Évolution des priorités
Dentsu Aegis Network, qui fait partie du groupe Dentsu Inc., entend « réinventer la conception des marques » grâce à son expérience unique des médias, du numérique et des services de communication créatifs.
L’entreprise poursuit son développement à grand renfort de fusions et d’acquisitions, une dynamique qui s’accompagne de nouveaux défis. L’infrastructure de Dentsu Aegis était protégée par des outils de sécurité classiques et quelques plateformes de gestion des identités distinctes. Coûteux, ce framework on-premise était également contraignant pour l’équipe IT, qui consacrait une bonne partie de son temps à des tâches de maintenance et de dépannage. Pour une entreprise présente dans 143 pays et trois zones géographiques, cette infrastructure n’était plus acceptable.
Dentsu Aegis avait besoin d’un environnement IT flexible et sécurisé, capable de simplifier le processus de fusion et d’acquisition, mais aussi d’accélérer l’onboarding des collaborateurs. Il lui fallait également une solution pour protéger l’infrastructure contre les brèches, pendant et après la transition.
Si une infrastructure moderne exige une nouvelle approche de la sécurité, l’entreprise devait tenir compte des besoins de plus de 45 000 collaborateurs. « Nos collaborateurs étant de grands créatifs, il fallait appliquer des mesures de sécurité sans nuire à la productivité de chacun », déclare Paul Timmins, CIO of Global Operations de Dentsu Aegis. « Nous voulions intégrer la sécurité dès le départ, mais sans pénaliser les utilisateurs. »
Migrer dans le cloud
Dentsu Aegis a décidé d’adopter une stratégie « cloud first » dans l’optique de faire migrer son infrastructure IT dans le cloud d’ici 2020. « Nous nous détachons progressivement du modèle des data centers mondiaux, tout en veillant à ce que nos nouveaux outils soient basés sur le cloud ou optimisés pour le cloud dès le départ », explique Paul Timmins.
Avant de lancer le processus de migration, Dentsu Aegis avait besoin d’un partenaire en gestion des identités digne de confiance pour l’aider à fédérer toutes les applications cloud. En parallèle, l’entreprise envisageait d’adopter une approche Zero Trust de la sécurité. En raison de l’évolution rapide de son écosystème et de la migration de son infrastructure dans le cloud, l’équipe de Paul Timmins ne pouvait plus s’en remettre à l’approche classique du périmètre réseau.
Le nombre de collaborateurs en poste dans divers environnements IT partout le monde était tel que Dentsu Aegis ne pouvait plus se reposer sur son ancien périmètre de sécurité. Afin de préserver la sécurité, l’entreprise a abandonné l’idée d’un réseau de confiance ("Trusted") et a réalisé qu’il lui fallait une solution d’authentification multifacteur fiable, basée sur des politiques d’accès, pour vérifier l’identité et les autorisations de tous ses collaborateurs.
Okta s’imposait comme la solution idéale. « Okta est une excellente plateforme », déclare Paul Timmins. « Ayant moi-même utilisé le produit par le passé, j’avais confiance dans sa capacité à nous aider dans notre parcours. » Paul Timmins a également été séduit par les nombreuses intégrations disponibles via Okta Integration Network. Il savait que ce réseau lui permettrait de fournir aux collaborateurs de Dentsu Aegis un large éventail d’outils de création, tout en préservant l’intégrité de la stratégie Zero Trust de l’entreprise.
Accès sécurisé
L’équipe Customer First d’Okta a aidé Dentsu Aegis à sécuriser l’accès à son infrastructure en déployant les solutions Okta Single Sign-On (SSO), Universal Directory et Adaptive Multi-Factor Authentication (MFA) pour l’ensemble des collaborateurs.
À la fin de la première réunion avec l’équipe Customer First, Dentsu Aegis avait validé une solide stratégie de déploiement en deux phases. Le plan d’origine, à savoir mettre en place un processus efficace de gestion des accès, était toujours d’actualité, mais suite aux recommandations de l’équipe d’Okta, l’entreprise a décidé d’automatiser le provisioning avec la solution Okta Lifecycle Management et d’utiliser Workday comme source unique et fiable.
« Avec 143 bureaux, l’équipe IT est fortement sollicitée. Mais nous ne pouvons pas être partout, avoue Paul Timmins. Avec une seule et même plateforme automatisée, nous savons que nos collaborateurs auront immédiatement accès aux applications. Et la vie sera certainement plus simple pour tout le monde, du côté du support comme des collaborateurs. »
La phase 1 de la stratégie consistait à choisir une série d’applications de base à sécuriser via les solutions Okta Single Sign-On et Adaptive MFA. L’entreprise a choisi quelques solutions de pointe, dont Office 365, Workday, Tableau, ServiceNow et Zoom. En un week-end, 15 applications ont été déployées pour 45 000 utilisateurs dans plus de 130 pays.
« L’efficacité du déploiement témoigne de l’excellence d’Okta. Modifier l’expérience de connexion des utilisateurs est une opération délicate, surtout lorsqu’il faut gérer 45 000 identités en l’espace d’un week-end, confie Paul Timmins. Avec Okta, tout s’est très bien passé. »
L’entreprise en a profité pour déployer Okta Adaptive MFA. Dentsu Aegis a choisi Okta Verify comme facteur principal, ce qui permet aux collaborateurs d’accéder à leurs outils de travail n’importe où et depuis n’importe quel terminal (Android, iOS ou même l’Apple Watch).
« L’authentification multifacteur est désormais appliquée à l’ensemble de nos collaborateurs, où qu’ils soient, précise-t-il. Mais nous voyons plus loin et cherchons, avec Okta, à proposer une expérience d’authentification sans mot de passe. Okta joue un rôle essentiel dans la mise en œuvre de notre stratégie de sécurité Zero Trust, dont l’objectif ultime est d’intégrer l’authentification multifacteur à l’ensemble de nos réseaux sans fil. »
Dentsu Aegis tire également parti d’Okta Integration Network, qui facilite l’intégration d’Okta avec plus de 6 500 applications. Résultat : les collaborateurs ont la possibilité de choisir des applications supplémentaires, tandis que Dentsu Aegis a l’assurance que celles-ci sont protégées par MFA et SSO.
« Nous proposons une série d’applications à nos collaborateurs, mais certains d’entre eux préféreront sans doute utiliser d’autres outils pour exprimer pleinement leur créativité, explique Paul Timmins. Peu importe les applications qu’ils utilisent ; avec les contrôles de sécurité d’Okta, il n’y a aucune inquiétude à avoir. »
Un workflow d’une simplicité très appréciable
Lors de la phase 2, Dentsu Aegis a automatisé l’onboarding et l’offboarding en déployant Okta Lifecycle Management et en choisissant Workday, le système RH, comme source unique et fiable. À présent, lorsque le département RH ajoute, supprime ou modifie une identité utilisateur dans Workday, le changement est répercuté sur l’ensemble de la gestion des processus de l’entreprise, et l’utilisateur concerné accède à toutes les applications dont il a besoin dès le premier jour.
Mieux encore : l’équipe IT intervient rarement dans le processus de provisioning. « Avant Okta, les utilisateurs devaient envoyer une demande d’assistance lorsqu’un compte n’avait pas été créé, et il fallait alors trouver l’étape à laquelle le processus s’était arrêté. Désormais, tout est parfaitement fluide, de Workday à Okta, puis vers nos autres systèmes », confie Paul Timmins.
L’automatisation de l’onboarding et de l’offboarding présente également des avantages en termes de sécurité. Si le département RH indique qu’un collaborateur a changé de poste ou quitté l’entreprise, ses autorisations d’accès sont automatiquement mises à jour ou révoquées. Ainsi, l’entreprise est beaucoup moins vulnérable aux fuites de données causées par la collecte d’identifiants et d’autres attaques. Inutile de vérifier que les droits d’accès ont bien été révoqués : l’entreprise demeure en parfaite conformité, et l’équipe IT peut se concentrer sur d’autres tâches.
D’autres possibilités à explorer
Migration dans le cloud, déploiement d’une stratégie Zero Trust, automatisation du provisioning : Dentsu Aegis a atteint un certain nombre d’objectifs et se félicite des résultats obtenus. L’entreprise a en effet réduit ses dépenses, sécurisé et modernisé son infrastructure, simplifié la tâche de ses collaborateurs et libéré l’équipe IT des contraintes du provisioning indissociables des opérations de fusion et d’acquisition.
Aujourd’hui, elle découvre encore de nouvelles possibilités. « Il s’agit de choses simples, indique Paul Timmins. Par exemple, comment personnaliser notre plateforme Okta pour la rendre plus conviviale et plus fidèle à l’image de marque de Dentsu Aegis Network ? »
Okta Integration Network reste une ressource majeure pour l’entreprise. « Tous les éditeurs qui nous intéressent y sont répertoriés », déclare Paul Timmins. Les nombreuses intégrations disponibles via le réseau d’Okta sont essentielles à la modernisation de l’entreprise et à ses initiatives Zero Trust. Dentsu Aegis écarte désormais toutes les applications qui ne s’intègrent pas avec les produits de gestion des identités d’Okta.
« Avec son expérience client et son framework très facile à utiliser, Okta nous a permis d’offrir plus d’autonomie à nos collaborateurs, sans alourdir les coûts liés à la sécurité », se réjouit Paul Timmins. Grâce à Okta, Dentsu Aegis Network bénéficie d’une sécurité renforcée, qui exige moins d’efforts de la part de l’équipe IT, et offre à l’ensemble de ses collaborateurs des solutions de sécurité conviviales qui leur permettent d’exprimer leur créativité en toute sérénité.
À propos de Dentsu Aegis Network
Dentsu Aegis Network, qui fait partie du groupe Dentsu Inc., est un réseau international de dix agences (Carat, Dentsu, dentsu X, iProspect, Isobar, mcgarrybowen, Merkle, MKTG, Posterscope et Vizeum), avec des marques spécialisées ou multimarchés à l’appui. L’entreprise entend « réinventer la conception des marques » grâce à son expérience unique des médias, du numérique et des services de communication créatifs. Offrant une gamme de produits et de services innovants, Dentsu Aegis Network est présent dans 145 pays et compte plus de 47 000 spécialistes dédiés. Son siège est situé à Londres. www.dentsu.com
