Transition du Grand Reims vers l’authentification sans mot de passe

La Communauté urbaine du Grand Reims renforce la sa protection contre l’usurpation d’identité grâce waux clés de sécurité Thales.

Face à la montée en puissance des attaques par phishing et à l’utilisation de plus en plus importante de services cloud et SaaS, la Communauté Urbaine du Grand Reims a engagé une transformation structurante de son modèle d’authentification. En déployant des clés de sécurité matérielles Thales permettant à la fois l’authentification FIDO2 sur les environnements Cloud/SaaS ainsi que l’authentification par certificat sur les environnements on-premises, l’organisation a fait le choix d’un mécanisme d’authentification sans mot de passe, résistant au phishing et reposant sur du matériel de confiance.

Thales a apporté au Grand Reims des clés matérielles hybrides supportant FIDO et les certificats capables de couvrir l’ensemble des cas d’usage, ainsi et des outils de gestion de ces clés matures, faciles à installer et utiliser. La richesse des fonctionnalités liées aux certificats, ainsi que la compatibilité avec les politiques d’attestation de clé du fournisseur d’identité du Grand Reims, ont constitué des éléments différenciants dans le choix de la solution. 

Au delà du produit, l’accompagnement de Thales et de son partenaire a permis de sécuriser les choix d’architecture et de poser des bases solides pour une généralisation du passwordless à l’échelle de la collectivité.