Almavia: ESN de 120 personnes

Almavia est une ESN spécialisée dans l’intégration de solutions CRM et Contact Center, partenaire des principaux éditeurs de logiciels sur ces segments. La société, créée en 2005, réalise un chiffre d’affaires de 12M€ auprès de PME, de grands comptes et d’acteurs publics. Elle compte 120 collaborateurs. Depuis juin 2017, elle a rejoint le groupe Nextedia.

Almavia utilise Trustelem pour sécuriser son système d’information et en simplifier l’usage. En tant que RSSI et architecte du SI interne, Thierry Fau a pour mission de construire un SI conforme aux exigences de sécurité de plus en plus fortes et offrant un confort d’utilisation optimal aux collaborateurs.

Damien Ribic, RSSI suppléant et responsable systèmes et réseaux, gère les systèmes, les réseaux et les projets DSI internes d’Almavia. Ils vous livrent leur retour d’expérience sur Trustelem.

A quel(s) problème(s) répond Trustelem dans votre contexte ?

Les exigences de sécurité de nos clients grands comptes, nous imposent de sécuriser les accès à notre SI en généralisant l’authentification à deux facteurs sur tous les accès depuis Internet. Les services concernés sont soit des services hébergés en interne soit des services cloud (Dropbox, Office365, BoondManager).

Quelle était la situation avant le déploiement de Trustelem ?

Nous avions commencé à déployer l’authentification 2 facteurs de façon indépendante sur chacun des services. La situation était compliquée à gérer et les solutions standard proposées par Office 365 n’étaient pas applicables dans notre organisation.

Quelles étaient les conséquences business de cette situation ?

Sans réponse à l’exigence d’authentification multi-facteur, il aurait été compliqué de conserver notre référencement chez un de nos plus important client.

Qu'aviez-vous comme objectifs dans votre projet de déploiement d'une solution telle que Trustelem ?

Nous avions besoin d’une solution simple à administrer, et déployable rapidement couvrant l’authentification sur nos services SaaS, et sur notre VPN interne. Idéalement la gestion courante doit se faire uniquement à partir de l’annuaire AD interne.

Nous devions pouvoir proposer un second facteur d’authentification à des collaborateurs à qui nous ne fournissons aucun moyen matériel : ni PC, ni téléphone.

Idéalement la solution déployée devait produire des rapports et des logs probants, présentables à nos clients.

Pourquoi avez-vous choisi Trustelem plutôt qu'une solution concurrente ?

Pour le coût global de la solution et la simplicité de mise en œuvre.

Quelles étaient les étapes de la mise en place de Trustelem ?

Etude de la solution, PoC, synchronisation des comptes entre l’AD interne et Office 365, activation du SSO Trustelem sur Dropbox puis sur Boond puis sur Office 365, déploiement de l’authentification deux facteurs.

Quels moyens humains et techniques y avez-vous consacrés ?

Moins de 10 jours hommes. Les équipes Trustelem nous ont accompagnés pour la synchronisation entre l’AD interne et Office 365.

L’impact technique sur notre infrastructure a été limité au déploiement du connecteur Trustelem AD Connect.

Quels ont été les freins ?

La configuration d’Office 365 a nécessité un certain effort pour mettre en place l’authentification fédérée dans les clients lourds d’Office (Word, Outlook, Skype Entreprise etc). Il a fallu activer l’option d’authentification moderne via des scripts PowerShell.

Concernant le VPN, la solution retenue préalablement, Fortigate, n’est malheureusement pas compatible avec les protocoles de fédération d’identités qui auraient permis d’utiliser Trustelem.

Quels sont les impacts de Trustelem du point de vue des utilisateurs ?

Les utilisateurs passent par le portail Trustelem au lieu d’accéder directement à chaque application. La solution évite la ressaisie des mots de passe et est bien acceptée par les utilisateurs.

Quels sont les résultats qualitatifs et quantitatifs au regard de vos objectifs initiaux ?

Ces derniers ont-ils été atteints ? Dépassés

L’intégration des accès VPN Fortigate dans Trustelem est la seule exigence qui n’a pas été satisfaite, et nous avons dû déployer une solution d’authentification forte alternative pour ces accès.

Nos autres attentes ont largement été satisfaites, en particulier la simplification de l’administration des comptes par la DSI.

En tant que professionnel, recommanderiez-vous Trustelem à vos confrères et pourquoi ?

Oui. La solution permet pour un coût très raisonnable de centraliser l’authentification sur un large choix d’applications, et propose des outils d’administration efficaces et bien intégrés dans notre SI.

Les équipes Trustelem nous ont accompagnés avec implication et compétence.


Vous souhaitez savoir comment Trustelem répond à vos besoins particuliers ? Contactez-nous !