Une rencontre à point nommé 

Mercredi 21 septembre 2022 à 9 h, la mairie de Paris est prise d’assaut par de nombreuses startups pour un événement annuel qui est devenu incontournable : le Hacking de l’Hôtel de Ville, renommé aujourd’hui le Paris de l’innovation. 

Cryptr fait partie des startups qui ne manquent pas ce rendez-vous annuel et c’est au détour d’une allée que Malo, Head of Sales de Cryptr, repère un stand qui sort du lot tenu par deux personnes en kimono. Ces deux personnes ne sont autres que Xavier Paquin et Manuel Fontanier, les ”senseis” cofondateurs de la startup à succès Kamaé. 2 entrepreneurs experts en Cybersécurité & RGPD et passionnés de sensibilisation gamifiée.

Kamaé est un terme utilisé dans les arts martiaux, il signifie la ”garde” en japonais. Le but de Kamaé ? Mettre en garde tous les collaborateurs contre les cyberattaques !

Le cyber dojo Kamaé est la plateforme de sensibilisation aux risques cyber, simple et gamifiée : le DuoLingo de la sensibilisation aux risques cyber. Elle permet aux collaborateurs des organisations privées et publiques de développer leurs réflexes et automatismes pour éviter de tomber dans les pièges des hackers et pour utiliser les données personnelles en conformité avec le RGPD (Règlement Général sur la Protection des Données), via des micro-learnings, des mises en situation sous forme de défis ou de simulations de phishing et des fiches réflexes.

Quand on crée son entreprise, on cherche l’ADN à insuffler dans cette création pour porter haut les valeurs qui nous animent. Pour Xavier et Manuel, ces valeurs sont celles du Sensei qui sont essentielles pour la transmission du savoir et la création d’un environnement d'apprentissage positif et productif afin de guider les salariés dans leurs formations aux risques cyber afin de mieux les protéger.

Les cyberattaques sont devenues une réalité quotidienne pour les entreprises, quelle que soit leur taille. Les hackers sont de plus en plus sophistiqués et utilisent des techniques de plus en plus complexes pour pénétrer les systèmes informatiques des entreprises, et les conséquences d'une cyberattaque peuvent être dévastatrices pour une entreprise.

C’est pour accompagner au mieux ses clients face à cette menace grandissante que Kamaé est né, avec pour mission de former le plus grand nombre de salariés aux risques cyber afin de permettre aux entreprises d’être mieux protégées et de réduire leurs surfaces d’attaques.

À travers une interface ludique et gamifiée, les utilisateurs peuvent rejoindre le cyber-dojo et facilement se former sur des sujets importants et protéger leur entreprise.

Sensibles à la mission portée par Kamaé, les équipes de Cryptr étaient intéressées à l’idée d’échanger sur les challenges d’authentification rencontrés par Kamaé au cours de leur développement commercial.

Kamaé avait déjà testé plusieurs solutions de gestion de son authentification, mais n’en était pas pleinement satisfait.

Les raisons principales ? Un coût exorbitant, d’importantes limitations fonctionnelles et des données stockées aux États-Unis. 

A contrario, Cryptr est une solution d’authentification plus simple et plus ciblée pour les SaaS B2B. Elle est idéale pour les développeurs qui souhaitent ajouter rapidement une authentification à leurs applications avec un minimum d’efforts de programmation et encore faire évoluer leur politique d’authentification sans avoir à modifier régulièrement leur code source. 

De par son approche européenne et souveraine, Cryptr est aujourd’hui une alternative forte aux solutions d’authentification américaines qui ne prennent pas en compte les enjeux RGPD et de stockage de données sur le sol européen. De plus en plus de grandes entreprises sont sensibles à ces sujets et les SaaS sont de plus en plus challengés sur les enjeux de souveraineté des données.

C’est donc naturellement que Kamaé a laissé entrer Cryptr dans son dojo pour démarrer ensemble un partenariat de long terme sur leurs enjeux d'authentification. 

Cryptr, une intégration unique pour de multiples méthodes d’authentification 

Suite à cette rencontre, les équipes de Kamaé prennent la décision d’intégrer Cryptr afin de tester les différentes solutions d’authentification : SSO, magic link, connexion login/mot de passe, 2FA, SCIM, etc.

Un canal Slack dédié est alors mis en place afin de permettre aux équipes techniques de Kamaé d’échanger directement avec les équipes developer success de Cryptr pour davantage de fluidité.

C’est également l’occasion de faire le point sur les méthodes d'authentification retenues par Kamaé : authentification SSO pour les clients grands comptes de Kamaé, et authentification passwordless grâce à la solution de magic-link proposée par Cryptr pour les entreprises plus petites, ne disposant pas de gestionnaire d’identité en interne. 

Avec son architecture multi-tenant, Cryptr va permettre à Kamaé de proposer une authentification spécifique pour chaque client, en fonction des besoins et des préférences de ce dernier. 

Ce type d’architecture offre de la flexibilité, de la sécurité et de la conformité, et permet aux SaaS de proposer une méthode d’authentification adaptée pour chaque client, et de répondre à leurs exigences de sécurité et de confort. 

En termes d’UX, grâce à la simplicité de customisation des interfaces de connexion via le templating liquid, Kamaé a pu rapidement créer des interfaces immersives pour ses utilisateurs finaux afin de conserver l’identité singulière du cyber dojo :

À la recherche d’un partenaire pour faire face à une forte croissance

Avec le contexte d’attaques cyber que nous connaissons, il n’est pas étonnant que Kamaé rencontre une forte demande de la part d’entreprises de tailles variées, afin de former les collaborateurs sur les risques cyber. 

Kamaé se retrouve à rapidement signer un nombre important de clients : startups, PME, ETI et grands comptes ! Et nombreux sont ceux qui ont une exigence de connexion SSO pour démarrer la collaboration.

Avec une roadmap produit très chargée, l’implémentation d’une nouvelle solution d’authentification se devait d’être très rapide, et c’est en ce sens que toute l’application Cryptr a été construite.

Avec un panel de SDKs couvrant l’ensemble des technologies du marché, Kamaé a pu rapidement intégrer notre SDK pour React afin de tester dans un environnement sandbox.

Grâce à cette simplicité de mise en place, Kamaé peut désormais proposer à ses prospects de tester leur solution directement via leur système de SSO, ce qui le positionne comme un partenaire de confiance bien identifié aux yeux des directions IT de ses clients :

– simplification de la gestion des identifiants et mots de passe pour les utilisateurs

– meilleure expérience utilisateur à travers une simplification du processus de connexion 

– réduction des coûts liés à la maintenance et des coûts de gestion

L’authentification SSO améliore également la sécurité via l’utilisation de protocoles d’authentification standards et sécurisés (OIDC, SAML) et diminue ainsi les chances de piratage liées à l’utilisation d’un mot de passe peu sécurisé. 

Cryptr, un partenaire de long terme 

Avec ses équipes techniques et commerciales, Cryptr est toujours disponible pour accompagner ses clients à 100 % afin d’effectuer un audit de l’existant et leur apporter la réponse technique la plus adaptée à leurs enjeux d’intégration.

Pour que chaque collaboration soit fructueuse, les clients de Cryptr sont invités sur le Slack cryptr_community ou un canal dédié et privé est mis en place pour chacun d’entre eux.

Ce canal de communication permet aux équipes techniques de facilement échanger entre elles et a permis à Yoann, CTO de Kamaé, et à son équipe d’avoir rapidement des réponses à leurs différentes interrogations liées à l’authentification.

Avec quelques lignes de code et le support de l'équipe Cryptr, Kamaé a pu en quelques heures devenir « SSO ready » pour ses clients grands comptes, et également proposer de la connexion magic-link permettant d’offrir une authentification simple et fluide sans création de mots de passe pour ses clients qui le souhaitent. 

Un gain de temps pour les clients grands comptes de Kamaé

Une des fonctionnalités phare de Cryptr réside dans la simplicité à onboarder de nouveaux clients grands comptes en SSO grâce à une interface interactive intégrant un pas à pas spécifiquement pensé pour les directions IT des grands comptes.

Grâce à ce “self-service onboarding”, les directions IT des clients de Kamaé peuvent paramétrer la connexion de leur système de SSO en moins de 5 minutes grâce à une interface intuitive indiquant toutes les actions à faire pour rendre la connexion effective.
Ce pas à pas permet aux équipes techniques de Kamaé de se concentrer sur la construction du produit plutôt que de passer du temps avec les équipes techniques de ses clients pour paramétrer l’authentification SSO.

Il suffit aux équipes de Kamaé d’envoyer un email intégrant une URL d’onboarding qui permet à l’IT Admin de leurs clients d’être autonome dans le paramétrage de la configuration SSO : 

L'authentification B2B la plus adaptée pour les SaaS

Au-delà de l’authentification SSO et passwordless grâce au magic link, Cryptr propose une suite complète de produits dédiés à l’authentification visant à simplifier le cycle de vie des utilisateurs de solutions SaaS : social logins, double authentification (2FA), connexion login/mot de passe avec détection de mots de passe volés, mais également la synchronisation de répertoires via le produit Cryptr Directory Sync.

Grâce au Directory Sync, l’ajout et la suppression manuelle d’utilisateurs au sein des solutions SaaS ou bien via des uploads de fichier CSV ou encore Excel est désormais une pratique qui appartient au passé : via le protocole SCIM, le Directory Sync automatise le provisioning et le deprovisioning des utilisateurs, met automatiquement à jour les attributs des utilisateurs en cas de changement (nom de famille, numéro de téléphone, poste, zone géographique, position hiérarchique, etc.).

Cette solution permet d’être sûr à 100 % que l’ensemble des personnes devant accéder au SaaS y ont bien accès et d’avoir un nombre de licences à jour en permanence.

Les solutions de Kamaé s’adressant à l’ensemble des salariés au sein d’une entreprise, désormais, lorsque l’un des clients de Kamaé effectue un ou plusieurs recrutements, dès que ces nouvelles recrues sont ajoutées dans le gestionnaire d’identité du client de Kamaé, le compte est automatiquement créé sur Kamaé et le salarié peut effectuer ses séances de sensibilisation aux risques cyber.

Grâce à l’envoi de webhooks, Kamaé est notifié en temps réel de l’ajout, de la suppression ou de la modification d’utilisateurs pour chacun de ses clients, en un clin d'œil.

Plus qu’une simple collaboration professionnelle, c’est un véritable partenariat de long terme qui s’est tissé entre Kamaé et Cryptr. 

Grâce à ce dernier, les équipes de Kamaé savent qu’elles peuvent compter sur l’accompagnement de Cryptr pour mener à bien leurs grandes ambitions.

Pour plus d’informations sur Cryptr et les solutions d’authentification que nous proposons, n’hésitez pas à consulter notre site web ou bien à réserver un échange avec nous. 

Et n’oubliez pas de nous suivre sur nos différents réseaux sociaux : LinkedIn, YouTube, Twitter, Instagram