Person smiling and working on a laptop. Person smiling and working on a laptop.

Silverfort redéfinit la sécurité globale des identités

Silverfort a aidé un grand distributeur alimentaire à respecter ses délais de cyberassurance en étendant l’authentification multifacteur aux systèmes existants et en améliorant la visibilité dans l’ensemble de son environnement hybride.

21 août 2025

L’authentification multifacteur (MFA) fait aujourd’hui partie intégrante de notre vie quotidienne, mais de nombreux environnements d’entreprise dépendent encore d’une infrastructure stratégique antérieure à l’instauration des normes de sécurité actuelles. Les organisations plus anciennes fonctionnent donc souvent en mode hybride, combinant des solutions existantes sur site et des solutions Cloud plus récentes. Dans ces conditions, il est difficile de sécuriser totalement les identités.

C’est là que Silverfort entre en jeu. Fondée en 2016 dans le cadre du Microsoft for Startups Founders Hub, ce prestataire est aujourd’hui un partenaire géré dont l’activité fonctionne presque entièrement sur le Microsoft Cloud. Sa technologie brevetée Runtime Access Protection (RAP) s’intègre en natif à Microsoft Active Directory et étend l’authentification multifacteur et les protections modernes des identités à des systèmes jusqu’ici délaissés, ce qui permet aux clients de respecter les exigences de cybersécurité modernes. Une fois intégré à Active Directory, RAP transmet la demande d’accès d’un utilisateur à Silverfort pour être analysée et déclenche au besoin des contrôles de sécurité en ligne. « Il vous faut un outil capable de tout examiner en même temps et d’avoir une vision d’ensemble pour prendre des décisions éclairées », explique Jonathan Nativ, directeur principal des alliances stratégiques de Silverfort. « Avec notre plateforme, vous pouvez voir tout ce qui se passe concernant les identités. »

Les organisations se tournent souvent vers Silverfort pour bénéficier de cette visibilité accrue dont elles ont parfois besoin très vite.

Combler les lacunes en matière de protection des identités

Fin décembre 2022, une grande chaîne nationale de supermarchés a approché Silverfort en vue de mettre à niveau sa sécurité des identités pour pouvoir répondre à ses exigences de cyberassurance avant la fin de l’année. S’appuyant sur une petite équipe de sécurité pour respecter une échéance qui n’était plus qu’à quelques jours, ce distributeur avait déjà commencé à moderniser son infrastructure d’identité à l’aide de Microsoft Entra ID et de politiques d’accès conditionnel, mais il restait encore de graves lacunes à combler. Des dizaines de systèmes existants ne bénéficiaient toujours pas de l’authentification multifacteur. Ces systèmes stratégiques faisaient partie intégrante du fonctionnement quotidien, mais il était impossible de les protéger à l’aide d’outils MFA standard, ce qui les rendait vulnérables aux cybermenaces.

La complexité du problème était aggravée par une visibilité limitée de l’entreprise sur un vaste écosystème d’identités non humaines, ou comptes de service, qui s’étaient accumulées sans bruit au fil d’années de croissance. En l’absence d’informations sur ces comptes, les risques d’attaque par force brute et d’accès non autorisés indétectés étaient élevés, ce qui menaçait le respect de la conformité et la continuité des activités. « Ils croyaient avoir peut-être quelques centaines de comptes de service », évoque Kara Kriegshauser, directrice chargée de la réussite des entreprises clientes chez Silverfort. « En réalité, ils en avaient des milliers. »

Une échéance imminente. Une équipe de sécurité chargée de gérer un environnement tentaculaire tout en jonglant avec de multiples priorités concurrentes. L’entreprise était soumise à une pression croissante pour remédier rapidement à ses failles de sécurité et elle avait besoin d’aide.


Une paire de mains travaillant sur un ordinateur portable.

« Avec notre plateforme, vous pouvez voir tout ce qui se passe concernant les identités. »

—Jonathan Nativ, directeur principal des alliances stratégiques, Silverfort

Extension de l’authentification multifacteur et de la visibilité à toute l’entreprise

En partenariat avec la petite équipe de l’organisation, Silverfort a rapidement mis en œuvre sa plateforme de sécurité. Fonctionnant comme un système d’authentification de deuxième couche transparente, Silverfort évalue les tentatives de connexion à l’aide d’algorithmes basés sur les risques et de stratégies définies par le client, ne dirigeant les utilisateurs vers l’authentification multifacteur qu’en cas de nécessité. Cette approche attentive aux risques a aidé le distributeur alimentaire à sécuriser ses systèmes stratégiques tout en limitant les difficultés pour les utilisateurs légitimes, facilitant ainsi la vie de ses collaborateurs.

Non seulement Silverfort a étendu l’authentification multifacteur, mais elle a apporté au client une visibilité cruciale sur son environnement Active Directory en découvrant des milliers de comptes de service, de scripts et de processus automatisés jusqu’alors inconnus. À l’aide d’un score de risque exclusif, la plateforme a hiérarchisé ces identités non humaines par niveau de menace, ce qui a permis à l’équipe de sécurité de concentrer ses efforts de correction là où ils étaient le plus nécessaires.

« Nous avons pu tout mettre en place pour qu’ils respectent leurs exigences en matière de cybersécurité à la fin de l’année », conclut K. Kriegshauser.

People sitting at a table working on laptops. People sitting at a table working on laptops.

« Nous avons pu tout mettre en place pour que [le client] respecte [ses] exigences de cybersécurité à la fin de l’année ».

—Kara Kriegshauser, responsable de la réussite des entreprises clientes, Silverfort

De l’aide urgente au partenariat à long terme

Sa date limite d’assurance étant désormais respectée et voyant se profiler des opportunités d’expansion, le client se tourne maintenant vers l’avenir, avec notamment un éventuel engagement de services d’experts résidents de Silverfort. Un tel partenariat pourrait l’aider à continuer d’assurer sa conformité et à améliorer ses opérations, sachant que son paysage de sécurité se développera inévitablement. Pour un petit service informatique, le défi n’est pas mince.

« Nous pouvons agir comme une extension de leur équipe », explique K. Kriegshauser. « En leur proposant un expert capable de travailler dans leur équipe et en utilisant des intégrations internes, telles que notre Pont Entra ID, nous pouvons aider à apporter la protection de Silverfort à tout leur environnement. »

Ces services d’experts résidents pourraient même représenter une chance de croissance significative pour Silverfort sur l’ensemble de son portefeuille de clients. « Ça pourrait être fantastique », confirme J. Nativ. « Il y a tellement d’entreprises qui ont besoin de ce type d’aide. »

En savoir plus

Voyez comment la plateforme de sécurité des identités de Silverfort peut détecter et empêcher les usurpations de compte, l’élévation des privilèges et les mouvements latéraux grâce à des contrôles avancés de sécurité des identités.

Découvrez Silverfort

Découvrez les capacités de sécurité des identités de Silverfort.

Découvrez d’autres exemples de réussite de nos partenaires

Découvrez comment des entreprises comme la vôtre utilisent la technologie Microsoft pour aider leurs clients à surmonter les obstacles, obtenir des résultats et faire évoluer leurs activités.

Parcourir tous les témoignages

Ce document est proposé à titre informatif uniquement. DANS CE RÉSUMÉ, MICROSOFT N’ACCORDE AUCUNE GARANTIE, EXPRESSE OU IMPLICITE.