Grâce à SafeNet Trusted Access, Itancia sécurise l’accès à distance au Système d’Information

20 juin 2022

L’organisation

Itancia, groupe écoresponsable spécialiste des technologies de communication, collaboration, réseaux et sécurité d’entreprise, accompagne depuis plus de 30 ans ses partenaires revendeurs, intégrateurs et opérateurs dans l’adoption de pratiques responsables grâce à des solutions & services sur mesure, au plus juste équilibre entre technologie, économie et écologie. Ce groupe international a son siège basé en France et emploie 550 personnes à travers le monde.

Les défis

Depuis plusieurs mois, la direction informatique d’Itancia faisait face à une mobilité croissante de ses employés avec plus d’un tiers des employés accédant aux ressources informatiques à distance, situation exacerbée lors des phases de confinement dues au COVID 19. Elle a donc décidé de renforcer le niveau de sécurité sur l’accès à distance au réseau interne de l’entreprise avec de l’authentification multi-facteur.

Notre objectif avec ce projet était de renforcer la sécurité des accès distants et se protéger des risques d’attaques liées au vol d’identifiants comme le mot de passe.

Ludovic Rullier, RSSI adjoint chez Itancia

La solution

Itancia Technology, activité de distribution du groupe Itancia, commercialise des produits de cybersécurité dont les produits Thales et connait bien la solution cloud SafeNet Trusted Access, déjà déployée chez plusieurs clients finaux. La facilité d’utilisation de ce service a convaincu l’équipe informatique de la tester.

Le déploiement

Le RSSI adjoint d’Itancia a effectué un mois de test afin de vérifier la bonne intégration de la solution avec la base d’utilisateurs et le VPN de l’entreprise, et valider que les méthodes d’authentification étaient bien adaptées aux différents types d’utilisateurs.
Il a au final décidé d’ajouter aux mots de passe déjà utilisés un second facteur d’authentification.

Tous les employés équipés de téléphone mobile d’entreprise utilisent comme second facteur l’application mobile SafeNet Mobile PASS+ ; les utilisateurs approuvent une notification reçue sur leur mobile et confirment leur identité avec un PIN ou leur empreinte digitale. Pour les employés non équipés de téléphone d’entreprise, Itancia leur fournit un Token physique Thales « OTP 110 » : en appuyant sur un bouton l’utilisateur génère un code temporaire qu’il saisit dans la page de connexion au VPN.

Après la phase de test, l’installation du service a été réalisée par les équipes Itancia très rapidement en dix jours.

Le déploiement sur l’ensemble des 450 utilisateurs distants, répartis dans 7 pays, s’est faite de manière progressive, équipe par équipe, sur 4 mois :
– Une communication initiale sur le projet et l’intérêt de l’authentification multi-facteur a été nécessaire.
– Puis le service informatique a programmé l’envoi d’emails d’enrôlement aux différents groupes d’utilisateurs.
– A partir du mail reçu, les personnes équipées de téléphone mobile d’entreprise ont activé par elles même l’application mobile SafeNet MobilePASS+ sur leur téléphone mobile.
– Les tokens physiques ont été distribués dans chaque agence par le référent informatique ; les utilisateurs ont activé le token à partir de l’email reçu.
– Après une phase de suivi des activations et de relance des retardataires, le service informatique a rendu le MFA obligatoire pour se connecter au VPN.

La solution a été très facile à déployer et nous a permis de renforcer la sécurité sur les accès extérieurs.

Ludovic Rullier, RSSI adjoint chez Itancia

Les résultats

1. La protection contre les attaques de type phishing a été renforcée grâce au MFA activé sur l’ensemble des utilisateurs qui ont un accès distant.

2. Une bonne expérience utilisateur grâce à des méthodes d’activation faciles à utiliser.

3. Un coût de déploiement et de maintenance maitrisé grâce à un service en mode Saas et une licence tout-en-un (les tokens physiques sont inclus).

4. Une solution évolutive : d’autres ressources peuvent être protégées très facilement avec SafeNet Trusted Access (applications Saas ou on premise, poste de travail etc..), les utilisateurs pourront utiliser la même méthode d’authentification et sans surcout pour l’entreprise.

En résumé

Défi

Protéger l’accès à distance aux applications internes.

Solution

SafeNet Trusted Access déployé sur 450 salariés
• SafeNet MobilePASS+ pour les employés équipés de téléphone mobile entreprise
• SafeNet OTP 110 token pour les autres

Résultats

• Protection contre les cyberattaques de type phishing
• Adhésion des utilisateurs à des méthodes d’authentification simples à utiliser

À propos des solutions SafeNet d’authentification et de gestion des accès

Les solutions de gestion des accès et d’authentification de Thales, leaders du secteur, permettent aux entreprises de gérer et de sécuriser de manière centralisée l’accès aux applications informatiques, Web et cloud de l’entreprise.

En utilisant une authentification unique basée sur des règles et des méthodes d’authentification universelles, les entreprises peuvent prévenir efficacement les violations, migrer vers le cloud en toute sécurité et simplifier la conformité réglementaire.

À propos de Thales

Les personnes à qui vous faites confiance pour protéger votre vie privée font confiance à Thales pour protéger leurs données. En matière de sécurité des données, les entreprises sont confrontées à un nombre croissant de moments décisifs. Qu’il s’agisse de mettre en place une stratégie de chiffrement, de passer au cloud ou de respecter les obligations de conformité, vous pouvez compter sur Thales pour sécuriser votre transformation numérique.

Une technologie décisive pour des moments décisifs.

À propos d’Itancia

Groupe écoresponsable spécialiste des technologies de communication, collaboration, réseaux et sécurité d’entreprise, Itancia accompagne depuis plus de 30 ans ses partenaires revendeurs, intégrateurs et opérateurs dans l’adoption de pratiques responsables grâce à des solutions & services sur mesure, au plus juste équilibre entre technologie, économie et écologie.

Le groupe s’appuie sur 3 piliers d’activités complémentaires, dont la maîtrise et la combinaison offrent des atouts uniques sur le marché :

Itancia Technology : activité de distribution du groupe, Itancia Technology sélectionne et propose des solutions technologiques innovantes et adaptées à chaque besoin client avec plus de 90 marques leaders sur leurs marchés

Itancia Factory : activité de services et de conseils du groupe, Itancia Factory propose des prestations sur mesure autour de savoir-faire techniques, logistiques et industriels en amont et en aval des projets de gestion de parcs technologiques

Itancia Again : activité à mission écologique et historique du groupe, Itancia Again maîtrise et renouvèle le cycle de vie des produits tout en accompagnant les entreprises vers une réduction de leur impact
environnemental

Itancia s’engage ainsi auprès de ses clients dans tous les cycles de vie de leur projet avec des solutions vertueuses qui allient innovation et préservation de la planète.

Le groupe d’origine française dispose aujourd’hui d’un rayonnement international avec 9 filiales en Europe, Afrique et USA, et réalise un CA de 220M€ en 2021 avec une croissance de 50% sur les 5 dernières années. Du Maine et Loire à New York, nos 550 collaborateurs travaillent au quotidien au service de nos clients dans un souci de performance, d’esprit d’équipe et de respect de l’environnement, qui sont les 3 valeurs fortes d’Itancia.

Certifications : ISO 9001, 14001, 45001, 50001, RSE ISO 26000, Qualiopi & médaillé d’or Ecovadis 2021.

Trophées : lauréat or 2021 du SEC Sommet des Entreprises de Croissance dans la catégorie Distribution & Biens de consommation & meilleure initiative RSE.

Découvrir plus
d'actualités

Itancia fait une nouvelle fois confiance à Alcatel-Lucent Enterprise pour équiper son réseau informatique

L’organisation Itancia, groupe écoresponsable spécialiste des technologies de communication, collaboration, […]

Electro Dépôt X Itancia Again - Deal PCs reconditionnés

Itancia Again, reconditionneur français depuis 1991, continue à développer son […]