Interview : Ilex IAM Platform et ChromeOS, partenaires pour une expérience de connexion fluide et sécurisée
Dans le cadre de notre partenariat avec les équipes ChromeOS, le système d’exploitation développé par Google, nous avons réalisé une interview croisée des experts Nicolas Thiriez, Customer Engineer pour ChromeOS et Olivier Prompt, Directeur des Opérations pour Ilex IAM Platform.
Ils nous expliquent en détails la mise en place de cette collaboration et les enjeux qu’elle représente.
Quelle est la genèse de ce partenariat ?
Olivier P. : Un besoin client clairement exprimé : disposer d’un système d’exploitation plus agile et performant pour leurs cas d’usages de postes partagés et souvent mobiles, pouvant intégrer notre solution d’authentification forte par carte sans contact.
Nos clients ont identifié ChromeOS comme une réponse adaptée à leurs besoins : un système d’exploitation extrêmement léger, agile et rapide, mais également sécurisé. C’est ainsi que nos équipes produits et avant-vente ont commencé à collaborer avec celles de Google pour intégrer les cinématiques de changement d’utilisateur rapide par carte.
Nicolas T. : Google, en collaboration avec ses partenaires, travaille sur des alternatives plus simples et plus sûres aux mots de passe (voir par exemple le lancement des passkeys). « Bien que les mots de passe soient encore là pour un certain temps, ils sont souvent frustrants à mémoriser et vous exposent à des risques s’ils tombent entre de mauvaises mains. »
Appliquée aux clients professionnels de ChromeOS, l’authentification par badge sur votre ordinateur portable ou de bureau offre une opportunité unique de concrétiser la vision d’un avenir sans mot de passe tout en répondant aux besoins actuels de nos clients.
La collaboration avec Ilex nous permet d’activer l’authentification par badge, en particulier pour nos clients européens. Ilex a été sollicité par des clients existants en tant que fournisseur d’une solution d’authentification par badge robuste.
Aujourd’hui, Ilex Access Management est la seule solution à supporter cette fonctionnalité ! Comment nos équipes ont-elles collaboré ? Qu’est-ce que vous a apporté l’équipe Ilex dans cette mise en œuvre ?
Nicolas T. : Nos équipes produit et ingénierie ont collaboré de manière très étroite pour donner vie à cette fonctionnalité. Nous devions nous assurer que l’intégration de la connexion par badge pour Ilex soit facile tout en maintenant la sécurité fondamentale de ChromeOS. Nous avons itéré sur la meilleure façon de permettre à Ilex d’interagir avec la connexion ChromeOS, et nous sommes passés très rapidement à une démo technique. Grâce à leur expérience, Ilex a fourni des retours inestimables pour simplifier l’implémentation. Nous avons ensuite travaillé avec nos clients de confiance pour prendre en compte leurs besoins et lancer la fonctionnalité.
Quels défis du marché vise-t-il à résoudre ?
Olivier P. : La fusion de nos deux offres vise à proposer le bon équilibre entre sécurité et ergonomie sur tous les pans des postes de travail partagés. L’objectif était de combiner toute l’efficacité des systèmes ChromeOS en y apportant un niveau de sécurité et une nouvelle expérience de connexion utilisateur, plus simple et plus rapide. Plus concrètement, notre collaboration a permis de renforcer la brique d’authentification nativement disponible sur ChromeOS, orientée autour du login/mot de passe, pour y intégrer, entre autres, nos cinématiques passwordless.
C’est également un moyen efficace pour les clients d’optimiser leurs coûts en déployant des flottes très optimisées basées sur ChromeOS et en intégrant simplement cette flotte au contrôle d’accès déjà en place avec Ilex ou à déployer simplement et rapidement à l’aide de la version SaaS d’Ilex Access Management.
En quoi consiste cette solution ?
Olivier P. : Cette fonctionnalité est la combinaison de deux solutions : ChromeOS interconnecté à l’environnement Google Workspace et à notre solution Ilex Access Management. Elle fonctionne grâce à une délégation d’authentification de ChromeOS vers Ilex au travers d’une fédération d’identité. Toutes nos méthodes d’authentification sont disponibles même en passwordless avec notamment l’utilisation des cartes sans contact. Cette intégration fine entre les deux solutions a nécessité à la fois des développements coté ChromeOS, avec la mise en œuvre d’une extension de lecture des badges pour le déverrouillage et le reverrouillage de la session et coté Ilex avec le support des nouvelles API cartes et des API de controle de devices. Le but est de garantir une sécurité maximale avec la meilleure ergonomie possible, tout particulièrement dans le cas des postes en magasins pour les frontliners.
Quelle a été l’implication des équipes ChromeOS dans la mise en place de la solution ?
Nicolas T. : L’équipe ChromeOS était responsable de l’implémentation sécurisée d’un connecteur et d’une API pour permettre la connexion par badge avec Ilex. La sécurité était un principe fondamental de notre processus de développement, garantissant que les mécanismes de communication et d’authentification entre ChromeOS et Ilex étaient robustes et protégés contre les menaces potentielles. Ce développement a été un process itératif, fortement influencé par les commentaires et les recommandations fournis par l’équipe Ilex, ce qui nous a permis d’affiner la solution et d’assurer une implémentation fluide et efficace.
Dans quelle version de ChromeOS cette solution est-elle disponible ?
Nicolas T. : L’authentification par badge sur ChromeOS et ChromeOS Flex est disponible à partir de la version 119 de ChromeOS.
Dans quelle version d’Ilex Access Management est-ce disponible ?
Olivier P. : Disponible dès la version 9.1, cette fonctionnalité est surtout optimisée dans notre toute nouvelle version Ilex Access Management 10.0, enrichie de nombreuses améliorations. Découvrez toutes les nouveautés ici. Cette version est également disponible en SaaS, offrant plus de flexibilité et d’accessibilité à nos clients.
Si nos clients désirent tester cette solution, est-ce possible ?
Nicolas T. : Oui. C’est totalement gratuit de lancer un essai de Chrome Enterprise Upgrade. Une fois l’essai commencé, on peut enrôler un appareil ChromeOS et commencer la configuration de l’authentification par badge.
Comment l’intégration d’Ilex Access Management dans ChromeOS améliore-t-elle l’expérience utilisateur et la sécurité des données ?
Olivier P. : Grâce à cette intégration, l’ouverture de session et le changement d’utilisateur sur ChromeOS sont grandement simplifiés et accélérés.
Dans cette première étape, nous nous sommes particulièrement penchés sur les besoins métiers des frontliners. Ces utilisateurs, généralement positionnés en surface de vente, utilisent des postes critiques et partagés sur lesquels ils enchainent les connexions. Ce simple geste de passer la carte sans contact, en toute fluidité permet une véritable optimisation de l’expérience utilisateur dans ce cas d’usage. Mais ce n’est pas tout : une fois la session déverrouillée, l’utilisateur accède à toutes ses applications sans avoir besoin de se réauthentifier (son identité est transmise automatiquement à tous les services Web via SSO ou Fédération d’identités). .
Nicolas T. : Sur ChromeOS, Ilex combine la rapidité et la fiabilité de ChromeOS avec la simplicité de la connexion passwordless, offrant aux utilisateurs une sécurité et une solution plus pratique. Beaucoup de nos clients combinent le login par badge avec la synchronisation des bureaux sur ChromeOS, permettant de retrouver son bureau ChromeOS sur tous ses appareils. On adresse ainsi une demande récurrente des travailleurs de terrain dans le domaine de la santé et du retail qui ont besoin d’accéder de manière rapide et sécurisée à de l’information sur des appareils dispersés. Alors que de plus en plus d’entreprises stoppent leur stratégie VDI, ChromeOS est la seule plateforme qui leur offre la possibilité de migrer vers le cloud tout en gardant la même expérience utilisateur.
Peut-on s’attendre à de nouvelles fonctionnalités ou intégrations à l’avenir ?
Nicolas T. : Oui. C’est la première version et nous planifions d’étendre le support à de nouveaux types d’interactions avec le badge, comme, par exemple, la possibilité de verrouiller son écran avec le badge. Nous souhaitons aussi continuer à travailler avec Ilex pour étendre le support à d’autres types de cartes.
Olivier P. : Nous allons mettre toute notre expérience du monde de la santé et notamment de la carte CPS afin d’accompagner Google sur ce secteur très spécifique.
Quel conseil donneriez-vous aux entreprises qui souhaitent optimiser leur gestion des identités et des accès avec ChromeOS ?
Olivier P. : Ne rien vous interdire et innover pour les utilisateurs ! Aujourd’hui si vous êtes décideurs nous constatons que vous êtes de plus en plus nombreux à vous tourner vers le système ChromeOS, notamment pour leur sécurité accrue. Si vous hésitiez encore pour des aspects d’ergonomie autour de la connexion. Google et Ilex lèvent aujourd’hui ce frein en combinant efficacité opérationnelle pour les utilisateurs et haut niveau de sécurité des accès.
