Gestion des identités dans le cloud : trois retours d'expérience
Ce qui semblait difficile à accepter pour de nombreux RSSI est devenu une réalité. La gestion d’identité a glissé dans le Cloud. Témoignages et retour d’expérience le ministère de la Culture, Synolia et Engie crédit.
>> Youssef Tahani, Group Chief Technology Officer chez Engie Crédit
« Notre prérequis, c’était une authentification multifacteur »
« Nous avons implémenté Microsoft 365 afin de répondre aux besoins de collaboration. Le rôle d’Okta était de permettre l’accès à cette plateforme de la même façon où que l’on se trouve et accorder cet accès de manière sécurisée.
La solution nous apporte une authentification multifacteur (MFA) qui était absolument requise par nos responsables de la sécurité. Notre position était qu’il nous fallait une solution « neutre » sachant que des applications supplémentaires ont pu être pluggées sur Okta. En outre, elle offrait la meilleure expérience utilisateur.
Son rôle, dans notre cœur d’infrastructure, est d’être le point d’entrée pour toutes nos applications globales et c’est donc un asset majeur pour Engie. L’intégration des applications est simple et efficace, ce qui permet à nos équipes d’être très réactives quant il s’agit d’implémenter une nouvelle solution.»
>> Cédric Mourizard, Directeur technique de Synolia
« La collaboration est plus fluide et nous gagnons en productivité. »
« C’est un très grand pas qu’un CSP européen comme Scaleway intègre un IAM dans son offre.
Avant, seules les équipes infrastructures avaient accès à notre organisation Scaleway.
Avec IAM, toute notre équipe technique peut potentiellement y accéder, avec des niveaux d’accès restreints selon leurs besoins. Nos équipes gagnent en autonomie, ce qui permet d’éviter les goulots d’étranglement et de délivrer plus rapidement.
La collaboration est plus fluide et nous gagnons en productivité.
L’IAM Scaleway permet à notre équipe technique d’accéder aux ressources que nous exploitons sur Scaleway, nous complétons cela avec une solution IAM déployée sur notre infrastructure Cloud pour gérer les accès de manière sécurisée, centralisée et auditable à nos autres ressources. Si, dans le futur, le service le permet, alors nous unifierons ces applications. »
>> Damien Morin, RSSI du ministère de la Culture
« Gérer le cycle de vie complet des utilisateur »
« Nous souhaitions une solution qui gère le cycle de vie complet des utilisateurs, une prise en main facile par les gestionnaires et une gestion des droits des utilisateurs.
Après un cadrage des différentes solutions à l’état de l’art, nous avons fait le choix de Usercube. Ils ont bien contextualisé notre besoin : il ne s’agissait pas d’un projet SSO, d’authentification, mais d’un référentiel d’identités sur l’annuaire et ils ont bien répondu sur ce point.
Nous avons fait une démonstration de l’interface utilisateur User Friendly auprès de nos correspondants annuaires afin d’embarquer les métiers dans le projet. C’est le plus important, car ce sont eux qui vont gérer ce référentiel.
La solution pouvait être déployée tant en mode on-premise que SaaS. Nous avons trouvé pertinent que les fonctionnalités soient identiques sur ces deux options de déploiement. Nous avons suivi de nombreux webinaires, analysé le RetEx d’une entité qui avait déployé la solution en on-premise puis qui avait migré sur le SaaS dans un deuxième temps, sans difficulté. C’était un point qui nous a paru important de garder en tête. »
Sur le même thème
Voir tous les articles Cloud