Notre client est un leader de la distribution de produits frais en France.
La problématique
Protection par MFA 24 h/24, 7 j/7 pour les identités AD sur site, sans connexion Internet requise
À la suite d'un audit interne, le responsable informatique, a choisi avec toute son équipe d'accorder la priorité à une solution d'authentification multifacteur (MFA). L'entreprise cherchait une solution MFA dans le but d'implémenter une couche de sécurité supplémentaire, l'objectif principal étant de protéger les accès et les identifiants pour les identités AD locales sur plusieurs sites.
Le groupe est présent sur plusieurs sites en France et compte plus de 2 000 employés sur tout le territoire. Même si la plupart des collaborateurs travaillent sur site, beaucoup sont également très mobiles et interviennent à distance. Le responsable informatique avait à cœur de protéger les accès distants aux réseaux en appliquant l'authentification multifacteur aux connexions RDP. Sachant que les employés avaient souvent besoin d'accéder aux ressources de l'entreprise en déplacement ou dans les régions où la connexion Internet est limitée, la solution MFA devait également rester opérationnelle même hors connexion.
Nous voulions protéger nos réseaux 24 h/24, 7 j/7. Il était absolument vital de trouver une solution MFA fonctionnelle même sans connexion à Internet.
Responsable Informatique
La solution
Une solution facile à installer, simple d'utilisation et évolutive pour prendre en charge une multitude d'administrateurs et de groupes d'utilisateurs
La plupart des produits MFA nécessitent une connexion à Internet pour fonctionner ; sinon, ils requièrent de modifier l'infrastructure AD existante. Le responsable informatique et son équipe ont vite compris qu'UserLock faisait partie des rares solutions à répondre à tous leurs critères. La MFA UserLock les a séduits parce qu'elle fonctionne à la fois hors connexion et sans imposer de changement au niveau de leur schéma AD.
Après une courte période d'essai gratuite, Le groupe a choisi de déployer UserLock site par site, en commençant par les comptes administrateur, puis en passant aux comptes moins privilégiés, un groupe après l'autre.
Pendant notre période d'essai, l'équipe d'assistance a apporté des réponses rapides et pertinentes à toutes nos questions. Savoir que l'assistance serait là pour nous écouter et nous aider à résoudre au plus vite nos problèmes nous a donné la confiance nécessaire pour faire notre choix.
Responsable Informatique
Les avantages
Une protection MFA sûre pour les connexions sur site, distantes et hors connexion sur plusieurs sites
L'authentification multifacteur signée UserLock fournit aux équipes informatiques une grande tranquillité d'esprit en mettant à disposition des utilisateurs de nombreux sites du groupe un accès sécurisé aux réseaux de l'entreprise 24 h/24, 7 j/7.
La configuration de la MFA UserLock s'est avérée simple et directe pour l'équipe informatique, qui a choisi le processus d'inscription en libre-service.
En prévision du déploiement, nous avons envoyé à l'avance les instructions nécessaires à la configuration de la MFA à nos collaborateurs. Le processus d'inscription en libre-service s'est déroulé sans encombre
Responsable Informatique
Après avoir testé quelques clés de sécurité, l'équipe a choisi l'application Google Authenticator. Chaque responsable de site a aidé ses utilisateurs à configurer la MFA. Les utilisateurs ont pu différer la configuration pendant 10 jours afin de se familiariser avec la solution. Ainsi, l'équipe d'assistance a eu le temps de répondre aux questions et de recevoir des commentaires tout au long de la période d'intégration.
En quelques semaines à peine, tous les comptes administrateurs du groupe et la majorité des comptes privilégiés utilisaient la MFA.
Nous avons été comblés par la facilité d'installation et de configuration d'UserLock, sourit le responsable informatique. Nous avons hâte d'essayer les nouvelles fonctionnalités qui sont continuellement ajoutées au produit par les développeurs.
Responsable Informatique