Cyril Patou sur le stand Ping Identity, à Ready For IT 2021 (© Alexandre Boero pour Clubic)
Cyril Patou sur le stand Ping Identity, à Ready For IT 2021 (© Alexandre Boero pour Clubic)

Pour assurer à ses employés et partenaires une connexion à la fois fluide et sécurisée, Netflix a fait appel à la société américaine Ping Identity. Clubic a souhaité en savoir plus sur cette collaboration.

On parle très régulièrement de Netflix sous l'angle de l'utilisateur. Quoi de plus normal, puisque les services délivrés par la plateforme s'adressent aux consommateurs et utilisateurs. Mais qu'en est-il, de l'autre côté de la barrière ? Si Netflix permet à ses dizaines de millions de clients de regarder différentes sortes de contenus sur divers appareils connectés, livrer une expérience de connexion sécurisée et fluide aux employés, partenaires et studios de la firme s'avère être une mission ô combien délicate. Car pour jouir d'une authentification adaptative (nous allons revenir sur ce concept) pour ses utilisateurs et développeurs, il a fallu bénéficier des bienfaits d'une plateforme d'identité extensible. Et c'est là que la société Ping Identity est entrée en scène.

L'entreprise, née en 2002 dans le Colorado, compte parmi ses clients des entreprises comme Canon, Repsol, Hewlett-Packard, Netflix, mais aussi les grandes banques américaines, les principaux constructeurs automobiles planétaires et les plus gros avionneurs du globe. Avant de revenir sur la collaboration entre Ping Identity et Netflix, nous avons d'abord pu faire connaissance l'entreprise référence en matière de protection des identités. Cela fut possible en rencontrant son directeur général pour la France, Cyril Patou, à Monaco, lors du salon Ready For IT 2021.

Ping Identity, entreprise référence de l'identité numérique auprès des grandes entreprises mondiales

Cyril Patou (© Alexandre Boero pour Clubic)
Cyril Patou (© Alexandre Boero pour Clubic)

Clubic : Cyril, pouvez-vous nous présenter la société Ping Identity, peu connue du grand public et dont vous avez pris la tête du bureau français il y a peu de temps ?

Cyril Patou : À titre personnel, j'ai rejoint l'entreprise fin 2017, et j'ai pris la direction de la France début 2021. Ping Identity existe depuis 2002. C'est une société qui travaille, de manière générale, sur l'access management (la gestion des identités et des accès). Notre mission, c'est de permettre à tout utilisateur (client, partenaire, employé) d'avoir accès à toutes les ressources et applications, d'où qu'elles soient, avec tous types d'appareils. C'est aussi simplifier et sécuriser les accès pour tous types d'utilisateurs.

Lorsqu'on évoque les "identités", de quelles identités parle-t-on justement ?

On parle d'identité numérique, digitale. Nous avons tous eu, ces derniers mois, à travailler de chez nous et à avoir de nouveaux modes d'authentification d'accès aux outils de travail de l'entreprise. Ce sont des choses qu'il faut sécuriser, en proposant de nouvelles méthodes tenant compte de ces nouveaux moyens d'accès. Il y a eu une très forte accélération avec la pandémie, mais les choses étaient déjà lancées depuis plusieurs années, avec l'ouverture des systèmes à des partenaires, en offrant aux employés ou partenaires la possibilité de travailler en déplacement tout en garantissant à nos clients la meilleure expérience utilisateur possible et le meilleur niveau de sécurité. On veut être capable de garantir, à tout instant, que la personne qui accède aux applications est bien celle qu'elle prétend être.

C'est plus qu'un détail : la plateforme Ping est capable de fonctionner dans n'importe quel environnement Cloud aujourd'hui...

Exactement. Nous avons déployé des plateformes qui permettent de consommer et de déployer les services quel que soit le modèle demandé par le client. On appelle ça "Cloud Your Way", le Cloud de votre choix. En fait, cela consiste à s'intégrer dans le projet de migration vers le Cloud du client, quelle qu'en soit l'étape, et à proposer des modes de déploiement qui soient pure SaS (Ndlr : Logiciel en tant que Service), avec un service clé en main ; ou un service qui va être déployable de manière automatisée sur les clouds de nos clients et sur les plateformes les plus connues : Google Cloud, Amazon Web Services, Microsoft Azure, OVH etc.

Ping Identity travaille aujourd'hui avec des très grands comptes, parmi lesquels quelques-unes des plus grandes banques américaines, les plus gros constructeurs automobiles mondiaux, etc.

On peut en effet, aujourd'hui, s'enorgueillir de 1 500 grandes entreprises mondiales, dont 12 des plus grandes banques américaines. Nous travaillons aussi beaucoup dans le secteur pharmaceutique, avec de grands laboratoires très connus dont on a tous entendu parler récemment. Mais aussi avec des banques, assurances et tiers de ces secteurs. Et comme vous le disiez, de grands constructeurs automobiles, et également des avionneurs très connus, ou encore d'importantes chaînes d'hôtels.

En France, Ping Identity représente combien de clients ou collaborateurs ?

Aujourd'hui, il y a une dizaine de collaborateurs, en France, dédiée aux activités de vente et d'après-vente. On va être là pour écouter, comprendre et conseiller nos clients dans leur projet d'acquisition, de solution ou de modernisation. Notre équipe permet de suivre et accompagner nos clients pendant toute la durée du contrat.

Netflix et Ping Identity, une collaboration tournée auteur d'une meilleure sécurisation de l'identité numérique

© Clubic

Cyril, pouvez-vous nous raconter la génèse de ce partenariat avec Netflix. Quel était le problème premier que la plateforme devait résoudre concrètement ?

Quand on a commencé à discuter avec Netflix, ils avaient le projet, chez eux, de moderniser leur plateforme d'accès, de manière à améliorer les temps de réponse. Lorsqu'on parle d'accès aux applications, il faut savoir que quand la plateforme ne marche pas, tous les utilisateurs (employés, partenaires etc.) n'ont pas accès aux applications. Cela entraîne alors une baisse de productivité, voire de revenus, qui impacte directement l'entreprise.

Netflix avait pour projet de moderniser et de fiabiliser sa plateforme en améliorant les taux de disponibilité. L'entreprise avait aussi le projet de mettre en place une architecture dite "Zero Trust." Ici, il s'agit de considérer que tout accès, et ce quel qu'il soit, est potentiellement à risque. Il fallait mettre en place des modèles de sécurité qui permettent, à tout moment, de s'assurer que la bonne personne accède aux bonnes ressources (tout en gardant un excellent niveau d'expérience utilisateur), au travers de ce qu'on appelle une "authentification adaptative". L'authentification adaptative, qu'est-ce que c'est ? Cela veut dire qu'ici, l'authentification va s'adapter au contexte de l'utilisateur (selon qu'il se trouve à l'intérieur de l'entreprise, dans un environnement sûr, ou à l'extérieur, avec un appareil non maîtrisé).

Pour Netflix, l'objectif était d'avoir une sécurité des accès adaptative pour chacune des applications, afin de permettre aux utilisateurs de se collecter depuis n'importe quel lieu, sans VPN ni aucun jeton de sécurité.

Donc Netflix avait des soucis de fiabilité avec sa précédente solution d'identité sur Cloud. Ses employés avaient donc des soucis, parfois, à s'authentifier. Et ensuite, que s'est-il passé ?

Après la mise en place d'une architecture Zero Trust, Netflix avait un autre problème, puisqu'on touche ici une population d'employés, de partenaires et notamment les studios. Avec un certain nombre de développeurs qui travaillent sur des applications qui sont déployées sur la plateforme Netflix (plus de 600 applications d'ingénierie, de studio et de service client à l'époque), les équipes opérationnelles de Netflix en charge de l'identité géraient les demandes entrantes des développeurs. Elles étaient submergées par ces demandes.

Donc avec Netflix, nous avons travaillé pour mettre en place une plateforme moderne, qui permette une authentification simple, fluide et adaptative et qui œuvre à la mise en place d'une couche de libre-service. Cela a permis aux développeurs du service de streaming d'être complètement autonomes sur la gestion de leur application.

À partir de là, les ingénieurs de Netflix ont eu toute la liberté pour configurer les applications, mettre à jour les redirections et aussi ajouter, en toute autonomie, des applications à l'écosystème de la plateforme.

La mise en place de cette plateforme a permis à Netflix d'avoir une augmentation directe de la productivité des équipes qui peuvent désormais se consacrer à d'autres demandes. Elle a aussi permis une accélération du business, puisque les développeurs sont complètement autonomes, les partenaires également sur la configuration et le déploiement de leurs applications sur Netflix.

On prend conscience, avec ce que vous nous dites, que Netflix est une gigantesque machine qui nécessite un "entretien" permanent...

C'est d'autant plus important qu'aujourd'hui, le business model de Netflix, comme celui de beaucoup de sociétés qui proposent des services sur Internet, repose sur une capacité à délivrer des services rapidement. Donc offrir la possibilité d'améliorer le time to market, c'est-à-dire la capacité aux développeurs et équipes d'ingénierie de développer le plus vite possible les nouveaux services, permet à un acteur comme Netflix de rester concurrentiel et toujours à la pointe.

Aujourd'hui, Netflix peut utiliser non pas un, ni deux, mais trois niveaux d'authentification adaptative, le tout selon les rôles et les groupes d'utilisateurs, mais aussi l'historique des accès et les anomalies. La firme de Reed Hastings offre à ses employés et partenaires une connexion vers l'interface utilisateur fluide, le tout dotée d'un équilibre entre la sécurité et l'expérience utilisateur.