Bordeaux Events and More (BEAM) est un acteur majeur incontournable du tourisme d’affaires et de l’événementiel à Bordeaux depuis plus de 100 ans.
Chaque année Ils accueillent plus de 300 événements, d’une capacité de 20 à 50 000 personnes sur leurs 5 sites d’exception : Le Parc des expositions, le Palais des Congrès, le Palais 2 l’Atlantique, le Centre de Congrès Cité Mondiale et le Hangar 14.
Ils créent et produisent des événements dans des secteurs d’activités innovants et variés.
Au total plus de 100 collaborateurs sont engagés pour un événementiel toujours plus responsable grâce à leur labellisation ISO 20121.
La problématique
Sécuriser une équipe hybride et mobile avec MFA sans ralentir la productivité
Implantée sur plusieurs sites, l'organisation dispose d’un personnel hybride et mobile. Les 130 employés se déplacent constamment d'un site à l'autre, se connectant au réseau principalement à l'aide de VPN. Certains utilisateurs se connectent à un serveur terminal RDS autonome via RDP pour accéder aux applications des postes de travail. Les employés utilisent également Microsoft 365 via Entra ID (anciennement Azure AD), l'authentification étant synchronisée via Active Directory (AD) sur site.
La sécurité des informations d'identification des utilisateurs est un domaine prioritaire pour l'équipe de sécurité informatique, ce qui a incité l'organisation à commencer à utiliser la MFA pour protéger tous les comptes des employés en plus de ceux des administrateurs. En même temps, l'organisation voulait s'assurer que la solution choisie offrait suffisamment de granularité pour mettre en œuvre la MFA sans que cela ne devienne un fardeau pour les utilisateurs en les obligeant à se réauthentifier constamment.
Loïc D., Responsable Systèmes et Réseaux chez BEAM, qui assure la sécurité du réseau en collaboration avec un fournisseur externe de services EDR, commente :
Nos salariés sont mobiles sur 5 sites en plus de l’être au quotidien dans nos bureaux. Les réunions, repérages sur sites, rendez-vous client externe et télétravail sont le quotidien de nos collaborateurs : Nous devions nous assurer que même si la session était verrouillée, nous n'avions pas à effectuer un double MFA en permanence. Ce n'est pas quelque chose que nous avons trouvé chez vos concurrents.
Loïc D.
Responsable Systèmes et Réseaux chez BEAM
L'organisation aurait pu passer entièrement à Entra ID, un service d'annuaire basé sur le cloud, mais elle a été découragée par le coût. Au lieu de cela, comme beaucoup d'organisations, Loïc a choisi de garder les choses aussi simples que possible, en utilisant l'infrastructure existante sur site qui fonctionne bien.
« Nous avons travaillé sur le renforcement de la sécurité pendant trois ans et nous savions que la MFA était important. UserLock nous a permis de faire un grand pas en avant sur cette voie », déclare Loïc.
La solution
Sécurité d'accès et MFA complète sur tous les types de connexion
BEAM a mis en œuvre UserLock pour protéger l'ensemble de sa base de 130 utilisateurs avec MFA, en commençant par les administrateurs qui s'authentifient désormais à chaque connexion à l'aide d’un code TOTP sur l’application Microsoft Authenticator. Pour tous les autres utilisateurs, la MFA est demandée une fois par jour par adresse IP à l'aide de l'application Microsoft Authenticator pour les sessions de bureau, l'accès VPN et les sessions RDP.
Il est important de noter que grâce à UserLock, l'organisation peut protéger ses serveurs de terminaux RDS à haut risque qui donnent aux utilisateurs de postes de travail un accès à distance à une suite d'applications partagées et gérées de manière centralisée. Elle y parvient tout en prenant en charge l'accès hybride à partir d'applications sur site, de Microsoft 365 et d'Entra ID. Séparément, ils utilisent UserLock Anywhere pour sécuriser les accès des collaborateurs en télétravail, avec un proxy inverse pour ne pas exposer UserLock Anywhere sur l’Internet pour des raisons de sécurité.
Les avantages
Sécurité d'accès forte maintenue dans toutes les conditions grâce à UserLock
Chez BEAM, on se rendait de plus en plus compte que la MFA était la nouvelle norme en matière de sécurité des informations d'identification, en particulier dans une organisation qui fait un usage intensif de l'accès à distance. Ce n'est plus seulement pour les administrateurs, les meilleures pratiques dictent que la MFA doit être déployé pour l'ensemble du personnel.
Cependant, cela représentait un changement majeur dans l'authentification pour une base d'utilisateurs qui n'utilisait auparavant que des mots de passe traditionnels. C'est pourquoi BEAM a voulu mettre en œuvre la MFA de manière flexible. Les utilisateurs à haut risque s'authentifient désormais à chaque fois qu'ils se connectent, tandis que le seuil est fixé à un niveau inférieur pour tous les autres. L'organisation fait tout cela sans augmenter les coûts ou la complexité, même en intégrant l'utilisation de Microsoft 365 par l'intermédiaire d'Entra ID.
Dans cet environnement exigeant, UserLock permet de faire face à toutes les situations rencontrées.
Depuis un an que nous utilisons UserLock, nous n'avons subi aucune friction. Tout s'est déroulé en douceur, en toute simplicité, et a bien fonctionné d'une manière qui répond aux besoins de nos employés.
Loïc D.
Responsable Systèmes et Réseaux chez BEAM