Acoss

L’ACOSS utilise MobileIron Access pour sécuriser les applications et les données Office 365

Industry: Financial services and insurance

"Nous avons constaté que MobileIron Access était la meilleure solution pour répondre à l’ensemble de nos besoins dans un délai de mise en œuvre très court."

Wissam Jammal

,

Responsable Workspace, ACOSS

L’Agence centrale des organismes de sécurité sociale (ACOSS) est une agence de services publics basée à Montreuil, en Île-de-France. L’ACOSS fait partie des URSSAF, un réseau d’organismes privés avec pour mission principale la collecte des cotisations de sécurité sociale des salariés et des employeurs qui financent le système de sécurité sociale français.

Depuis sa création en 1967, l’ACOSS n’a cessé de voir ses missions évoluer en élargissant notamment son rôle de collecte à l’ensemble de la protection sociale y compris le volet assurance chômage. Avec son réseau, elle collecte les cotisations et contributions qui permettent aux quatre branches de la Sécurité sociale de fonctionner au quotidien : maladie, famille, vieillesse et accidents du travail-maladies professionnelles.

L’ACOSS soutient le réseau des URSSAF en définissant des directives pour la collecte des fonds, leur contrôle et la gestion des contentieux associés. L’agence alloue également des ressources budgétaires et assure la mise en œuvre des stratégies informatiques dans l’ensemble du réseau. L’ACOSS met l’ensemble des cotisations collectées à la disposition des prestataires en fonction de leurs besoins, tels que le remboursement des soins médicaux ou des congés de maternité, les pensions de retraite et les allocations familiales.

L’ACOSS et le réseau des URSSAF sont présents sur tout le territoire français, y compris dans les régions d’outre-mer comme la Réunion, la Martinique, Mayotte et la Polynésie française, qui sont situées hors de France métropolitaine. Pour améliorer la productivité et les prestations de services au sein de cette infrastructure mondiale, l’organisation devait moderniser son environnement mobile et favoriser l’innovation technologique. Pour soutenir ces objectifs opérationnels, l’ACOSS a souhaité étendre l’utilisation des appareils mobiles Android et fournir un accès aux applications modernes comme Microsoft Office 365 – le tout sécurisé par MobileIron.

MobileIron Access aide l’ACOSS à fournir une sécurité mobile moderne pour Office 365

L’ACOSS fait confiance à MobileIron depuis 2013, lorsque la société a eu besoin pour la première fois d’une solution de gestion des appareils mobiles (MDM) pour sécuriser la messagerie Lotus Notes. Plus récemment, l’organisation a décidé de déployer Office 365 pour l’ensemble de son personnel et avait besoin d’une solution pour administrer de manière sécurisée la suite de productivité, afin de garantir que seuls les utilisateurs de confiance puissent accéder aux données de l’entreprise sur des périphériques de confiance. Après avoir mené une étude comparative avec une démonstration de faisabilité (POC) entre Microsoft Intune et MobileIron Access, l’organisme central a constaté que MobileIron était le mieux à même de répondre à ses exigences et besoins changeants. Avec l’aide de MobileIron et de son partenaire technologique Orange, l’ACOSS a rapidement déployé Access sur l’ensemble de son parc de smartphones.

« En raison de la complexité de notre infrastructure, nous avions besoin d’une solution capable de nous aider à sécuriser le déploiement d’Office 365 mais aussi de répondre à nos autres exigences », a expliqué Wissam Jammal, Responsable Workplace à l’ACOSS. « Nous avons constaté que MobileIron Access était la meilleure solution pour répondre à l’ensemble de nos besoins dans un délai de mise en œuvre très court. Non seulement nous pouvons bloquer l’accès à Office 365 à toute personne se trouvant sur un appareil non géré, mais nous bénéficions également d’une solution qui nous permet de gérer et de déployer facilement des smartphones sur site. Nous pouvons également tirer parti de la conteneurisation native des applications, grâce à MobileIron et Android Enterprise. Et, parce que MobileIron est indépendant de tout appareil et application, nous pouvons prendre en charge en toute confiance davantage d’appareils, comme ceux sous Android 10 », a-t-il précisé.

L’accès conditionnel simplifie la sécurité

MobileIron Access aide l’ACOSS à simplifier la sécurité d’Office 365 en fournissant un point d’accès unique depuis n’importe quel appareil. Avant MobileIron Access, les employés pouvaient uniquement utiliser les applications Office 365 sur leur ordinateur de bureau, ce qui limitait considérablement la productivité des employés travaillant hors site. Désormais, les employés peuvent simplement s’authentifier sur Office 365 en utilisant l’authentification multifacteur (MFA) ou l’authentification unique (SSO) sur n’importe quel périphérique.

L’ACOSS gère actuellement 3000 appareils Android, qui sont tous configurés automatiquement via le programme d’enregistrement « Zero Touch » rendue possible par Android Enterprise. Le « Zero Touch » permet aux travailleurs mobiles de commencer à utiliser leurs appareils immédiatement, sans qu’une configuration fastidieuse ne soit nécessaire. En plus du « Zero Touch », l’ACOSS utilise Android Enterprise pour déployer et conteneuriser diverses applications internes sur les appareils Android.

« Fournir des applications de travail sécurisées sur les appareils d’entreprise permet aux employés d’effectuer des tâches critiques quel que soit l’endroit où ils travaillent. Par exemple, nous sommes maintenant en mesure d’aider les employés à collaborer plus facilement au sein de notre réseau de 120 bureaux. Notre organisation informatique garantit que nos applications cloud sont sécurisées, ce qui aurait été beaucoup plus difficile sans MobileIron », a relevé M. Jammal. « Nous sommes désormais sûrs que seules les personnes dûment autorisées peuvent accéder aux ressources de l’agence, telles que nos données et dossiers Office 365. »

Perspectives d’avenir : mise en œuvre de l’accès sans mot de passe à Office 365

Dans un avenir proche, l’ACOSS espère passer d’un accès MFA et SSO à la prise en charge de l’authentification ZSO (zero sign-on) via MobileIron Access. Le ZSO permet aux entreprises de s’affranchir des mots de passe et de fournir une expérience d’authentification plus sûre et transparente, fonctionnant à partir de n’importe quel périphérique et ne nécessitant de mémoriser et de saisir aucun mot de passe. En éliminant les mots de passe, ZSO aide également à prévenir les violations de données d’entreprise dues à des informations d’identification volées ou divulguées. L’ACOSS projette d’étendre l’utilisation d’Access et de ZSO à Office 365 afin que les employés puissent accéder aux applications et aux données du cloud à partir de tout périphérique iOS, macOS ou Windows appartenant à l’entreprise ou aux employés.

« Nous sommes vraiment ravis de notre décision d’utiliser MobileIron Access pour fournir un accès conditionnel à nos applications Office 365 », a conclu M. Jammal. « Access a été un outil précieux pour nous aider à améliorer notre productivité tout en réduisant les problèmes de sécurité. Nous comptons bien faire équipe avec MobileIron pour de futures initiatives mobiles. »

À propos de MobileIron

MobileIron redéfinit la sécurité en entreprise avec la première plateforme de type « zero trust » centrée sur les mobiles du secteur. Celle-ci s’appuie sur un socle de gestion unifiée des terminaux (UEM) pour sécuriser l’accès aux données et les protéger dans l’ensemble de l’entreprise sans périmètre. Plus de 19 000 clients, parmi lesquels les principaux acteurs de la finance mondiale, ainsi que des services de renseignements et des entreprises de secteurs très réglementés, font confiance à MobileIron pour créer une expérience utilisateur fluide et sécurisée, en garantissant que seuls les utilisateurs, appareils, applications et services autorisés peuvent accéder aux ressources de l’entreprise. Pour plus d’informations, consultez le site www.mobileiron.com.

Acoss
Products and Features:
Key Benefits:
  • Simplifier l’accès sécurisé aux applications Office 365.
  • Utiliser un conteneur Android Enterprise natif pour sécuriser les données critiques.
  • Permettre une collaboration transparente au sein d’une infrastructure mondiale.
  • Améliorer la productivité et l’innovation grâce à des outils et des solutions de sécurité mobiles modernes
Why Mobileiron:
  • Gestion simplifiée des équipements mobiles et expérience utilisateur intuitive
  • Prise en charge d’appareils multi-OS contrairement aux solutions concurrentes
  • Mise à disposition d’une solution sur site rentable
  • Plate-forme UEM entièrement intégrée offrant une gestion et une sécurité totales
  • Prise en charge de la conformité RGPD
Related Press release:
Press Release