Gérer les accès dans un marché en forte croissance
Premier fournisseur de télécommunications mobile en Afrique, MTN est un acteur-clé de la spectaculaire progression du nombre d’abonnés dans le continent. En Côte d’Ivoire notamment, MTN s’adapte aux particularités locales avec des services innovants : transfert de crédit, « bip » de demande d’appel, notification d’appel hors couverture, chat vocal…
800 employés proposent et gèrent ces services sur tout le territoire Ivoirien.
Mais comme chacun de ces services nécessite sa propre application de gestion, les employés de MTN Côte d’Ivoire se sont retrouvés avec de très nombreux mots de passe à gérer.
Les membres du help-desk étaient surchargés, car ils devaient réinitialiser les mots de passe eux-mêmes pour plus d’efficacité.
« Nous avons à présent 25 applications dont 15 sont critiques, et de nombreux employés travaillent avec plus de 10 applications par jour. Il devenait très difficile pour les utilisateurs de gérer tous leurs accès » explique Davy Roland Lago, responsable du projet à MTN Côte d’Ivoire.
Renforcer la sécurité en environnement Microsoft
Suite à un audit interne, MTN Côte d’Ivoire a décidé de déployer un login par carte à microprocesseur associée à une authentification unique (en anglais ‘single sign-on’ ou SSO) aux applications de l’entreprise. L’objectif : un seul moyen d’accès interne à tous les services autorisés.
Cette décision stratégique visait à renforcer la sécurité d’accès tout en éliminant les mots
de passe applicatifs. Un appel d’offre global de sécurité fut donc soumis aux prestataires maîtrisant les fonctions de sécurisation des environnements Microsoft de l’entreprise.
Parmi ceux-ci, Microsoft Nigeria a proposé l’offre jugée la plus crédible et cohérente.
La solution globale de Microsoft intégrait les offres de ses partenaires « Microsoft Gold Certified » : Evidian pour le SSO et Gemalto pour les cartes à microprocesseur.
Une authentification par carte, validée par l’annuaire Microsoft Active Directory, permet à l’employé d’accéder à toutes ses applications autorisées. Evidian Enterprise SSO se charge de renseigner les mots de passe des applications, et de les modifier si nécessaire.
Déploiement du single sign-on
Une installation pilote a été effectuée sur des applications typiques. Microsoft a mis en place Enterprise SSO avec l’assistance d’Evidian. La solution a été intégrée, d’une part sur les stations avec les lecteurs et cartes Gemalto, et d’autre part avec l’annuaire Active Directory
de la société. Comme Evidian Enterprise SSO est une solution purement logicielle, il n’a pas été nécessaire d’installer des boîtiers supplémentaires sur les sites régionaux de MTN Côte d’Ivoire.
« Evidian et Microsoft se sont rapidement adaptés à nos particularités et le planning du projet a été tenu » estime Davy Roland Lago. « Par exemple, notre parc de PCs étant très hétérogène, nous avons adopté une procédure de déploiement graduelle par groupes d’une cinquantaine de PCs, service par service ».
Accès simplifiés et sécurisés
La sécurité d’accès est maintenant renforcée au sein de l’opérateur, au fur et à mesure du déploiement de la solution en Côte d’Ivoire. Mieux encore, cela se fait avec l’assentiment
des employés.
Les utilisateurs accueillent en effet très favorablement le nouveau mode de connexion. Ils n’ont plus qu’un code PIN à retenir au lieu d’une dizaine de mots de passe. Les employés n’écrivent donc plus ces mots de passe sur papier – mieux encore, ils ne connaissent même plus les codes d’accès des applications critiques.
Les cartes à microprocesseur sont gérées de façon centralisée à Abidjan, au siège de MTN Côte d’Ivoire. Cela permet d’invalider rapidement des cartes perdues ou appartenant à des employés quittant la société. La console d’Evidian Enterprise SSO contient un module de gestion de carte intégré avec la gestion de l’authentification unique, ce qui simplifie l’administration.
Désormais, chaque nouvelle application de gestion de service téléphonique – web et Windows – est intégrée avec l’authentification unique avant d’être diffusée. Après 800 postes déployés la première année, 200 employés supplémentaires utiliseront Evidian Enterprise SSO en 2010 – la forte croissance de MTN Côte d’Ivoire s’effectuera donc en toute sécurité.
