Rencontrez nos clients : AML Factory

Une ambition forte pour accompagner les entreprises sur un enjeu de taille :

A.M.L, 3 lettres pour Anti Money Laundering. AML Factory fournit une solution globale de Compliance-as-a-service permettant aux entreprises soumises à la réglementation de la lutte contre le blanchiment d'argent et le financement du terrorisme (AML-CFT) d'être en conformité à tout moment et pour toute obligation. Les sanctions en cas de non-respect de cette réglementation peuvent tuer les entreprises qui y sont exposées. AML Factory a modélisé l’ensemble de la réglementation de la lutte contre le blanchiment des capitaux et le financement du terrorisme afin d’automatiser sa mise en œuvre et son déploiement. L’objectif est de rendre le respect de cette réglementation plus simple, plus rapide et exhaustif au sein des entreprises. 

Lancée en janvier 2019 par sa fondatrice et CEO Charlotte Gaudin, AML Factory est la première solution globale en matière de lutte anti-blanchiment et financement du terrorisme. Charlotte se rêvait d’être commissaire, et c’est une partie de ce rêve qui se réalise, car aujourd’hui, AML Factory est le rempart des entreprises contre le blanchiment d’argent et le financement du terrorisme. Une solution SaaS qui permet de rendre la réglementation AML-CFT plus simple, plus rapide et exhaustive au sein des entreprises et auprès des salariés. 

Basée à Paris, l’entreprise compte parmi ses clients des institutions financières majeures (banques, établissements de crédit et institutionnels) ainsi que des fintechs de toute taille ( plateformes de crypto-monnaies, établissements et agents de services de paiement, monnaie électronique, changeurs manuels, etc.). 

L’authentification SSO, un must-have pour les activités sensibles

Les clients d’AML Factory bénéficient d’un large catalogue de fonctionnalités, allant du taux de conformité en temps réel, à la formation des collaborateurs grâce à une veille réglementaire spécialisée, en passant par des analyses poussées des transactions effectuées par la société. Un véritable tableau de bord permettant de s’assurer simplement de la conformité de la société.

De par la nature de son activité liée aux flux financiers, à la compliance et à la lutte contre le financement du terrorisme, AML Factory a pour ambition de proposer la solution la plus sécurisée pour protéger l’intégrité et la réputation de ses clients. 

En termes de sécurité, l'authentification est un enjeu majeur pour les entreprises.
À ce titre, elles requièrent aujourd’hui de plus en plus l’authentification SSO (Single Sign On) auprès des SaaS qu’elles utilisent. Pour faire face à cette demande croissante de connexion SSO, AML Factory a commencé à se renseigner sur les solutions de connexion SSO disponibles, pour externaliser cette brique d’authentification qui est un prérequis de sécurité pour déployer la solution chez ses clients.

Après une étude et un comparatif des solutions existantes sur le marché, @Romain Cauquil, CTO d’AML Factory, a jeté son dévolu sur la solution de connexion SSO universel développée par Cryptr.

Un déploiement simple et rapide

Après un échange pour recueillir les besoins d'authentification d’AML Factory, Romain a pu avoir des réponses à l’ensemble de ses questions sur le fonctionnement technique de la connexion SSO via Cryptr, et a été séduit par le catalogue complet de connexions SSO offert par Cryptr. La facilité d’implémentation et les gains de temps significatifs apportés par la solution Cryptr ont permis à l’équipe IT d’AML de se concentrer sur les sujets liés au développement de fonctionnalités métiers sur leur roadmap.

Afin de faciliter les échanges avec ses clients, Cryptr a mis en place un espace de travail Slack dénommé « cryptr_community » ou chacun de ses clients bénéficie d’un canal privé pour échanger avec les équipes de developer success Cryptr. Dans ce cadre, un channel Slack privé est alors créé afin que l’équipe IT d’AML puisse implémenter Cryptr avec le support de l’équipe developer success, disponible par message ou en visio.

En collaboration avec @Thibaud de l’équipe developer success Cryptr, @Jakob de l’équipe AML Factory a pu implémenter rapidement Cryptr en étant accompagné durant toutes les étapes du processus d'intégration. 

Grâce au SDK Cryptr pour Angular, à la documentation technique complète et à l’aide de Thibaud, il n’aura fallu que quelques heures à AML Factory pour déployer Cryptr et commencer à tester les connexions SSO dans un environnement sandbox.

Dans un premier temps, AML Factory a pu tester la connexion SSO sur un identity provider de test (Azure AD) dans un environnement sandbox. Les tests étant fructueux, AML Factory est désormais SSO ready et peut proposer une connexion SSO sécurisée afin de toujours mieux répondre aux exigences de sécurité et d’expérience utilisateur de ses clients.

5 minutes pour connecter ses clients en SSO 

Grâce au self-service onboarding, pour les responsables IT des clients d’AML Factory, paramétrer la connexion SSO devient un jeu d’enfant et il ne leur faut pas plus de 5 minutes pour connecter en SSO leur fournisseur d’identité (Okta, Ping Identity, Azure AD etc) à AML Factory.

Désormais, lorsque AML Factory reçoit une demande de connexion SSO, il leur suffit d’envoyer un email intégrant un URL d’onboarding qui permet à l’IT Admin de leur client d’être autonome dans le paramétrage la configuration SSO grâce à un pas à pas complet interactif et personnalisé aux couleurs d’AML Factory. L’IT admin est guidé de bout en bout à l’aide de screenshots indiquant les différentes informations à récupérer dans son identity provider afin de paramétrer la connexion SSO :

Un catalogue SSO complet et en croissance 

Cryptr offre un large choix de connexions SSO (Okta, Ping Identity, Azure AD, ADFS, Ping One, Ping Federate, SiteMinder, Keycloak) et couvre d’ores et déjà un large éventail de fournisseurs d’identité.
Cependant, il arrive parfois que certains grands groupes utilisent des solutions moins connues sur le marché.
C’est ce qui est arrivé avec l’un des clients d’AML Factory, une institution financière de renom, qui utilise la solution IBM Security Access Manager pour gérer les authentifications de ses employés.
La solution IBM n’étant pas encore disponible dans le catalogue Cryptr, AML Factory s’est donc demandé comment se connecter à ce fournisseur d’identité. 

Cryptr, souhaitant devenir un partenaire de ses clients sur le long terme, a donc développé ce connecteur supplémentaire sans surcoût pour AML Factory.
L’objectif est simple : être le partenaire commercial d’AML Factory en leur permettant de proposer la solution d’authentification qui convient le mieux aux besoins de leurs clients.
Pour Cryptr, cela permet d’être toujours plus exhaustif dans le catalogue proposé à ses clients, et pour AML Factory cela permet d’économiser un temps de développement conséquent, mais également de passer par le même prestataire pour l’authentification et ainsi d’avoir une expérience standardisée.

Une infrastructure multi-tenant pour proposer l’authentification la plus adaptée

En tant que client Cryptr, AML Factory dispose d’une architecture multi-tenant avec un répertoire d’utilisateur pour chacun de ses clients.
Cela permet de déployer rapidement de nouveaux clients, mais également de proposer la stratégie d’authentification la plus pertinente sur chacun de ces tenants.
Avec Cryptr, AML Factory a accès à un large éventail de systèmes d’authentification :

• connexion SSO sur AML Factory quel que soit l’identity provider de son client
• connexion sans mot de passe grâce au magic link
• connexion classique avec login et mot de passe

Une authentification souveraine et européenne

Avec Cryptr, AML bénéficie d’une solution 100 % française qui respecte le cadre RGPD européen.
Cryptr œuvre ainsi pour une authentification souveraine en Europe afin de garantir une véritable indépendance numérique à ses clients en n'ayant aucun de ses prestataires d’hébergement soumis au « Cloud Act » américain.
Cryptr apporte une lisibilité claire concernant les données d’authentification de ses clients, et une vraie certitude en matière de souveraineté.
Afin d’être un véritable partenaire business pour ses clients, Cryptr a pris le parti de proposer une infrastructure dédiée, basée en France ou en Europe selon le choix de ses clients, afin de faciliter les discussions avec les grands groupes, sensibles aux politiques de traitement des données de ses prestataires SaaS.

La connexion SSO, un accélérateur de business pour les SaaS

Face à une demande grandissante, de plus en plus de SaaS sont désormais obligés de proposer de la connexion SSO à leurs utilisateurs pour des questions de sécurité et d’expérience utilisateur.
Cette seule fonctionnalité d’authentification permet à des SaaS de signer des contrats lucratifs avec des grands comptes en répondant à leur prérequis de sécurité.
À l’inverse, ne pas proposer cette fonctionnalité diminue la crédibilité du SaaS aux yeux des directions IT des grands groupes.
En choisissant les solutions d’authentification Cryptr, AML Factory est désormais prêt à répondre efficacement à cette demande grandissante.

Une base de données utilisateurs toujours à jour grâce au SCIM

Depuis peu et afin de rassurer les grands groupes, Cryptr propose également la synchronisation de répertoires via le protocole SCIM (System for Cross Domain Identity Management), qui, via le provisioning et le deprovisioning automatique des utilisateurs permet d’avoir un nombre de licences à jour en permanence.
Ce protocole permet de récupérer les données relatives à l’identité des utilisateurs auprès des fournisseurs d’identité et les communique au SaaS ayant besoin de ces informations.
Le transfert automatique de ces données d’identification permet de réduire le risque d’erreur et facilite également la vie des directions IT des grands comptes qui n’ont plus besoin de créer les comptes dans chaque application au fur et à mesure qu’ils recrutent de nouveaux collaborateurs.

Un grand merci à l’ensemble de l’équipe AML Factory pour leur confiance.

Pour plus d’informations sur Cryptr Enterprise Connection, voici une courte vidéo illustrant le produit : Cryptr Enterprise Connection

Suivez-nous sur LinkedIn, Twitter et YouTube.