18 novembre 2021

Les avantages d'un système d'authentification unique

La protection des données est plus que jamais un sujet d'actualité. Pour garantir un niveau de sécurité élevé, l’intégration d’un système d’authentification unique ou Single Sign-On (SSO) peut s'avérer efficace. Monsieur Pierre Fontana s’est occupé de ce projet au sein de Trianon et nous explique ici les avantages d’une telle implémentation. 

Monsieur Fontana, pourriez-vous en quelques mots vous présenter et présenter le projet que vous avez accompagné entre une société de la région lausannoise et Trianon ?

Je suis chef de projets (PMP) au sein de la société Atos AG depuis une douzaine d’années et je travaille en délégation chez les clients pour coordonner la mise en œuvre de leurs projets informatiques. La mise en place d’un Single Sign-on (SSO) pour la solution Trianon faisait partie d’une initiative plus globale visant à sécuriser l’accès de l’ensemble des solutions cloud utilisées au sein de cette société.

Vous avez mentionné le SSO (Single Sign-on). Pouvez-vous en dire davantage ?

Le SSO désigne un système qui permet à un utilisateur d’accéder à plusieurs solutions sans devoir s’authentifier pour chacune d’elle. Typiquement, l’employé s’authentifie dans le réseau de son entreprise, puis peut accéder librement aux solutions telles que Trianon.

Techniquement parlant, il s’agit d’une intégration SAML. La solution cloud « délègue » l’authentification à l’entreprise via son Active Directory. L’utilisateur n’a donc plus qu’un seul nom d’utilisateur et mot de passe à gérer.

Une solution SSO permet aux entreprises de mettre en place des méthodes d’authentification fortes (2FA), au besoin de manière ciblée (e.g. responsables RH), et de gérer de manière centralisée les utilisateurs qui ont accès à la solution (la désactivation du compte au sein de l’entreprise bloque immédiatement l’accès aux solution cloud).

Quelles ont été les motivations principales pour mettre en place un SSO entre le SIRH (système d'information de gestion des ressources humaines) et la plateforme web Employee Benefits Center de Trianon ?

Aujourd’hui, les entreprises utilisent de plus en plus de solutions cloud dans le cadre de leurs activités courantes. Ces solutions peuvent contenir des informations confidentielles, en particulier quand il s’agit de solutions RH, et les risques que ces informations soient volées ou divulguées ont beaucoup augmenté ces dernières années (la commune de Rolle n’est qu’un des exemples récents).

Imaginez que le compte d’un responsable RH soit compromis. Le pirate informatique aurait accès à toutes les informations de tous les employés (adresses, téléphones, coordonnées bancaires, salaires, etc.). La mise en place d’un SSO permet aux entreprises de garantir que l’accès aux solutions cloud qu’elles utilisent offre le même niveau de sécurité que les applications hébergées en interne. 

Comment ce projet s'est-il déroulé, notamment par rapport à la capacité et réactivité des équipes de Trianon ?

La nouvelle version de la plateforme EBC (Employee Benefits Center) de Trianon qui permet le SSO était encore en développement au moment où le projet du client a démarré. Nous avons travaillé en mode partenariat avec Trianon. Après des discussions pour clarifier les possibilités à venir (intégration avec Azure AD vs. ADFS), nous avons organisé un test pour valider l’approche avant même que les validations côté Trianon soient terminées. Après le go-live de la nouvelle version de l’EBC, Trianon a temporairement activé un accès SSO pour nous permettre de tester les configurations réalisées côté Azure AD (conditional access). Ces tests nous ont permis d’être parfaitement préparés pour le go-live côté client, go-live qui a été réalisé sans interruption de disponibilité pour les utilisateurs.

La collaboration avec les équipes Trianon a été très appréciée. Les experts Trianon étaient disponibles pour les questions techniques et les tests. Côté coordination de projets, les plannings respectifs ont été ajustés pour tenir comptes des contraintes de chacun.

En tant que consultant, vous êtes en contact avec beaucoup de différentes entreprises. Quelles sont les principales évolutions des dernières années au niveau de la connexion des différents systèmes au sein des entreprises, notamment d'un point de vue expérience utilisateur ?

Après une période où les entreprises étaient réticentes à intégrer des solutions cloud dans leur portefeuille d’application, leur adoption s’est accélérée à mesure que les grands fournisseurs amélioraient la stabilité et la sécurité de leurs offres. Face à la multiplication des comptes locaux (comptes créés dans les applications cloud), le SSO est une première étape qui facilite la gestion des accès pour les utilisateurs au sein de leur organisation. La tendance actuelle pousse vers une gestion fédérée des identités (Federated Identity Management) qui permet la gestion des accès d’un utilisateur dans les solutions de plusieurs entreprises.

Un des grands dilemmes actuels consiste à trouver le bon compromis entre sécurité et facilité d’accès. En réduisant le nombre de comptes et de méthode d’authentification (une seule identité validée centralement), les approches ci-dessus proposent un élément de réponse : après une authentification initiale fortement sécurisée, un accès simplifié aux différentes solutions. 

Nous remercions chaleureusement Monsieur Fontana pour ses réponses ainsi que pour la réalisation de ce projet. 

Vous souhaitez en savoir plus sur notre Employee Benefits Center ? Contactez-nous pour une démo de nos outils de communication.

Richard Vionnet
Key Account Manager