Nexans : Sécuriser les accès au bureau, en dehors du réseau interne et en toutes circonstances

Développer des services sécurisés sur toute la chaîne d'électrification

Le nom de l'ingénieur Suisse François Borel est peut-être moins connu que celui de Thomas Edison, qui a commercialisé l'ampoule électrique. Pourtant, en 1879, il a révolutionné la distribution de l'électricité avec l'invention d'un procédé innovant de fabrication des conduites électriques souterraines. 120 ans plus tard, l'entreprise co-fondée par Monsieur Borel est devenue Nexans, et le groupe continue à innover avec ses solutions pour électrifier le futur.     

La mission de Nexans est de contribuer à un avenir plus connecté et plus durable, en montrant la voie vers un monde nouveau pour une électrification plus sûre, renouvelable, et décarbonée. Pour ce faire, Nexans développe une large gamme de solutions de câblage qui s’ adressent à toute la chaîne de l'électrification. Ses solutions pour l'électrification des réseaux d'énergie haute tension terrestres et sous-marins desservent des fermes éoliennes offshore et d'autres sources d'énergie renouvelable. Ses réseaux de télécommunications et de transmission des données permettent, quant à eux, de connecter les personnes, les entreprises,  les villes et les continents.

"De plus en plus, nos clients exigent des solutions complètes pour répondre à des besoins complexes," explique Bertrand Aït-Touati, Group Cyber Security Director chez Nexans. "En développant des services intégrés et connectés, nous aidons nos clients à optimiser les coûts et améliorer leurs performances." C’est ce que permet ULTRACKER, une solution qui exploite des technologies IoT (l'Internet des objets) pour offrir un suivi 24 heures sur 24 des tourets de câbles, pour limiter la perte et le vol de câbles et de bobines.  

Remplacer une solution obsolète pour renforcer la cybersécurité

Nexans emploie 25 000 personnes et travaille dans 38 pays différents pour proposer des solutions d'électrification de bout en bout. Afin de soutenir l'évolution de l'entreprise et sa transformation digitale, l'entreprise avait besoin d'une nouvelle solution de gestion des accès. La décision de moderniser la gestion d'accès était motivée par l’engagement de renforcer sa cybersécurité, qui est une priorité importante du comité exécutif et de l'équipe de gestion des risques de Nexans. 

"La gestion des accès est un aspect fondamental de toute stratégie en matière de cybersécurité, y compris la nôtre," dit M. Aït-Touati. "Notre solution précédente était obsolète et il était difficile voire impossible de la mettre à jour, ce qui posait un risque élevé." A la suite d'un appel d'offres, Nexans a sélectionné Okta et a implémenté sa solution pour 14 000 utilisateurs en moins de 5 mois.

Choisir une solution de gestion des accès facilitant son adoption

Dans le cadre de l’étude de marché, Nexans a évalué 4 à 5 solutions différentes. L'entreprise souhaitait une plateforme de gestion des accès qui pouvait s'intégrer facilement à son infrastructure cloud comprenant Microsoft Azure, Office 365 et des applications métier en mode SaaS. "Pour renforcer nos services de contrôle d'accès, nous avions besoin d'une solution capable de s'intégrer facilement à nos applications existantes, ainsi que d'autres applications que nous pourrions potentiellement utiliser dans l'avenir," explique Christophe Robin, Global Architecture and Project Senior Manager chez Nexans. "Par ailleurs, la solution devait être facile à adopter pour nos employés. Pour nous, le choix d'Okta était une évidence."

Au niveau de l'authentification forte, Okta répondait aux exigences de l'équipe Architecture ainsi que de l'équipe de Gestion des Risques : la plateforme offre tout un éventail de facteurs d'authentification, soutient plusieurs protocoles d'authentification y compris OAuth2, SAML et Kerberos, et s'intègre facilement aux workflows Microsoft.

Pour implémenter Okta, trois membres de l'équipe Nexans ont travaillé avec deux consultants Synetis, partenaire intégrateur d’Okta. "L'implémentation a été très rapide : de la signature du contrat jusqu'à la mise en production de la solution, il a fallu seulement trois mois, et puis seulement deux mois pour y intégrer les applications nécessaires," explique M. Robin. "Okta et Synetis nous ont l'un et l'autre apporté un soutien fort, qui a assuré une migration fluide et sans difficulté. C'est très rassurant d'avoir un accès direct aux équipes d’Okta, et de pouvoir leur demander conseil au sujet des meilleures pratiques." 

Fournir un accès sécurisé aux utilisateurs, à l’intérieur et à l’extérieur réseau

Le périmètre de l'implémentation comprenait 14 000 comptes couvrant 14 langues. Désormais, ces utilisateurs accèdent à Office 365 et 33 autres applications avec l’authentification Single Sign-On, qui offre une expérience d'accès fluide. "Au sein de notre réseau, des utilisateurs accèdent à leurs outils Office 365 sans même se rendre compte qu’Okta est là pour assurer leur connexion," témoigne M. Robin. 

Quand les utilisateurs se connectent en dehors du réseau interne, Nexans utilise l'Authentification Multi-Facteur pour leur demander de fournir un second facteur d'authentification, à l’aide de l'application Okta Verify ou d’un SMS. "L’Adaptive MFA est facile à utiliser, et nous n'avons eu aucun souci avec l'adoption de cet outil. 9 000 usagers s'y sont inscrits la semaine suivant sa mise en œuvre," ajoute M. Aït-touati. 

En outre, Nexans utilise Universal Directory pour stocker les identités des utilisateurs dont les accès sont gérés via Okta, et pour connecter Okta avec sa solution de gestion des identités. 

Proposer une expérience utilisateur qui inspire confiance

Depuis l'implémentation d'Okta, un des bénéfices principaux pour Nexans a été une amélioration de sa sécurité. "Sans aucun doute, grâce à Okta, notre infrastructure est plus sécurisée car nous avons désormais une solution robuste d'authentification multi-facteur. De plus, le retour positif des utilisateurs est également un indicateur important du succès de son implémentation", selon M. Robin.

Une semaine après la mise en œuvre d'Okta, M. Robin a eu ainsi la bonne surprise lors de sa pause-café de recueillir un témoignage élogieux d’un utilisateur :  "Un employé s'est tourné vers moi et m'a dit, votre nouveau système, c'est vraiment génial," se souvient-t-il. "Okta a apporté un véritable plus à nos utilisateurs. La solution leur simplifie leur vie quotidienne de façon ergonomique, car le portail est agréable et intuitif à utiliser. Cela me facilite la vie car les employés me font confiance pour mettre en oeuvre des changements."  

De plus, Okta aide des employés à travailler même dans des situations inhabituelles. Puisqu'ils peuvent générer des codes d'accès hors ligne avec l'application Okta Verify, des utilisateurs qui ne peuvent pas recevoir de SMS, à l’exemple des employés qui travaillent sur des navires, peuvent quand même accéder à leurs outils. "Adaptive MFA nous offre un haut niveau de sécurité tout en aidant les gens à accéder à leurs outils lorsqu'ils sont en pleine mer," explique M. Robin. "C'est un cas d'usage spécifique, mais qui est très important pour nous." 

Déployer largement le SSO for pour une expérience d'accès encore plus simple

Nexans prévoit d’étendre son usage d'Okta l'année prochaine, pour profiter de fonctionnalités plus avancées en matière de gestion des accès. Le déploiement de l’authentification Single Sign-On à d'autres applications y joue un rôle clé. "Nous sommes en train de remplacer notre solution de gestion des profils utilisateurs existante," explique M. Robin. "Quand ce projet sera terminé, nous implémenterons l’authentification Single Sign-On pour SAP et 20 autres applications." 

Pour soutenir son évolution vers l’acquisition de solutions et de services complets, Nexans se tourne de plus en plus vers des partenaires techniques qui peuvent offrir des solutions prêtes à l'emploi tout en pouvant les configurer en fonction des exigences métiers. "Nexans a un vrai partenariat avec Okta," conclut M. Robin. "Nos relations sont fondées sur la confiance, et vont au-delà d'une simple relation client-fournisseur."