Pennylane fait confiance à Jamf et à Google pour la gestion des appareils et des identités

Pennylane est une plateforme combinant un logiciel de production pour les experts-comptables et un outil de gestion financière pour leurs clients. Elle permet de centraliser tous les flux financiers d’une entreprise en temps réel, ce qui permet une collaboration fluide entre les experts-comptables et les dirigeants. Les décisions sont ainsi prises de façon éclairée et la gestion est simplifiée.

Lancée en 2020, Pennylane accompagne déjà plusieurs milliers de cabinets d'expertise comptable et plus de 65000 dirigeants d'entreprise. Aujourd’hui, Pennylane emploie plus de 350 personnes, dont 130 en télétravail partout en Europe.

Pennylane centralise en temps réel tous les flux financiers des entreprises et fluidifie la collaboration entre les dirigeants et leur expert-comptable
Jamf Pro est utilisé pour gérer de manière centralisée 350 Macs et permet de déployer rapidement et facilement des applications d'entreprise
Jamf Protect est utilisé pour protéger les terminaux, se défendre contre les menaces modernes et assurer la conformité des appareils
Jamf se connecte à Google Identity grâce à une intégration LDAP sécurisée pour faciliter la gestion des groupes
Jamf Connect simplifie le provisionnement, l'authentification et la gestion de l'identité, en offrant aux utilisateurs un accès transparent aux ressources de travail, où qu'ils se trouvent
Jamf Self Service offre aux employés l'accès à un catalogue d'applications personnalisées

Le choix d’Apple

Pennylane a d’abord misé sur une politique de choix : les employés pouvaient choisir entre PC, Chromebook et Mac. Depuis 2022, le nombre d’employés a fortement augmenté, induisant le besoin de centraliser la gestion des appareils, mais aussi de renforcer les politiques de sécurité.

Suite à cela, l’entreprise a choisi de s’équiper quasiment exclusivement de produits Apple.

« Nous avons choisi Apple parce que nous avons confiance en la robustesse de l’entreprise et de leurs appareils » explique Thomas Piault, IT Manager chez Pennylane. « Le trio gagnant coût/performance/durabilité est également meilleur chez Apple que chez ses concurrents. De plus, les nouveaux processeurs Silicon amènent plus de durabilité et d’autonomie pour les Mac. »

La flotte de Pennylane compte 350 Mac, soit un par employé.

Gérer l’ascension d’une startup en plein essor

À la suite d’une forte embauche, les besoins de Pennylane ont évolué. Avec un parc informatique plus grand, les problématiques de sécurité sont plus que jamais à l’ordre du jour. « Le nombre d’employés a explosé, et ils ne travaillent pas tous au bureau, à Paris. Il est donc devenu primordial de renforcer nos politiques de sécurité et de sensibiliser les équipes. De plus, la nature de notre métier fait que la sécurité est un enjeu critique. »

L’entreprise a également revu sa stratégie de gestion des appareils. Avant 2022, les appareils n’étaient pas gérés. « On a choisi Jamf car c’est une solution mature, leader et experte de la gestion des Mac. On sait que Jamf est capable de supporter nos projections de croissance car c’est une solution viable, qui propose des fonctionnalités qui peuvent nous intéresser à mesure que l’on se développe »

Il a aussi fallu revoir le processus d’onboarding des nouveaux employés. « Le déploiement zéro-touch a simplifié l’onboarding des nouveaux employés : l’équipe informatique a désormais trois manips à faire, alors qu’avant il fallait configurer les appareils un à un. Aujourd’hui on passe dix minutes par machine : c’est un super gain de temps. » explique Thomas Piault, IT Manager chez Pennylane.

La sécurité est à l’honneur en 2023

Pennylane est une entreprise qui gère les données comptables de ses clients : les enjeux de sécurité sont donc particulièrement importants.

Comme beaucoup d’entreprises du marché, Pennylane cherche constamment à améliorer ses procédures de sécurité. C’est leur priorité pour 2023.

Pennylane a pour projet de passer une certification ISO. Pour cela, de nombreuses initiatives sont mises en place en interne : règles de mots de passe, historique des mots de passe, Touch ID, Filevault activé sur toute la flotte et, en cas de perte ou de vol, blocage à distance des Mac grâce à Jamf.

Jamf Protect est une solution de sécurité des terminaux spécialement conçue pour prévenir les menaces. Capable de bloquer les attaques ciblant les Mac et les appareils mobiles, elle offre une visibilité totale sur la conformité des appareils.

Pennylane s’appuie sur Jamf Protect, notamment pour protéger les appareils contre les malwares et les logiciels qui pourraient menacer la sécurité des données. « Jamf nous aide aussi, grâce au shadow IT, à vérifier que les applications téléchargées ne contrecarrent pas les règles de sécurité mises en place, comme par exemple empêcher de mettre l’ordinateur en veille. Jamf Protect nous permet de cocher énormément de cases pour obtenir notre certification ISO. »

Chez Pennylane, assurer la sécurité des données passe aussi par la formation des employés.

De nombreuses formations internes obligatoires et des outils de sensibilisation au phishing sont disponibles pour sensibiliser les employés.

L’écosystème Google Workspace géré par Jamf

Depuis ses débuts, Pennylane utilise Google Workspace pour la gestion des mails, des utilisateurs et des documents. “Google est est une valeur sûre pour une entreprise en forte croissance. Il permet d’envisager une évolutivité sans changements majeurs pour l’équipe informatique.” convient Thomas Piault.

Pennylane s’appuie sur Chrome Browser Cloud Management activé par Jamf pour gérer le navigateur Chrome et les extensions. Cela permet d’éviter l’installation d’extensions non autorisées qui pourraient représenter une faille de sécurité pour l’entreprise.

Les applications essentielles pour travailler telles que Google Chrome ou Google Drive sont directement disponibles depuis le Self Service de Jamf. Ce catalogue d'applications sécurisées approuvé par l'organisation est à disposition des employés pour télécharger en toute autonomie les applications dont ils ont besoin, sans intervention du service informatique. Une fois les applications installées, Jamf Pro permet de suivre si Chrome est bien à jour sur les Mac grâce à la gestion des correctifs.

Google Workspace est un outil parfaitement adapté à notre entreprise. En plus de regrouper tous les outils de la suite, sa force principale est l'authentification SSO disponible quasiment partout. Il simplifie la vie de nos utilisateurs qui n'ont qu'un mot de passe à connaître. D'un point de vue sécurité, il permet d'avoir plus facilement le contrôle : nous pouvons savoir quelles sont les applications utilisées et donc lutter contre le shadow IT. En cas de départ de l’utilisateur, la désactivation du compte permet de couper les accès à l'ensemble des applications qui utilisaient Google SSO.
Thomas Piault IT Manager, Pennylane

Jamf, le choix qui s’impose

Jamf Connect simplifie la façon dont les organisations approvisionnent et authentifient les utilisateurs et les appareils.

« La gestion des mots de passe est essentielle pour toutes les entreprises. Chez Pennylane, nous sommes particulièrement exigeants là-dessus. Jamf Connect est la clef pour nous aider à gérer les mots de passe. Cette solution permet de simplifier le processus de connexion avec Google, notre fournisseur d’identité. » déclare Thomas.

Pennylane est en phase de test étendu avec la solution Jamf Connect pour encore quelques mois.

Jamf Protect permet d’assurer le suivi des règles CIS 1 sur les machines, de recevoir les alertes de sécurité en temps réel, et offre un dashboard de sécurité pour un suivi des événements. « Pour aller plus loin sur les besoins de sécurité, on peut bloquer facilement les ports USB, pousser des alertes sur les Mac dont l’OS n’est pas à jour, ou encore forcer les redémarrages des appareils. »

Jamf Pro, est une solution de pointe qui offre la meilleure et la plus sûre des expériences utilisateur pour Mac, iPad, iPhone et AppleTV.

Jamf Pro permet le déploiement centralisé facile et rapide des applications de l’entreprise. Le tableau de bord permet de voir en temps réel l’avancement du projet comme le déploiement des applications et des profils. « Grâce à Jamf Pro, je peux surveiller les anciennes configurations des Mac et régler ceux qui étaient mal configurés – qui n’avaient pas Filevault activé, par exemple. Jamf Pro permet aussi de faire régulièrement l’inventaire de la flotte. »

La fonctionnalité de déploiement zero-touch avec Jamf Pro permet de faciliter l’expérience d’onboarding des nouveaux employés. L’inscription des nouveaux appareils est également beaucoup plus rapide et simplifiée pour l’équipe informatique, qui gagne un temps précieux. Le jour de l'onboarding, les utilisateurs saisissent leur identifiant Google, sélectionnent quelques préférences et configurent Touch ID en quelques minutes.

Ensuite, le Mac a besoin de 5 à 10 minutes pour télécharger les applications de base et terminer la configuration. Le Mac est prêt !

« Tous les outils Jamf combinés nous permettent d’avoir une vision globale de notre parc, nous pouvons donc ainsi mieux le gérer et le sécuriser. » conclut Thomas.

Un projet de gestion et sécurité centralisée réussi

Un tel projet nécessite beaucoup d’investissement, et pas uniquement financier. « La clef de la réussite : la pédagogie. Il faut expliquer le plus en amont possible ce qu’on va mettre en place au fur et à mesure. Il faut être à l’écoute des personnes qui s’inquiètent et les rassurer. La communication est indispensable pour la participation des collaborateurs. Jamf Protect nous permet d’ailleurs de faire un message d’alerte pour informer les collaborateurs des changements à venir. »

De même que Pennylane a choisi Google comme fournisseur d’identité, Ils ont choisi Jamf parce que c’est une solution mature qui gère plus de 30 millions d’appareils à travers le monde. De plus, la relation étroite qui lie Jamf à Apple a mis les décideurs en confiance. « Dans un contexte où Pennylane est en forte croissance, il nous fallait une solution capable d’accompagner cette croissance. »

Souhaitez-vous en savoir plus sur nos solutions? Demander votre version d'essai.