L’entreprise est soumise à de fortes exigences en matière de sécurité, confidentialité et intégrité des données. Ainsi, les règlementations nationales (comme 21 CFR Part 11 aux Etats-Unis) mettent des conditions strictes à la fourniture des dossiers électroniques d’Autorisation de Mise sur le Marché. Pour signer des documents informatiques, il faut identifier l’utilisateur par son nom. Les 15.000 employés de recherche et développement (R&D) doivent donc s’authentifier individuellement sur un grand nombre d’applications.

Authentification unique sécurisée

« Le point de départ du projet était la sécurité d’accès pour tous les collaborateurs de la R&D. Les chercheurs se connectent quotidiennement à une quinzaine d’applications en moyenne » explique Vincent Rossetto, coordinateur du projet. « Il y avait donc un risque que leur mot de passe d’accès au PC ou les mots de passe applicatifs soient notés ou révélés. Nous avons donc décidé d’investir dans un système d’authentification unique pour toute la R&D du Groupe. »

Le Groupe a donc lancé une consultation sur les principaux fournisseurs mondiaux de gestion d’authentification et de SSO. Les critères : facilité d’installation et de déploiement, possibilité d’intégrer une variété importante d’applications, des bases de données médicales en ligne aux applications Windows ou Unix internes, gestion documentaire et émulation de terminal. Après des tests en situation, le choix s’est porté sur l’offre d’Evidian.

« Nous voulions intégrer nos applications sans contraintes ou modifications. La solution d’Evidian est simple à utiliser, intuitive et complète en termes de fonctionnalités. Nous cherchions à la base une solution pour faire principalement du SSO. Evidian est resté disponible pour nous guider dans l’utilisation en cas de besoin et nous a apporté son expertise dans le cadre d’intégration d’applications complexes » constate Vincent Rossetto.

Autre critère d’importance, l’offre de SSO et de gestion d’authentification d’Evidian s’appuie sur l’annuaire Microsoft Active Directory existant de sanofi-aventis. Cela garantit un suivi naturel des départs et arrivée des utilisateurs, et facilite l’extensibilité de la solution.

Un déploiement international

Dans un premier temps, les 6000 PCs des centres de recherche et développement (R&D) de Sanofi ont été équipés du SSO d’Evidian. Cela a permis d’améliorer la productivité de nombreux chercheurs et administratifs – l’authentification « aux applications métier », indispensable pour des raisons légales, ne nécessite plus de retenir près de 10 mots de passe par utilisateur. En 2006, après le rachat d’Aventis, les centres de R&D de la nouvelle division ont également été équipés, portant à près de 18.000 le nombre total d’utilisateurs.

Par la suite, les visiteurs médicaux du Groupe aux Etats-Unis ont été équipés de la solution de SSO sur leurs PC portables. Très mobiles, ils s’authentifient notamment par biométrie, ou accèdent aux applications web de l’entreprise par smartphone. Ayant constatés que la solution d’Evidian pouvait s’adapter à deux types de profils très différents – R&D et visiteurs médicaux – sanofi-aventis a décidé de l’étendre au reste des employés.

Une architecture sûre et ouverte

L’offre d’Evidian s’appuie sur l’annuaire Active Directory de l’entreprise ; il est donc facile d’étendre son audience par simple extension de l’annuaire. Comme toute grande entreprise pharmaceutique, sanofi-aventis acquiert régulièrement des sociétés pour développer son offre. La forte croissance externe, direction stratégique du Groupe, impose d’intégrer rapidement les nouveaux utilisateurs, ce que permet aisément la solution d’Evidian.

« L’économie réalisée par la disparition des mots de passe applicatifs est considérable – le retour sur investissement se chiffre en semaines. Mais c’est le renforcement de la sécurité qui est le plus notable : les utilisateurs ne notent plus leurs mots de passe, ou ne tapent pas indéfiniment le même mot de passe. L’authentification est maintenant beaucoup plus sûre » constate Vincent Rossetto.

Gestion au quotidien des identités et des accès

La maintenance de la solution est réalisée par trois ‘spécialistes applicatifs’ couvrant respectivement l’Europe, le Japon et les Etats-Unis. Outre la maintenance de second niveau, ils configurent le SSO pour les nouvelles applications. En effet, toutes les applications peuvent bénéficier de l’authentification unique. Plusieurs d’entre elles utilisent le mot de passe Active Directory – mais le SSO d’Evidian apporte toujours une valeur ajoutée, car renseigner ce mot de passe plusieurs fois par jour comporte un risque de sécurité.
Autre fonction importante, la réinitialisation de mot de passe peut être activée par les utilisateurs eux-mêmes sans appel au ServiceDesk.

« Le SSO est une excellente première étape dans un projet à long terme de gestion des identités et des accès. L’argumentaire est simple et il est relativement facile de déclencher une décision. Par la suite, les briques de gestions des identités peuvent être ajoutées sur cette fondation, ce que permet la solution d’Evidian » conclut Vincent Rossetto.