UserLock, ce n’était pas forcement la MFA tout de suite, c’était vraiment le fait de sécuriser, d’avoir une couche supplémentaire par rapport à l’Active Directory.
Vincent Dousset
DSI de SYMTA Pièces
Son équipe a rapidement commencé à utiliser la version d’évaluation. Ils ont apprécié son interface intuitive et facile à utiliser, et ont trouvé les processus d’installation et d’intégration extrêmement simples. La solution ne correspondait pas seulement à leurs besoins, elle était également financièrement abordable.
J’ai eu une période d’évaluation pendant laquelle vos services support et commerciaux ont été très réactifs, et il est vrai que cette réactivité ne m’a pas incité à aller voir ailleurs. J’ai aussi été séduit par le fait que l’entreprise soit française.
Vincent Dousset
DSI de SYMTA Pièces
Après deux ou trois semaines d’utilisation de la version d’essai, SYMTA était prête à passer à la suite.
Les avantages
Un accès interne et externe sécurisé avec une Authentification SSO et la MFA efficace et des Restrictions Contextuelles
M. Dousset a rapidement remarqué et apprécié la possibilité de choisir entre différentes méthodes d’authentification. Après avoir testé quelques options, il a choisi les jetons classiques Token2 que l’ensemble des employés doivent désormais utiliser au bureau (sélectionnés pour leur utilisation simple et durable au sein de l’entrepôt). En ce qui concerne les employés travaillant à distance, il a choisi une application d’authentification reposant sur l’utilisation d’un téléphone portable.
J’ai même un stagiaire qui m’a aidé pour la configuration des tokens. Je l’ai laissé faire et il n’a pas été perdu – tout cela pour dire que la solution est simple et user-friendly.
Vincent Dousset
DSI de SYMTA Pièces
La SSO permet désormais de rationaliser la connexion aux diverses applications Office 365 et de réduire la charge pesant sur les employés causée par la saisie de mots de passe complexes plusieurs fois par jour. M. Dousset apprécie le fait que le service informatique puisse choisir de façon granulaire la fréquence à laquelle la MFA est sollicitée: la MFA est moins souvent demandée pour les accès sur site, mais elle est demandée à chaque connexion à distance. Cette granularité correspond aux objectifs de M. Dousset sur le long terme, qui visent à équilibrer la sécurisation des accès et la productivité des employés.
UserLock permet également à M. Dousset d’ajouter une couche de sécurité aux accès VPN des consultants externes. Il reçoit désormais des alertes par courriel lorsqu’un consultant externe se connecte au réseau via VPN et il a configuré des restrictions contextuelles par appareil, par adresse IP, etc. pour chaque consultant externe. Si, par exemple, quelqu’un essaye de se connecter par VPN avec un appareil ou une adresse IP autre que ceux approuvés, cet accès sera désormais automatiquement bloqué et l’équipe informatique recevra une alerte pour activité suspecte concernant le compte AD d’un consultant externe spécifique.
M. Dousset est aujourd’hui très satisfait, car SYMTA possède désormais une couche de protection supplémentaire non-disruptive et résiliente, qui s’appuie sur l’infrastructure AD existante.