Protection des transactions avec le secteur public
Land Services South Australia (SA) a été créé en 2017 pour soutenir les fonctions de publicité foncière et d'expertise immobilière du gouvernement de l'Australie-Méridionale. Ce dernier souhaitait faire appel à une entreprise de services rompue aux technologies afin d'aider les résidents dans les démarches complexes liées aux transactions immobilières, aux transferts de titres de propriété et à l'expertise immobilière. Pour répondre à cette demande, Land Services SA a mis au point une solution personnalisée de vente et de gestion baptisée SAILIS (South Australian Integrated Land Information) qui est utilisée en interne et en externe par ses clients, des solutions de données d'entreprise, des services de conseil, etc.
Cette solution guide les clients dans de nombreuses démarches : achat de titres de propriété, tâches de diligence raisonnable, gestion des informations d'identification personnelle liées à leur identité et à leur situation financière, et bien d'autres encore. Compte tenu de l'important volume de données critiques enregistrées dans un seul emplacement, l'entreprise avait besoin d'une solution d'identité capable de s'adapter à l'évolution des exigences de sécurité sans pour autant nécessiter une maintenance permanente. « En tant que garant de données personnelles et officielles inestimables, notre entreprise se doit de disposer de systèmes IT parfaitement protégés et régulièrement mis à jour », affirme Damien McDermott, Enterprise IT Architect chez Land Services SA. « Mais ce n'est pas notre domaine de spécialisation. Notre expertise réside dans la gestion et les systèmes d'informations foncières, et nous sommes en quête de partenaires capables de renforcer notre posture de sécurité. »
Disposant d'un modèle de connexion basé sur les mots de passe, l'entreprise s'inquiétait d'éventuelles fuites de données et compromissions des mots de passe. « Notre secteur connaît une hausse sensible des attaques et compromissions visant la messagerie d'entreprise », constate Damien McDermott. « En cas d'exposition d'un nom d'utilisateur, un cybercriminel pourrait demander un changement de mot de passe et ainsi obtenir l'accès au compte. Nous devons donc faire en sorte de limiter, voire d'éliminer toute exploitation abusive des comptes en renforçant notre protection. »
L'entreprise s'est mise en quête d'une solution d'identité adaptée et flexible, qui ne perturberait pas l'expérience utilisateur existante et lui permettrait d'implémenter de nouvelles couches de sécurité telles que l'authentification multifacteur (MFA). Land Services SA utilisait déjà Okta Workforce Identity en interne, mais souhaitait sonder le marché plutôt que de partir du principe que les fonctionnalités d'identité client d'Okta lui conviendraient. « Nous avons rencontré plusieurs éditeurs de solutions IAM pour en avoir confirmation, et l'un d'entre eux nous a même conseillé d'opter pour Auth0, ce qui a simplifié notre choix », explique M. McDermott.
Optimisation de l'expérience client sans perturber les utilisateurs
Land Services SA a adopté une approche progressive pour sa migration vers Auth0, en proposant aux utilisateurs existants des instructions de transition incluant des diagrammes de workflow, des guides et des FAQ. L'entreprise s'était également préparée à absorber un volume élevé d'appels d'assistance et de tickets de support technique en relation avec cette migration, mais l'augmentation a été si faible qu'elle a pu accélérer le processus. « Cette approche était motivée par notre volonté d'accompagner nos clients au mieux pendant la migration », explique M. McDermott. « Or, le nombre de demandes d'assistance était si limité que nous avons pu accélérer le processus peu de temps après sa mise en route. Tout s'est déroulé plus facilement que nous ne l'avions prévu. »
Cette transition a également permis à Land Services SA de veiller à ce que tous ses utilisateurs disposent de leur propre compte sécurisé, au lieu de partager leur connexion. L'attribution d'une identité unique à chaque utilisateur, combinée à l'introduction de l'authentification multifacteur (MFA) et de la connexion passwordless, a radicalement changé la posture de sécurité de Land Services SA. « Une protection n'est jamais totalement infaillible, mais ce changement a considérablement renforcé notre posture », affirme M. McDermott. « L'introduction d'options de connexion MFA et biométrique sans mot de passe a considérablement réduit les probabilités d'exploitation abusive des comptes. »
Montée en capacité dans le respect des exigences de sécurité et de conformité du secteur public
La protection des données des utilisateurs est une obligation incontournable pour Land Services SA du fait de son rôle de prestataire de l'administration publique. Avec Auth0, l'équipe dispose d'une vue centralisée des utilisateurs existants et d'une source d'identité unifiée pour tous les comptes interagissant avec ses données.
Cette visibilité accrue facilite également sa mise en conformité puisque l'entreprise dispose d'enregistrements d'audit clairs et peut démontrer qu'elle respecte ses obligations contractuelles telles que le standard PCI DSS (Payment Card Industry Data Security Standard), en plus d'assurer le maintien de certifications comme l'ISO27001.
Une identité client unifiée donne également à Land Services SA la possibilité de connecter ces comptes à d'autres applications et services dans un écosystème similaire. « Pour l'ensemble des clients qui utilisent SAILIS et nos produits commerciaux, il est également intéressant de pouvoir centraliser la gestion des identités par l'intermédiaire d'Auth0 », explique M. McDermott. « En effet, si une personne quitte l'entreprise d'un client, nous pouvons supprimer ou désactiver son compte à partir d'un emplacement unique, avec l'assurance que son accès a été révoqué dans toutes nos applications. »
Unification de l'identité pour une gamme de services fonciers sans cesse étoffée
À mesure que l'entreprise se développe, Land Services SA connecte de plus en plus de solutions et services IT à des comptes sécurisés par Auth0. L'entreprise compte aussi abandonner progressivement l'authentification multifacteur par SMS au profit de solutions plus sûres, sans mot de passe. « Face à l'évolution du marché et des attentes des clients, nous avons hâte d'adopter une expérience d'authentification sans aucun mot de passe, avec l'assurance qu'Auth0 nous aidera à atteindre cet objectif pour l'ensemble de nos clients », s'enthousiasme Damien McDermott.
À propos de Land Services SA
Land Services SA est le prestataire exclusif de services fonciers transactionnels et d'expertise immobilière pour le gouvernement de l'Australie-Méridionale. L'entreprise offre une gamme de services transactionnels et d'expertise dans le domaine foncier, des solutions de gestion des informations sur les biens immobiliers, des ensembles de données personnalisés et des renseignements fiables sur les tendances du marché proposées par des experts.
