websights TV5MONDE : Protéger l'accès à distance via un VPN

Vous cherchez inwebo.com? Vous êtes au bon endroit ! Pour en savoir plus, lisez notre article de blog

Rechercher
TrustBuilder_logo_w250
Assistance
Contactez-nous
TrustBuilder_logo_w250

TV5MONDE – Adapter en permanence la sécurité des accès aux nouveaux cas d’utilisation

Yoann Paoloni, RSSI de TV5MONDE, explique comment le périmètre de l’authentification forte s’est progressivement étendu, permettant à l’entreprise de s’adapter à de nouveaux cas d’utilisation (mobilité, messagerie) tout en renforçant la sécurité de ses accès et l’expérience de connexion de ses utilisateurs. Un projet en cours rendu possible grâce à la flexibilité et à la réactivité de la solution MFA TrustBuilder fournie en mode SaaS.

  • Configuration rapide de la solution MFA TrustBuilder
  • Sécurité renforcée pour les connexions à distance par VPN
  • Extension du champ d’application de l’authentification forte à d’autres outils
  • Déploiement progressif de 100 à plus de 1 300 licences
  • Simplification de l’expérience de connexion

L’un des plus grands réseaux de télévision au monde

TV5MONDE

Un média culturel et numérique francophone

TV5MONDE, anciennement TV5, est une chaîne internationale de télévision francophone. Financée par la France, la Suisse, le Canada, le Québec et la Fédération Wallonie-Bruxelles, TV5MONDE a pour mission de promouvoir la programmation francophone en fournissant des informations internationales, multilatérales, fiables et vérifiées à travers le monde, sur plusieurs chaînes.

TV5MONDE regroupe 10 chaînes et est diffusée auprès de près de 403 millions de foyers répartis dans 198 pays. Le groupe diffuse des programmes français sous-titrés en 13 langues, y compris l’allemand, l’anglais, l’espagnol, le néerlandais, le roumain et le russe.

Des moyens techniques importants

TV5MONDE dispose de moyens techniques importants, avec des dizaines de milliers d’heures de contenus vidéo à gérer et près de 1 200 serveurs. Le système informatique du groupe s’articule autour de cinq domaines fonctionnels.

Yoann Paoloni, RSSI de TV5MONDE, nous fait part de son expérience avec inWebo dans le cadre de l’extension progressive du périmètre de l’authentification multifacteur en vue d’adapter la sécurité des accès aux nouveaux cas d’utilisation.

Yoann Paoloni

Responsable sécurité des systèmes d’information (RSSI), TV5MONDE

Une solution MFA constitue la première ligne de défense des réseaux, des applications et des accès internes et externes. Il convient donc de s’assurer que seules les bonnes personnes accèdent aux ressources.

Projet : sécuriser les accès à distance par VPN et faire évoluer le champ d’application de l’authentification forte

Les attentes du groupe

  • Faciliter le télétravail en sécurisant les accès à distance au SI
  • Couvrir les risques d’attaques VPN par force brute
  • Réfléchir aux futurs cas d’utilisation en matière de MFA
  • Opter pour une solution certifiée par l’Agence nationale de la sécurité des systèmes d'information (ANSSI)

Sécuriser les accès à distance par VPN

Suite à la cyberattaque de 2015, l’un des projets de TV5MONDE était de mettre en place une connectivité sécurisée pour ses utilisateurs distants, comme les journalistes. Un accès VPN spécifique, adapté aux besoins du groupe, a ainsi été mis en place.

Les solutions VPN étant particulièrement exposées et sensibles aux attaques par force brute, au phishing et à l’ingénierie sociale, TV5MONDE souhaitait ajouter une solution d’authentification multifacteur (MFA) pour sécuriser l’accès à son infrastructure.

Aucun accès VPN n’est possible sans une solution d’authentification forte.

Évolutivité du champ d’application de l’authentification multifacteur

Au cours de la phase de recherche, il est apparu à TV5MONDE que les critères essentiels à respecter étaient la simplicité d’intégration et la capacité à s’adapter aux nouvelles pratiques liées au numérique. Le groupe envisageait déjà la possibilité de développer ses cas d’utilisation et souhaitait pouvoir intégrer facilement la solution MFA choisie dans d’autres applications, sans avoir à configurer une infrastructure spécifique.

visasecu_2017_logo-fr-300x145

Il était important que la solution MFA soit certifiée par l’Agence nationale de la sécurité des systèmes d'information (ANSSI).

La solution

Une solution d’authentification multifacteur (MFA) SaaS

TV5MONDE était à la recherche d’une solution MFA flexible capable de s’intégrer facilement dans plusieurs applications et offrant aux utilisateurs plusieurs méthodes d’authentification. Cette solution devait bien entendu permettre d’élargir le champ d’application et de répondre aux besoins futurs tout en s’adaptant à l’évolution des utilisations.

Yoann Paoloni confirme les avantages du modèle SaaS en termes d’adaptabilité et de réactivité. Il attire l’attention sur les différents aspects de la solution MFA inWebo qui l’ont poussé à choisir cette solution, tout en contribuant à la réussite de la mise en place du projet d’authentification forte au sein de TV5MONDE.

Haut niveau de sécurité, certifié par l’ANSSI

Technologie brevetée, reposant sur des clés aléatoires dynamiques, combinée à un module de sécurité matériel (HSM)

Modèle de solution MFA SaaS

Compatibilité avec le VPN et d’autres applications internes rendue possible grâce au mode API

Architecture simplifiée

Serveur Radius hébergé par TrustBuilder, prise en charge du protocole AAA approuvée

Une expérience utilisateur fluide

Méthodes d’authentification passwordless (notifications push sur mobile, bureau, PIN, token navigateur)

Gestion simplifiée

Plateforme de gestion claire et accessible destinée aux administrateurs

Évolutivité élevée

Évolutivité rapide : aucune infrastructure supplémentaire à déployer

Résultats : un accès ultra sécurisé, adapté aux nouvelles pratiques du secteur

2015-2016 : SÉCURITÉ VPN
100 utilisateurs
« L’implémentation de la solution MFA d’inWebo a été achevée en un mois environ. Le projet fut un véritable succès », a déclaré Yoann Paoloni. Le projet comprenait la souscription des licences, l’implémentation de l’architecture d’authentification et d’autorisation sur le portail d’administration, ainsi que le déploiement général de la solution auprès des utilisateurs.
2015-2016 : SÉCURITÉ VPN
2019-2020 : ACCÈS SÉCURISÉ À UN OUTIL RH
100 à 150 utilisateurs
TV5MONDE travaille notamment avec du personnel intermittent, qui doit parfois se connecter en dehors du réseau interne de l’entreprise. Pour sécuriser l’accès à son nouvel outil RH, TV5MONDE a donc dû imposer l'utilisation du MFA. Cette extension de la solution inWebo sur les outils RH du groupe a été facilitée par l’intégration en mode API.
2019-2020 : ACCÈS SÉCURISÉ À UN OUTIL RH
2020 : ACCÈS À DISTANCE PAR VPN
300 utilisateurs
« En mars 2020, nous avons dû, comme bon nombre d’entreprises au début de la pandémie de COVID, renforcer nos capacités de connexion à distance » explique Yoann Paoloni. TV5MONDE a donc étendu ses licences à 300 utilisateurs. « Cela s’est fait très rapidement, puisqu’il suffisait d’ajouter de nouvelles licences. Nous n’avons eu à déployer aucune infrastructure supplémentaire ». TV5MONDE a pu tirer parti de son expérience précédente avec la solution MFA d’inWebo et a reçu des retours positifs de la part de ses utilisateurs.
2020 : ACCÈS À DISTANCE PAR VPN
2021 : ACCÈS SÉCURISÉ À LA MESSAGERIE ÉLECTRONIQUE
Objectif : 700 utilisateurs
TV5MONDE a entrepris la migration de son ancien système de messagerie vers le milieu de l’année 2020. « L’accès à un tel environnement, qui héberge énormément de données importantes et souvent sensibles, doit être protégé contre les accès malveillants de la même manière qu’une ressource sur site », explique Yoann Paoloni. TV5MONDE a décidé d’étendre une nouvelle fois le champ d’application de la solution MFA d’inWebo. « inWebo faisait déjà partie des standards de TV5 et nous ne souhaitions pas multiplier les solutions d’authentification multifacteur ». La conception universelle de la solution MFA d’inWebo, capable de protéger à la fois les accès VPN et les applications Cloud avec un seul compte par utilisateur, est apparue comme un atout essentiel. « L’intégration de la solution dans la nouvelle plateforme du groupe s’est faite rapidement et facilement grâce au connecteur inWebo », souligne Yoann Paoloni.
2021 : ACCÈS SÉCURISÉ À LA MESSAGERIE ÉLECTRONIQUE

Aller plus loin

Soucieuse de favoriser le télétravail, TV5MONDE compte étendre l’utilisation de la MFA afin de permettre un accès à distance tout en garantissant la sécurité de l’ensemble de ses ressources.

Parallèlement, l’objectif à court terme pour l’entreprise est de renforcer l’accès externe à un outil dédié à la gestion des accès privilégiés, notamment pour les partenaires et les éditeurs. « inWebo est en cours de déploiement sur cet outil. Son intégration est très simple, étant donné le partenariat qui existe entre inWebo et cette solution », précise Yoann Paoloni.

Le groupe prévoit d’étendre davantage le champ d’application de l’authentification multifacteur d’inWebo d’ici le milieu de l’année 2022 ou le début de l’année 2023, dans le cadre d’un projet Digital Workplace. « Cela passe par le déploiement de nouveaux services pour lesquels nous devrons sécuriser les accès tout en améliorant l’expérience de connexion ». Dans le cadre de cette transformation digitale vers les services cloud, l’approche SaaS et la compatibilité universelle d’inWebo sont des atouts précieux pour amorcer ce virage.

Protéger les identités et l’accès aux données avec TrustBuilder.io MFA

Contactez-nous pour une démonstration ou pour commencer votre essai gratuit.

Essai gratuit MFA
trustbuilder_logo_blanc

TrustBuilder.io

Partenaires

Connexion client

Solution

TrustBuilder

Ressources

trustbuilder_logo_blanc

TrustBuilder.io

Partenaires

Connexion client

Solution

TrustBuilder

Ressources

Copyright 2023 TrustBuilder. Tous droits réservés.

Politique de confidentialité

Conditions générales

 
Retour
Essai gratuit MFA