Comment Crédit Agricole Consumer Finance sécurise et fluidifie l’accès à ses services sensibles avec une solution d’authentification forte SaaS

Retour d’expérience de Crédit Agricole Consumer Finance sur son projet de sécurisation des accès à ses services sensibles pour 50 000 partenaires avec une solution d’authentification forte conforme à la RGPD et aux recommandations de l’Autorité Bancaire Européenne (EBA). Objectifs de sécurité et de parcours utilisateurs atteints avec une implémentation de la solution d’authentification multifacteur (MFA) facilitée par son mode SaaS.

R

Mise en place rapide d’un MFA DSP2 compliant

R

Solution couvrant de façon homogène tous les cas d’usages

R

Cinématique d’accès simplifiée pour plus de 50 000 partenaires

R

Implémentation en marque blanche permettant de brander la solution

Crédit Agricole Consumer Finance

La filiale spécialiste du crédit à la consommation du Groupe Crédit Agricole

Sofinco, au côté de grandes enseignes de la distribution

Crédit Agricole Consumer Finance, historiquement implanté en France sous la marque commerciale Sofinco, distribue aujourd’hui dans plusieurs pays une gamme étendue de crédits aux particuliers et de services associés sur l’ensemble des canaux de distribution : vente directe, financement sur le lieu de vente (automobile et équipement de la maison) et partenariats bancaires.

Aux côtés de grandes enseignes de la distribution, de la distribution spécialisée et d’institutionnels dans les 19 pays où il est présent, notamment via FCA Bank, CA Consumer Finance propose à ses partenaires des solutions souples, responsables et adaptées à leurs besoins et à ceux de leurs clients.



Virginie Nentoussi

Chef de projet Sécurité, Crédit Agricole Consumer Finance



Marine Clarisse

Architecte Sécurité, Crédit Agricole Consumer Finance

Virginie NENTOUSSI et Marine CLARISSE nous livrent leur expérience avec inWebo dans le cadre du projet de sécurisation des accès aux ses services sensibles de Crédit Agricole Consumer Finance pour 50 000 partenaires.

Smart Connect, un portail de connexion dédié aux partenaires

Crédit Agricole Consumer Finance propose une gamme de solutions performantes et innovantes pour dynamiser l’activité de leurs partenaires. Certaines de ses solutions digitales sont accessibles via le portail de connexion Smart Connect.

Smart Connect a été lancé en 2020 afin de répondre aux enjeux omniprésents de sécurité et d’habilitation. Cette solution permet aux partenaires et aux apporteurs de pouvoir gérer eux-mêmes leurs accès et habilitations sur nos frontaux de ventes à leur disposition.

Cette autonomie permet aux apporteur de profiter d’un gain de temps pour leur gestion des vendeurs, tout en traitant les irritants et les problématiques de sécurité, telles que la transmission non sécurisée de mots de passe, la création de comptes génériques créés lors d’un changement de mot de passe ou encore des délais pour la création de comptes. L’ensemble de ces opérations passe donc par les différents formulaires de ce portail, qui est l’unique point d’entrée des demandes partenaires.

Ce portail est accessible par tous depuis un navigateur que l’on soit sur une tablette, un mobile ou un poste de travail, ce qui rend son utilisation par tous les apporteurs plus simple. En effet, peu importe le mode de fonctionnement du partenaire, il lui suffit d’avoir accès à un navigateur pour pouvoir réaliser ses actes de gestion.

9 500

de collaborateurs

2 milliards €

de produits bancaire fin 2021

15 millions

de clients

19 pays

où la marque est présente

Projet

Apporter une réponse aux enjeux de sécurité et répondre à des exigences réglementaires plus strictes, sans entraver l’UX

R

Répondre aux enjeux de la réglementation européenne DSP2

R

Couvrir le risque des attaques par phishing et brute force qui augmentent

R

S’adapter à l'environnement digital et aux usages des utilisateurs

R

Faciliter la connexion à une interface d’accès unique

Protéger un portail d’accès unique

“Le nombre d’attaques par phishing et brute force augmentent et le secteur bancaire est une cible privilégiée pour les attaquants.” précise Marine Clarisse. “Nous devons rassurer et apporter des solutions efficaces contre ces attaques.”

Limiter le partage de compte et simplifier le parcours de connexion

Le partage d’identifiants est un fléau pour la sécurité informatique. Pourtant, il est souvent pratiqué entre les collègues d’un même lieu de travail ayant besoin d’accéder aux mêmes applications. Le MFA permet alors de limiter ces partages d’accès entre utilisateurs qui compromettent la sécurité du SI. Il s’agit d’une authentification plus complexe et plus individualisée qui fait prendre conscience aux utilisateurs qu’ils sont en train de tordre un système de sécurité alors qu’un partage de mot de passe pouvait leur sembler anodin.

Avec la mise en place du MFA, CA CF souhaite rendre nominatif l’accès à leur portail de connexion dans le but de limiter l’accès à leurs différents services / solutions aux seules personnes habilitées.

|

Mettre en place une solution de MFA permet de répondre à de nombreuses problématiques […] et permet notamment de se protéger à 99% contre les attaques par phishing et de brute force

Marine CLARISSE

|

« Actuellement, nous avons plusieurs vendeurs qui se partagent un même compte pour plus de facilité. Avec Smart Connect et la mise en place du MFA, nous souhaitons supprimer ce partage de compte et responsabiliser les vendeurs sur leurs actions tout en rendant plus facile l’accès à notre environnement. »

Virginie NENTOUSSI

Mise en conformité entre RGPD et DSP2

En proposant et distribuant des services financiers, impliquant la collecte de données personnelles très sensibles, CA CF est soumis tant à la DSP2 qu’à la RGPD. En effet, la directive DSP2 a pour conséquence d’imposer de nouvelles règles et rend obligatoire l’authentification forte pour l’accès au compte bancaire et la gestion des opérations sensibles.

inWebo

Sécurité et UX au cœur du projet MFA de CA CF avec inWebo

“Lors du choix de la solution, une attention particulière a été portée sur l’expérience utilisateur” souligne Marine CLARISSE qui ajoute qu“inWebo est une solution user friendly qui permet une prise en main rapide pour les utilisateurs finaux”.

Une majorité de leur population d’utilisateurs se trouve en magasin et doit pouvoir accéder au portail Smart Connect devant leurs clients de manière simple et rapide. L’objectif est de répondre aux besoins actuels tout en s’adaptant à l’évolution des usages. « C’est une solution innovante qui couvre tous nos cas d’usage de manière homogène et qui simplifie la cinématique d’accès. » Marine CLARISSE

Passwordless, l’authentification forte inWebo MFA permet de s’affranchir des contraintes d’UX et de sécurité liées aux mots de passe. CA CF attire particulièrement l’attention sur la technologie développée qui offre à leurs utilisateurs la possibilité de s’authentifier en utilisant le token navigateur (Deviceless MFA). Une exclusivité sur le marché de l’authentification forte.

N

CERTIFIÉE PAR L’ANSSI ET RECONNUE PSEE

Technologie brevetée certifiée par l’ANSSI, basée sur des clés dynamiques aléatoires, combinée au HSM. inWebo est également prestataire de service externalisée (PSEE)

N

MFA USER FRIENDLY

Solution user-friendly et passwordless (code PIN) permettant de faciliter et fluidifier l’accès au portail

N

TOKEN NAVIGATEUR

Technologie permettant aux utilisateurs d’utiliser leur navigateur comme device de confiance (token) – en plus des tokens mobile, desktop et tablette

N

COMPLIANCE DSP2

Réponse aux problématiques de conformité et d’UX liées à la directive DSP2

N

DÉVELOPPEMENT EN MARQUE BLANCHE

SDK et API offrant la possibilité de réaliser des développements en « marque blanche » pour personnaliser et unifier le parcours de connexion

N

ACCOMPAGNEMENT PERSONNALISÉ

CA CF souligne un “accompagnement personnalisé par les équipes inWebo lors de la mise en place de la solution”

Résultats

Portail de connexion simplifié et sécurisé

Protéger un portail d’accès unique

La mise en place du MFA d’inWebo a permis à Crédit Agricole Consumer Finance de fluidifier le parcours de connexion de ses partenaires à leurs outils et données sensibles. Que ce soit en point de vente, au bureau ou en déplacement, ils accèdent de manière plus rapide, mais aussi plus facilement à leurs applications. “Avec inWebo, l’utilisateur saisit uniquement son code PIN, au lieu du mot de passe à 12 caractères à changer tous les 90 jours.” Virginie NENTOUSSI

“Le token navigateur a l’avantage de ne nécessiter aucune installation et permet de maîtriser le niveau de sécurité apporté à un utilisateur externe indépendamment du type d’outil en sa possession” Virginie NENTOUSSI

Les utilisateurs sont également plus autonomes dans la gestion de leur compte. Ils peuvent gérer leurs équipements (tokens) et enrôler eux-mêmes un nouveau navigateur, une nouvelle tablette ou smartphone, que ce soit en affichant un code d’enrôlement à saisir, soit en recevant un lien par email.

T

Pour aller plus loin

CA CF a l’intention d’ajouter de nouveaux modes d’identification (email, numéro de téléphone) et des modes d’authentification forte dans la roadmap de leur projet MFA. Par la suite, ils pourront ainsi étendre l’accès à leurs services aux canaux B2C et aux usages internes.

|

Avec l’authentification forte d’inWebo, nous comptons faciliter et moderniser l’accès à nos services, que ce soit pour nos clients ou nos partenaires

Virginie NENTOUSSI

Protégez les identités et accès aux données avec l’authentification forte inWebo

Contactez nous pour une démo ou pour démarrer votre essai gratuit

Essai gratuit

Customer Stories

GHT Sud Val d’Oise – Nord Hauts de Seine

Comment le GHT Sud Val d’Oise – Nord Hauts de Seine s’affranchit des contraintes matérielles de la carte CPS avec l’authentification forte inWebo

we.trade

Sécurité des accès et dynamic linking pour la plateforme blockchain we.trade avec inWebo MFA.

BNP Paribas

Sécurité des accès renforcée et parcours sans friction pour la solution de e-banking professionnelle de BNP Paribas Ma Banque Entreprise