CITEO : l’évolution du SI passe par l’authentification forte SaaS inWebo

Dans le cadre de la transformation digitale de son SI vers le cloud, et avec la volonté de simplifier la connexion de ses employés aux applications internes, Citeo a identifié la solution inWebo MFA comme une étape essentielle de ce processus.
Apparue comme une réponse immédiate et efficace à la sécurisation du cloud, elle offre de surcroît une belle surprise quant à la facilité d’usage et de gestion, tant pour les administrateurs que pour les utilisateurs finaux.

R

Adhésion et grande satisfaction des utilisateurs

R

Adaptation du modèle et des fonctionnalités de la solution aux besoins de l’entreprise

R

Sécurité maximale pour les connexions aux outils internes (VPN)

R

Déploiement rapide dans un contexte de gestion de crises (grèves, coronavirus…)

authentification forte MFA Groupama

Citeo, accélérateur de l’économie circulaire

Entreprise privée à but non lucratif, Citeo est née de la fusion d’Eco-Emballages (plastiques) et d’Ecofolio (papier) en 2017, sous l’impulsion de grands groupes industriels souhaitant réduire l’impact environnemental des emballages et des papiers en les transformant en nouvelles ressources.

“L’entreprise joue un rôle de “chef d’orchestre” dans la mécanique de l’éco-conception” souligne Arnaud Larant. Citeo accompagne les entreprises, collectivités locales, filières, opérateurs, associations, pouvoirs publics et citoyens, à l’échelle française et européenne, pour apporter à ses entreprises clientes des solutions efficaces permettant de réduire l’impact de la production et de la consommation sur l’environnement, au service d’une ambition : ancrer la consommation durable, l’éco-conception et le recyclage dans les habitudes des entreprises et des Français.

La DSI au coeur du projet de transformation digitale de Citeo

Julien Martin, responsable de la production et des infrastructures, et Arnaud Larant, administrateur système et réseau, travaillent ensemble à la Direction des Systèmes d’Information de Citeo.

Julien et Arnaud sont en charge d’organiser et gérer l’évolution du SI au sein de l’entreprise face à l’essor des nouveaux modes de travail, tout en assurant la sécurité et la protection des données. Et c’est justement dans le contexte de l’évolution de la sécurité qu’ils ont fait appel à inWebo.

Julien Martin

Responsable de la production et des infrastructures, CITEO

Arnaud Larant

Administrateur système et réseau, CITEO

|

“inWebo sait faire des solutions simples et sécurisées. (...) Avec inWebo, on se sent suivi et accompagné”

Julien Martin, responsable de la production et des infrastructures chez CITEO

Les besoins en bref…

R

Simplifier les process et répondre à des problématiques de licences, de gestion et de reporting

R

Externaliser ses solutions et migrer son SI vers le full cloud

R

Renforcer la sécurité des connexions face à l’essor du télétravail et de la mobilité

R

Simplifier et fluidifier l’expérience utilisateur pour l’adhésion des collaborateurs

Le projet

Vers le full cloud et l’externalisation des solutions

Du Hardware au Software

Historiquement, depuis 2006, Citeo s’appuyait pour la sécurisation des accès des collaborateurs et des prestataires à son VPN, sur une solution d’appliance hardware on-prem, ActiveID de HID, qui correspondait aux besoins du moment.
“Un nouveau paramètre est alors intervenu, explique Arnaud Larant : notre volonté d’aller vers des solutions full cloud et d’externaliser au maximum nos solutions”. Compte tenu de ses caractéristiques et de son approche technique, ActiveID n’était pas compatible avec ce nouvel objectif stratégique. D’autant moins que les défaillances du support ne permettaient pas d’envisager l’adaptation du produit aux nouveaux besoins. Citeo s’est donc lancé à la recherche d’une nouvelle solution MFA.

Sécurisation du VPN

Un autre élément devait par ailleurs être pris en compte. La sécurisation du VPN par de l’authentification forte répondait, à l’origine, à un besoin ciblé : celui des accès pour les personnes en mobilité, l’équivalent des “commerciaux” pour une structure comme Citeo, en fait les personnes sur le terrain en charge des relations avec les collectivités.

Télétravail, grèves des transports, confinement…

“Avec l’arrivée et l’essor du télétravail, le besoin d’authentification forte est plus global, pour tous les collaborateurs de l’entreprise, quelle que soit leur fonction.” – Arnaud Larant. De fait, le besoin en accès externes s’est considérablement élargi avec le développement du télétravail (Citeo a mis en place dès 2019 une journée par semaine de home office), la multiplication des intervenants externes (prestataires et partenaires) qui ont vocation à accéder au système d’information et l’essor des outils mobiles qui engendrent des besoins de connexion en tout lieu et en toute circonstance.

Le challenge était donc relevé, particulièrement dans le contexte de deux événements majeurs difficiles à anticiper : les grèves de la fin 2019/début 2020 puis, dans la foulée, le confinement. Avec en corollaire, pour la SI, deux questions cruciales : combien de licences et quel délai pour le déploiement afin d’assurer à la fois la sécurité et la continuité de l’activité.

Il n’était bien évidemment pas question pour Citeo de proposer des connexions aux applications internes sans renforcer la sécurité. “Il est primordial que nos utilisateurs soient le mieux protégés possible” insiste Julien Martin. Les données qui circulent en interne sont extrêmement importantes et doivent être sécurisées par une solution robuste.

La DSI cherchait donc à pouvoir s’adapter rapidement et simplement aux changements des modes de travail avec des besoins spécifiques en matière de sécurité. Favoriser la mobilité des collaborateurs est un facteur clé dans la gestion des différentes crises qui peuvent survenir.

|

“Pendant le confinement, la solution inWebo a été perçue comme une facilité et un vrai gain pour les utilisateurs”

Julien Martin, responsable de la production et des infrastructures chez CITEO

La solution 

inWebo, une solution MFA qui simplifie le quotidien des utilisateurs

Engagée dans une transformation de son système d’information avec comme objectif de se libérer des contraintes d’infrastructure et se tourner vers des solutions cloud, Citeo a donné la priorité à la recherche d’une solution MFA en mode SaaS, ultra-sécurisée et répondant à des besoins spécifiques en matière de fonctionnalités. Il est vite apparu que inWebo cochait toutes ces cases. “La solution est simple et fonctionnelle. Elle répond à nos besoins.”– Arnaud Larant.

“C’est aussi pour des soucis d’utilisation et de simplification des process que nous nous sommes portés sur la solution inWebo MFA” ajoute Julien Martin. La simplification des process et la facilité d’usage de la solution, tant pour les utilisateurs que pour les administrateurs, a constitué un gain de temps appréciable pour les équipes en charge et un atout pour accompagner les collaborateurs dans le virage vers le numérique, favoriser la mobilité et le télétravail.

“Un des gros avantages de la solution inWebo, qui ressort des retours des utilisateurs, est qu’elle simplifie la vie dans la connexion. Il n’y a pas de mot de passe à ressaisir, ni de risque d’erreur dans la saisie du mot de passe. La connexion VPN est donc beaucoup plus fluide”, détaille Arnaud Larant. Un point qui constitue “une vraie garantie pour l’adhésion de l’ensemble des utilisateurs”, ajoute Julien Martin.

Solution Cloud

L’authentification forte d’inWebo en mode SaaS permet à Citeo de s’affranchir de contraintes liées à la gestion de datacenters.

Expérience utilisateur simple et user-friendly

Les collaborateurs peuvent se connecter plus simplement à leur environnement digital, au bureau comme en déplacement ou depuis chez eux. Plus de mot de passe à retenir et plus d’erreurs de saisie du mot de passe : il n’y a qu’un push à valider sur mobile ou sur l’application PC pour les utilisateurs qui ne possèdent pas de smartphone professionnel.

Proximité client et suivi personnalisé

La qualité du relationnel et l’accompagnement des équipes d’inWebo, qui a fait preuve de disponibilité et d’écoute, permettent de faire évoluer le produit avec et pour ses clients, répondant au mieux à leurs besoins spécifiques.
|

“La facilité d’utilisation est primordiale. Nos utilisateurs veulent de la simplicité et inWebo répond à ces enjeux de facilité et simplicité de connexion.”

Arnaud Larant, administrateur système et réseau chez CITEO

Résultats

Le POC a rapidement confirmé la confiance accordée à l’aspect technique de la solution, à la satisfaction des équipes de la DSI. Citeo a alors commencé à étendre le périmètre de déploiement de la solution inWebo MFA au-delà de la DSI pour couvrir un nombre croissant de collaborateurs.

« Au départ, nous avions beaucoup de contraintes, mais inWebo a su s’adapter pour y répondre », explique Julien Martin. La souplesse de la solution et l’expertise des équipes d’avant-vente d’inWebo lui permettent en effet d’intégrer des environnements très spécifiques comme celui de Citeo.

La mise en place et l’implémentation de la solution a été un succès, tant côté administrateurs que côté utilisateurs. En effet, Julien Martin nous explique qu’ils étaient préoccupés par l’adhésion des utilisateurs quant à la mise en place d’une nouvelle solution d’authentification, un moment toujours délicat dans le déploiement d’une solution au contact direct et quotidien des utilisateurs, mais « les retours ont tous été très bons ».

R

Adhésion et grande satisfaction des utilisateurs

R

Adaptation du modèle et des fonctionnalités de la solution aux besoins de l’entreprise

R

Sécurité maximale pour les connexions aux outils internes (VPN)

R

Déploiement rapide dans un contexte de gestion de crises (grèves, coronavirus…)

Et maintenant…

Aujourd’hui il reste à globaliser le déploiement de la solution d’authentification forte inWebo à l’ensemble des collaborateurs. A terme, Citeo souhaite aller plus loin avec l’intégration de la solution MFA et remplacer Microsoft Authenticator pour permettre à tous les collaborateurs de se connecter / s’authentifier via une seule et même solution. Rationaliser l’IT pour le rendre plus efficient sans empiler des solutions d’authentification forte différentes, et donc sans multiplier les parcours utilisateurs, est un objectif important. inWebo, en couvrant toutes les applications, internes comme externes, ouvre la voie à cette perspective d’unification de l’authentification forte sur l’ensemble des connexions de l’entreprise.

Pour la DSI, les défis concernent le cloud et la cybersécurité. L’entreprise souhaite passer sur du full cloud d’ici à 2 ans et déployer du Single Sign-On (SSO) sur la plupart de ses applications. En ce sens, l’authentification forte est un élément clé sur lequel s’appuyer, aussi bien en termes techniques que pour l’adhésion interne, pour assurer la poursuite du processus en toute sérénité.

|
“Le fait d’avoir choisi inWebo est un pari sur l’avenir. C’est une solution dans le cadre de nos besoins actuels qui apporte la réponse immédiate à ce que l’on doit faire, mais aussi une solution sur laquelle on devrait pouvoir se reposer à l’avenir de façon beaucoup plus large sur tout ce qui est authentification de nos plateformes métiers dès lors qu’elle passeront en mode cloud”, conclut Arnaud Larant.

Protégez les identités et accès aux données avec l’authentification forte inWebo

Contactez nous pour une démo ou pour démarrer votre essai gratuit

Customer Stories

Groupama

L'authentification forte inWebo, une brique essentielle de la transformation digitale de Groupama : haute sécurité, expérience fluide et mobilité.

INA

L'Institut National de l'Audiovisuel sécurise les accès pour le télétravail avec la solution d'authentification à double facteur inWebo.

WiZVi

WiZVi a choisi d'intégrer la solution inWebo dans son application de e-santé afin de sécuriser l’accès aux données personnelles et être en vigueur avec la réglementation PGSSI-S.

Contactez-nous