Friedrich Merz a fondé Merz à Francfort, en Allemagne, en 1908. Depuis, l’invention et l’innovation sont au cœur de toute l’activité de Merz, qui propose désormais une large gamme de produits allant des agents de comblement dermique aux bains froids en passant par des traitements pour les troubles neurologiques du mouvement.
Aujourd’hui, Merz est une multinationale comptant plus de 4 000 collaborateurs et présente dans 28 pays. Le groupe Merz comprend trois entreprises, Merz Aesthetics, Merz Therapeutics et Merz LifeCare, qui aident les individus à « vivre mieux, se sentir mieux, être en harmonie avec eux-mêmes ».
Merz, qui demeure une affaire familiale, attribue son succès à long terme à sa volonté constante d’innover et de répondre aux besoins de ses clients. « Du point de vue technologique, nous cherchons toujours à nous améliorer. Mais le plus important est de fournir à nos clients un service complet et un niveau de sécurité maximal », affirme Nima Attarzadeh, Senior Manager of Identity and Digital Services chez Merz.
Sécurité optimale pour les données clients
En 2017, cette volonté d’améliorer constamment l’expérience des clients et de sécuriser leurs données médicales a conduit Merz à entamer un parcours de transformation digitale ambitieux. À l’époque, les services de Merz étaient dispersés sur diverses plateformes, car le groupe avait acquis plusieurs entreprises dans différents pays. Ses services IT avaient donc besoin d’être harmonisés et optimisés.
« Nous disposions de plusieurs instances, plateformes et processus d’authentification », déplore Nima Attarzadeh. « C’était difficile à gérer en interne et les clients devaient parfois faire face à différentes expériences chez Merz. »
Cette décentralisation a accru la charge de gestion des opérations pour l’équipe IT de Merz, qui devait gérer les identités clients à plusieurs emplacements. Cependant, les clients de Merz pouvaient être certains que leurs données bénéficiaient d’un niveau de sécurité maximal, car son équipe IT s’attelait à adopter le modèle Zero Trust d’Okta.
La stratégie Zero Trust de Merz est axée sur la gestion des identités et des accès
Dans sa quête d’une solution à même de prendre en charge ses services haut de gamme au moyen d’une infrastructure modernisée, optimisée pour une plus grande facilité d’utilisation et une sécurité renforcée, Merz s’est tourné vers Okta. Choisissant la gestion des identités et des accès comme socle de sa stratégie Zero Trust, Merz a collaboré avec Okta pour protéger les données et les identifiants de ses clients. La solution choisie permet également à ses équipes de mieux gérer les accès pour l’ensemble des applications grâce à des contrôles d’accès et à des politiques centralisés.
Merz a choisi la gestion des identités et des accès comme moteur de sa stratégie visant à étendre ses trois domaines d’activité : l’esthétique, la thérapeutique et les soins grand public. « Les différentes entreprises du groupe pourront évoluer de différentes façons, il restera toujours des facteurs communs : la confiance, l’innovation, la sécurité des données et un parcours utilisateur positif », assure Nima Attarzadeh. « Du point de vue technologique, les identités sont nos ressources les plus précieuses. Elles nous permettent d’interagir avec les utilisateurs. Nous devions nous assurer que les bonnes identités disposent du bon accès aux bons outils. »
Après avoir évalué différentes options, Merz a choisi de collaborer avec Okta pour sa transformation digitale, séduit par ses produits de sécurité fiables, ses tarifs compétitifs et sa présence mondiale. Ces différents arguments ont été décisifs pour l’équipe Merz, car ils s’alignent sur sa stratégie à long terme. En mobilisant une série de produits Okta pour créer son portail clients, Merz a déployé une expérience plus fluide et intuitive pour ses clients sans compromettre la sécurité. L’équipe Merz a opté pour Universal Directory, Single Sign-On (SSO), Adaptive Multi-Factor Authentication (MFA), Lifecycle Management et API Access Management pour donner vie à cette vision.
« Avant Okta, nos clients devaient parfois créer plusieurs comptes pour se connecter à différentes plateformes », explique Nima Attarzadeh. « Désormais, ils peuvent accéder à l’ensemble de nos services par le biais d’un portail unique avec Single Sign-On. Avec la réinitialisation de mots de passe en libre-service, ils ne dépendent plus du support IT pour accéder à ce dont ils ont besoin, et grâce au déploiement international du MFA, ils bénéficient d’un meilleur service qui est également sécurisé. »
Les clients de Merz ont désormais accès à tous les services via une authentification unique
Une fois le portail clients terminé, Merz s’est penché sur le cas de ses collaborateurs avec la gamme de produits d’Okta Workforce Identity Cloud, à commencer par Universal Directory et SSO. Ces produits aident ses collaborateurs, ses clients et ses partenaires à accéder à des services centraux et stratégiques, tandis que Merz gère leurs identités depuis un emplacement centralisé.
SSO permettant la réinitialisation de mots de passe en libre-service, le nombre de demandes d’assistance reçues par le support IT a considérablement diminué. Cela a augmenté la productivité des utilisateurs qui ne risquent plus de voir leurs comptes bloqués, tout en permettant au service IT de se concentrer sur d’autres tâches. « En utilisant Okta comme source fiable unique pour les identités des utilisateurs, nous pouvons plus facilement identifier qui se connecte à quoi, ce qui nous permet d’offrir une sécurité de pointe tout en améliorant l’expérience des clients », affirme Nima Attarzadeh.
Plus de 200 applications connectées via Okta Integration Network
Merz a encore rationalisé ses opérations en connectant plus de 200 applications via Okta Integration Network et en utilisant Lifecycle Management pour automatiser certains processus axés sur l’identité, tels que le provisioning et le déprovisioning d’applications pour les utilisateurs qui rejoignent ou quittent le groupe. L’intégration aide également Merz à accélérer les processus de déploiement et à réduire les coûts de maintenance des connecteurs grâce aux intégrations prédéfinies d’Okta. Outre ces économies, grâce à Universal Directory, Merz a éliminé sa dépendance envers Active Directory Federation Services (ADFS), ce qui a considérablement réduit les coûts de matériel et de maintenance.
Avec Okta Integration Network, API Access Management et Lifecycle Management, Merz permet à ses collaborateurs d’accéder plus facilement à leurs outils les plus critiques, comme Salesforce et Microsoft 365, via un tableau de bord centralisé, quel que soit le terminal qu’ils utilisent.
« Okta centralise un grand nombre de fonctionnalités puissantes », se réjouit Nima Attarzadeh. « Il offre une expérience d’authentification unifiée, renforce la sécurité et nous permet de gérer nos identités dans le cloud de manière centralisée. »
Le parcours vers la conformité GxP et un modèle de sécurité Zero Trust
Pour pouvoir offrir les plus hauts niveaux de service à ses clients, Merz exige la même chose de ses partenaires. En choisissant le package de services de support et de satisfaction client d’Okta, le groupe bénéficie d’une assistance de premier ordre de la part d’Okta, dont un Customer Success Manager dédié qui s’entretient régulièrement avec Nima Attarzadeh et son équipe. Ces services veillent au succès de l’intégration des produits d’Okta à la nouvelle infrastructure d’identités et garantissent que Merz soit toujours en première ligne des nouveaux développements Okta et capable d’implémenter rapidement des améliorations.
Grâce au soutien de l’équipe sécurité et conformité d’Okta et à un Customer Success Manager dédié, Merz poursuit désormais l’un de ses objectifs les plus ambitieux à ce jour : se conformer aux directives GxP de la Food and Drug Administration des États-Unis. En effet, lorsque Merz travaille avec des données de patients ou des données qui peuvent avoir un impact sur des produits, il doit s’assurer que les services impliqués sont qualifiés et validés. Merz a finalisé sa validation GxP pour Okta SSO, qui lui permet également d’utiliser des systèmes GxP via Okta. Il s’assure ainsi que ses services sont conformes aux standards sectoriels mondiaux en matière de sécurité et de qualité.
Pendant la majeure partie de l’année 2020, Merz a travaillé en étroite collaboration avec l’équipe Okta pour fournir le framework technologique et la documentation nécessaires au respect des réglementations GxP. Ce travail méticuleux est désormais terminé.
Respecter les exigences GxP avec Okta
« Le processus de validation GxP pour les produits pharmaceutiques est très exigeant », explique Nima Attarzadeh. « Okta nous a beaucoup aidés à comprendre les exigences techniques et à fournir le framework technologique nécessaire pour atteindre une conformité totale. La validation GxP a ouvert de nouveaux horizons non seulement pour Merz, mais aussi pour Okta, qui peut mettre les enseignements tirés à disposition de ses clients. Ce fut l’un des moments marquants de notre partenariat. »
Collaborer avec Okta a également permis à Merz de bénéficier d’un accès à la communauté de clients d’Okta. « Il est parfois très utile d’entretenir des discussions non commerciales avec d’autres entreprises pour avoir une idée de la façon dont elles utilisent les outils Okta pour leurs propres besoins », explique Nima Attarzadeh.
Après la validation GxP, Merz a continué à apporter des améliorations à sa plateforme. Le groupe utilise désormais de nombreux workflows qui contribuent à renforcer la sécurité et l’automatisation. Merz prévoit également d’utiliser des fonctionnalités avancées de Lifecycle Management pour automatiser autant de workflows métier que possible, dans le but d’améliorer l’efficacité, la transparence et la cohérence. De même, les clients peuvent être certains que leurs données bénéficient d’un niveau de sécurité maximal, car l’équipe IT de Merz travaille avec Okta en vue d’adopter un modèle Zero Trust.
« Je pense que l’identité est notre ressource la plus centrale et stratégique », avance Nima Attarzadeh. « Okta est un partenaire indispensable pour protéger notre plateforme d’identité et créer des initiatives orientées clients autour de celle-ci. Je suis très heureux de notre partenariat et de notre collaboration. » Florian Strempel, Group Head of IT Security chez Merz, est du même avis : « Nous avons toujours trouvé une solution rapide à nos défis en collaborant avec Okta. »
