On s’est dit oui … Inedee <> Cryptr

Réinventer les outils digitaux pour les agences de communication

C’est ce que fait Inedee, avec son outil de gestion 100 % cloud à destination des agences de communication. Un outil complet qui leur permet de gérer tous les sujets majeurs d’une entreprise : gestion de projet, finances, comptabilité, ventes…

Avec un pilotage intuitif et sécurisé, le logiciel Inedee permet la centralisation de l'information en temps réel, et permet à chaque utilisateur d'obtenir en un clic les outils de suivi dont il a besoin : pipe de prospection, performance commerciale, états de facturation, budgets et opportunités ou encore taux de transformation.

Fort d’une expérience de près de 20 ans, Inedee accompagne des agences de communication prestigieuses partout dans le monde. 

Inedee, c’est d’abord l’histoire d’une rencontre. La rencontre de deux acteurs experts dans leurs domaines respectifs, et animés par les mêmes valeurs : l’ambition de réussir, le goût de l’innovation et la confiance dans l’humain.

Inedee regroupe une quinzaine de talents à l’expérience unique avec l’ambition de devenir l’ERP de référence des grandes agences de communication.

L'authentification SSO : un enjeu stratégique pour Inedee

Un des premiers objectifs d’Inedee était de pouvoir sécuriser les accès de son équipe aux outils internes utilisés au quotidien. Le but est de centraliser les accès afin de simplifier l'authentification et d’améliorer la sécurité pour les employés d’Inedee. La connexion SSO est l’outil parfait pour répondre à ces enjeux.

Inedee commence également à recevoir de plus en plus de demandes de mise en place de connexions SSO de la part de ses clients, notamment WPP qui est le plus important réseau d'agences de publicité et de communication mondial. Le Groupe emploie environ 107 000 personnes dans 3 000 bureaux dans 112 pays à travers ses différentes filiales (TNS Sofres, Ogilvy, Wunderman Thompson, Young & Rubicam etc.).

WPP souhaite permettre à ses collaborateurs de se connecter au logiciel Inedee avec leurs identifiants WPP (gérés par Okta), pour simplifier le processus de connexion et améliorer la sécurité.

L’objectif d’Inedee est également de pouvoir proposer l'authentification SSO à tous ses clients et ainsi leur apporter une authentification qui soit en correspondance avec leurs exigences de sécurité et améliore l’expérience utilisateur. 

Cryptr, un choix évident 

Malo Jamain, Head of Sales Cryptr, contacte l'équipe Inedee qui était en cours d’échange avec le groupe WPP pour la mise en place de l'authentification Single Sign On. Les planètes s'alignent et surtout quand deux belles planètes du système comme Cryptr et Inedee se rencontrent, on lève les yeux au ciel 🤩 !

Cryptr a développé un connecteur SSO universel qui permet aux SaaS de se connecter facilement et rapidement à l'authentification SSO (SAML, ADFS, Azure AD, …) et aux identity providers (Ping Identity, Okta, ...) de leurs clients entreprises.

Ce qui permettra aux employés de l'entreprise d'utiliser leur propre identifiant pour se connecter aux SaaS sans avoir à recréer des mots de passe.

L'authentification SSO, c’est quoi ?

Depuis quelques années, on assiste à l'explosion de l'utilisation des SaaS au sein des grandes entreprises, comme le montre un rapport de BetterCloud datant de 2021 : les entreprises de plus de 10 000 employés utilisent en moyenne 447 solutions SaaS différentes. Il devient alors vital pour ces entreprises d’avoir un système qui puisse simplifier l’authentification de leurs collaborateurs dans les SaaS utilisés tout en étant sécurisés. C’est là qu’entre en jeu l’authentification SSO.

L'authentification SSO (Single Sign-On) est une méthode d'authentification qui permet à un utilisateur de se connecter à plusieurs applications ou services avec un seul ensemble d'identifiants. On voit tout de suite la portée de ce type d'authentification en termes d’expérience utilisateur. Au lieu d'avoir besoin d'un nom d'utilisateur et d'un mot de passe différent pour chaque application, l'utilisateur peut utiliser ses identifiants SSO pour accéder à toutes les applications connectées à son compte SSO.

L'authentification SSO est souvent utilisée dans les grandes entreprises ou organisations où les utilisateurs doivent accéder à plusieurs applications ou services différents dans le cadre de leur travail. Dans ce cadre, le SSO simplifie considérablement le processus de connexion et améliore la sécurité.

Le processus d'authentification SSO repose sur des protocoles de sécurité standards tels que SAML (Security Assertion Markup Language), OAuth (Open Authorization) et OpenID Connect. Ces protocoles permettent d'authentifier les utilisateurs de manière sécurisée et de partager des informations d'authentification entre différentes applications et services sans que l'utilisateur ait besoin de saisir à nouveau ses identifiants.

Pour résumer, l'authentification SSO présente plusieurs avantages pour les entreprises, notamment :

Une simplification du processus de connexion : avec le SSO, un seul nom d'utilisateur et un seul mot de passe sont nécessaires pour accéder à plusieurs applications et services. Cela améliore la satisfaction des utilisateurs et réduit le risque d'erreurs de connexion.

Une amélioration de la sécurité : le SSO utilise des protocoles de sécurité robustes pour garantir que seuls les utilisateurs autorisés peuvent accéder aux applications et aux services. Les utilisateurs n'ont pas besoin de saisir leur mot de passe à chaque fois, ce qui réduit le risque de piratage des mots de passe.

Une productivité accrue : le SSO permet aux utilisateurs de se connecter rapidement et facilement aux applications et aux services, ce qui réduit le temps passé à se connecter et augmente la productivité. Le groupe ADEO a gagné plusieurs milliers de jours de productivité par an en connectant toutes ses applications externes et internes à son système de SSO. 

Une réduction des coûts et de la complexité : le SSO permet de réduire les coûts de maintenance et de gestion des mots de passe pour les administrateurs système, tout en offrant une expérience utilisateur transparente.

Proposer l'authentification SSO : un enjeu pour un SaaS

Comme nous venons de le voir, lorsqu'une entreprise utilise un SaaS comme Inedee, il est important que les utilisateurs puissent accéder à l'application de manière sécurisée et facile, sans avoir à saisir de manière répétée des identifiants et mots de passe différents pour chaque application.

En intégrant des connexions SSO, les SaaS permettent aux clients d'utiliser leurs propres systèmes d'authentification pour accéder à l'application, au lieu de devoir créer de nouveaux comptes et mots de passe pour chaque utilisateur au sein d’une application externe à l’entreprise. Ils se mettent ainsi au niveau de sécurité attendue par leurs clients qui sont à des exigences fortes en termes de cybersécurité, notamment sur le plan de l’authentification. 

Intégrer des connexions SSO présente plusieurs avantages pour les SaaS et leurs clients :

Simplification de l'authentification : les utilisateurs n'ont plus besoin de se souvenir de plusieurs identifiants et mots de passe pour accéder à différentes applications, ce qui simplifie l'expérience utilisateur.

Meilleure sécurité : les SSO permettent de renforcer la sécurité en centralisant l'authentification et l'autorisation d'accès, ce qui réduit les risques d'usurpation d'identité et de piratage.

Gain de temps et d'efficacité : les utilisateurs peuvent accéder rapidement aux applications dont ils ont besoin sans avoir à saisir de nouveaux identifiants et mots de passe à chaque fois, ce qui réduit les temps d'attente et les temps morts.

En somme, l'intégration de connexions SSO est une fonctionnalité importante pour les SaaS qui cherchent à offrir une expérience utilisateur plus simple et sécurisée, et pour leurs clients.

Faire soi-même ou externaliser 

Intégrer l’authentification SSO dans son application peut se faire de plusieurs façons. 

Premièrement, on peut prendre l'optique de le faire soi-même avec son équipe technique.

Cependant, il y a plusieurs inconvénients à développer un système de connexion SSO (Single Sign-On) soi-même pour son logiciel SaaS plutôt que d'externaliser cette fonctionnalité :

Temps et coûts de développement : le développement d'un système de connexion SSO nécessite des compétences spécifiques et est complexe à mettre en place. Cela peut entraîner des coûts élevés en termes de développement (en effet, la courbe d’apprentissage est raide, et il faudra un certain temps aux développeurs avant de manier correctement l'ensemble des sujets liés à l’authentification SSO) et de temps (sans le self-service onboarding de Cryptr, les équipes techniques devront être mobilisées pour accompagner les clients dans le paramétrage de la connexion SSO ainsi que pour s’occuper de la maintenance).

Sécurité : si vous développez votre propre système de connexion SSO, vous êtes responsable de la sécurité de ce système. Les problèmes de sécurité peuvent survenir si des vulnérabilités ne sont pas identifiées et corrigées rapidement.

Intégration avec d'autres systèmes : vous devrez également vous assurer qu'il peut être intégré avec d'autres systèmes tiers. Cela peut être un processus long et fastidieux. Il existe de nombreux gestionnaires d’identités (Okta, Ping Identity, Forgerock, OneLogin, Keycloack, AzureAD, ADFS, Siteminder, …) et chacun a ses spécificités propres malgré l’existence du protocole SAML avec des formats de nomenclatures de données différentes.

Évolutivité : si vous développez votre propre système de connexion SSO, il peut être difficile de le faire évoluer au fil du temps. Les mises à jour et les modifications peuvent nécessiter un développement supplémentaire et des coûts supplémentaires.

Support technique : Si vous développez votre propre système de connexion SSO, vous devrez fournir un support technique à vos utilisateurs. Cela peut être une tâche difficile, en particulier si vous n'êtes pas expert dans le domaine de l'authentification et de la sécurité.

En externalisant votre système de connexion SSO avec Cryptr, vous pouvez bénéficier de l'expertise d'un fournisseur spécialisé dans ce domaine, tout en réduisant les coûts de développement, en améliorant la sécurité, en facilitant l'intégration avec d'autres systèmes, en assurant l'évolutivité de la solution, et en réduisant la charge de support technique.

Une équipe support toujours disponible

En plus d’une implémentation simple et rapide grâce à une documentation technique complète et un large choix de SDKs (React, Angular, VueJS, PHP, Ruby etc.), Cryptr propose à ses clients une assistance technique à la demande via Slack ou bien par des échanges en visioconférence.

Ainsi, l’équipe Inedee a été en mesure de tester très rapidement Cryptr dans un environnement Sandbox avant de pouvoir déployer auprès de son client WPP.

Grâce au self-service onboarding de Cryptr, la seule tâche incombant à l’équipe Inedee était d’envoyer le lien d’onboarding à l’IT Admin de WPP afin de paramétrer la connexion SSO avec Inedee :

Cet onboarding a permis à l’IT Admin de WPP d’être totalement autonome dans le paramétrage de la connexion SSO à Inedee grâce à un pas-à-pas interactif lui indiquant les différentes informations nécessaires et/ou les récupérer au sein d’Okta grâce à des screenshots.

Une fois la demande de connexion SSO de WPP honorée, l’équipe Inedee a fait part d’une demande annexe aux équipes de Cryptr : la possibilité pour leurs utilisateurs de se connecter grâce à des identifiants Microsoft 365.

En tant que véritable partenaire de ses clients au niveau de l’authentification, Cryptr a été en mesure de prioriser ce besoin sur la roadmap, et a développé en deux semaines ce connecteur, sans surcoût supplémentaire pour Inedee.

Les équipes de Cryptr ont également participé à différents échanges en présence de l’équipe Inedee et de ses clients afin d’apporter des précisions sur le fonctionnement technique de la connexion SSO et apporter toutes les garanties de sécurité nécessaires. 

Grâce à la réactivité des équipes developer success de Cryptr et notamment de Thibaud, l’équipe Inedee peut désormais compter sur un partenaire fiable pour proposer des méthodes d’authentification sécurisées et personnalisables en fonction de ses clients. 

Voici une courte vidéo illustrant le produit : Cryptr Enterprise Connection !

Suivez-nous sur LinkedIn, Twitter, Instagram et YouTube. 

Pour en savoir davantage sur nos solutions d’authentification pour les SaaS, vous pouvez planifier un échange avec notre équipe en cliquant ici : Meet Cryptr.