|
Pour renforcer le niveau de sécurité de son système d'information et optimiser sa gestion des identités et leurs droits applicatifs, le Groupe Société Générale choisit les technologies d'ILEX, associées à l'expertise de l'intégrateur Business & Decision.
Dans le cadre du plan visant à renforcer la sécurité des systèmes d'information et la lutte contre la fraude mais aussi accompagner des partenariats métier, la Société Générale lance le programme SAFE (Service d'Authentification Fédérateur d'Entreprise). Il s'agit concrètement d'améliorer la sécurité grâce à une solution éprouvée et pérenne, d'ouvrir en toute sécurité le système d'information de la banque à des partenaires et de simplifier les procédures d'authentification.
La première utilisation de SAFE a eu pour objectif d'offrir un service d'accès fédérateur, via une authentification unique, à un bouquet d'applications dédié à la gestion de la monétique, confiée à Transactis, une filiale commune de La Banque Postale et de la Société Générale. Ce choix permet de rationaliser la gestion des multiples dispositifs d'authentification existants sur une population importante et un parc applicatif varié. L'enjeu pour la Société Générale est d'améliorer la sécurité en offrant un service homogène et une utilisation simplifiée pour les collaborateurs, et ce au meilleur coût.
Après une analyse poussée des solutions du marché, la Société Générale décide de combiner les produits d'ILEX, éditeur de logiciels spécialisé dans la gestion des identités et des accès (IAM) et l'expertise de Business & Decision. L'approche organisationnelle et fonctionnelle des deux sociétés, qui permet de mieux servir les métiers, a séduit le Groupe Société Générale. Les deux intervenants sont des experts reconnus dans le domaine de la gestion des identités et du contrôle d'accès. En conjuguant leurs compétences dans les phases de conception comme de réalisation et grâce à la synergie de leurs savoir-faire, le projet a pu être mené à bien dans les meilleures conditions.
La plateforme a été bâtie autour de la technologie Sign&go et offre un service d'authentification et de SSO d’infrastructure vers les applications web sur le périmètre Transactis. Elle dispose d'une interface de fédération SAMLv2 permettant aux utilisateurs externes de La Banque Postale d'accéder aux applications via le web SSO. Basée sur l'annuaire de Société Générale pour les utilisateurs internes et sur un annuaire externe (La Banque Postale) de gestion des identités fédérées, la plateforme SAFE s'interface avec les différentes applications monétiques du Groupe. Elle permet aux utilisateurs d'accéder de façon transparente à l'ensemble des ressources autorisées par leur profil suite à une authentification unique effectuée par Sign&go. L'expertise et la réactivité des équipes R&D d'ILEX ont assuré à la Société Générale la prise en compte de ses attentes dans le produit lui-même.
Après 6 mois d'utilisation, la Société Générale constate les premiers bénéfices liés à la plateforme SAFE: augmentation du niveau de sécurité, contrôle des accès externes, simplification des phases d'authentification et fiabilisation de la gestion des identités. Dans un futur proche, la plateforme s'ouvrira à d'autres entités bancaires et les applications mises à disposition seront de plus en plus nombreuses.
A propos d'ILEX
ILEX est un éditeur de logiciels spécialisé dans l'IAM (Identity & Access Management). Son offre s'articule autour de 3 produits: Sign&go (Web SSO, Enterprise SSO et Fédération d'identités), Meibo (workflow, provisioning et gestion de rôles) et Meibo People Pack (une solution "clé en main" orientée vers la gestion du cycle de vie du collaborateur au sein de l'entreprise).
Fournisseur de la plupart des grands comptes, ILEX a su développer au cours des dix dernières années une réelle expertise sur le contrôle d'accès et la gestion d'annuaires.
Ses références les plus emblématiques sont: Orange, Air France, L'Oréal, Banque de France, Société Générale, Groupama, La Poste, Le Sénat, L'Assemblée Nationale, EDF, AP-HP...
|