Avec 320 000 collaborateurs et une présence dans presque tous les pays, Siemens est un géant mondial de la technologie. La large gamme de produits et de services du groupe aide plus de 4 millions de clients à transformer les secteurs qui constituent l’épine dorsale des économies mondiales : l’industrie, les infrastructures, les transports et la santé.
En opérant à cette échelle et avec autant d’entités différentes, Siemens présente des exigences très spécifiques en matière d’identité. L’entreprise a besoin d’une solution capable de gérer l’ampleur et la complexité de ses activités, tout en restant suffisamment flexible et personnalisable pour répondre à ses besoins métier et aux réglementations sectorielles en perpétuelle évolution.
Les inconvénients d’une approche décentralisée de l’identité
Auparavant, chacune des entités de Siemens disposait de sa propre solution d’identité client, format selon André Sousa, IT Service Owner et IT Architect – IAM Solutions chez Siemens, « un environnement de gestion des identités complètement fragmenté ». Les clients devaient s’inscrire et se connecter à plusieurs reprises, mais aussi passer par un certain nombre de flux supplémentaires sans rapport les uns avec les autres (notamment pour l’e-mail) au niveau de divers points de contact, pour accéder à différents produits et services Siemens. L’expérience était peu pratique, mais aussi incohérente au sein de l’écosystème Siemens. Compte tenu de la multiplicité des solutions d’identité, il était également plus difficile de s’assurer qu’elles fonctionnaient toutes de manière fiable. « Lorsque vos clients ne parviennent pas à se connecter, les répercussions sont catastrophiques », explique André Sousa. « Nous perdons du temps à essayer de comprendre le problème, et tout le monde perd de l’argent. »
Le manque de centralisation a engendré des inefficacités internes. Les équipes devaient répéter des interactions clients qui auraient pu être rationalisées de manière centralisée. En parallèle, l’argent qui aurait pu être investi dans le développement de produits stratégiques était consacré à la gestion de plusieurs solutions d’identité.
La multiplicité des solutions présentait également des défis en matière de sécurité et de conformité. « Nous faisions face à des infrastructures fracturées et dispersées », explique Stephanie Biegel, Export Control Specialist – Software and Technology Transfer chez Siemens. « Le défi était de couvrir l’ensemble de nos fournisseurs d’identité. Cela engendrait des insécurités, car nous n’en avions jamais la certitude. »
La recherche d’un fournisseur d’identité d’entreprise
Siemens avait besoin d’une solution d’identité centralisée et flexible pour proposer une expérience cohérente à ses clients. L’entreprise souhaitait une solution capable de protéger les clients sans qu’ils la remarquent.
Okta proposait une solution sécurisée, évolutive et fiable à même de gérer son envergure et sa complexité. Il offrait également la personnalisation dont Siemens avait besoin pour créer une solution centralisée de gestion des identités clients, tout en continuant à déléguer un certain contrôle aux entités individuelles afin qu’elles adaptent les services à leurs besoins spécifiques.
Comme l’explique Thomas Mueller-Lynch, Director Security, Identity and Protection chez Siemens, « Okta proposait une solution conçue pour les environnements d’entreprise qui répondait à nos principaux critères : flexibilité, personnalisation, sécurité et gestion centralisée de l’ensemble du système. Parfait pour nous. »
Création d’une solution d’identité hub-and-spoke
Siemens a implémenté Auth0 en 2017 et, avec le soutien de l’équipe Customer First d’Okta en Europe, a créé un système unifié de gestion des identités : Siemens ID. Reposant sur un modèle hub-and-spoke, celui-ci centralise la gestion des identités, applique des règles standardisées et met en œuvre des politiques de sécurité et d’authentification cohérentes dans l’ensemble de l’entreprise, tout en offrant aux entités individuelles la flexibilité nécessaire pour gérer les aspects de l’identité pertinents pour leurs applications.
« Nos propriétaires d’applications ont un fournisseur d’identité à portée de main, connecté à notre tenant principal », explique André Sousa. « Ils doivent suivre les règles définies, mais disposent d’un contrôle total sur les utilisateurs qui accèdent à leurs applications. Ils peuvent enrichir les informations sur les utilisateurs et modifier certaines parties du flux, mais la connexion initiale est la même pour toutes les applications. »
Grâce à la gestion centralisée des identités à l’aide d’Auth0, les experts de l’identité de l’équipe Siemens ID peuvent se focaliser sur la gestion des identités et des accès, en laissant les entités individuelles libres de se concentrer sur le développement de produits.
Un portail unique pour une expérience client plus fluide
Comme Auth0 unifie l’accès à tous les produits et services Siemens avec Siemens ID, il suffit aux clients de s’inscrire et de se connecter une seule fois pour accéder à n’importe quelle application Siemens pour laquelle ils disposent des droits nécessaires. L’étape suivante concernait la marketplace Siemens Xcelerator, où les clients peuvent acheter des licences et accéder à l’ensemble des applications et produits orientés clients au même endroit.
« La marketplace Xcelerator rassemble un grand nombre de services, d’applications et de gammes de produits différents », explique André Sousa. « En interne, elle aligne les stratégies et les processus, mais en externe, elle offre une interface centralisée à nos clients. Cela leur facilite la vie et accroît la visibilité de notre gamme de produits et services. Il n’y a plus aucune confusion. »
Selon Alexander Dranov, Technical Lead, Siemens Xcelerator Portfolio, il est essentiel de fournir aux clients ce point d’entrée unique. « Avec Auth0, Siemens ID est la porte d’entrée de nos services », précise-t-il. « Même si vous disposez d’une solution de premier plan, si vous commettez des erreurs au début, vous n’aurez pas de seconde chance. »
Cette expérience utilisateur optimisée se traduit par une baisse des plaintes de clients. « Il est évident à tous les niveaux de l’entreprise que nos clients sont plus satisfaits depuis que nous avons migré la plupart de nos applications vers Auth0 », se réjouit André Sousa.
Pour Thomas Mueller-Lynch, ce changement s’inscrit dans une transformation plus large. « Du point de vue de la facilité d’utilisation, Okta représente un énorme progrès, tout comme du point de vue de la centralisation de la cybersécurité », ajoute-t-il. « Nous pouvons rendre la solution sécurisée, rapide, résiliente et hautement disponible. Nous avons effectué un véritable bond en avant à tous les niveaux. »
Sécurité renforcée et conformité simplifiée grâce à une gestion centralisée des identités
Centraliser la gestion des identités avec Auth0 a également permis de renforcer la sécurité de Siemens. La surface d’attaque est réduite, tandis que l’authentification multifacteur (MFA) élimine le risque que des systèmes d’identité individuels faibles octroient un accès aux mauvais utilisateurs. Grâce à Auth0, Siemens peut désormais adopter une approche Zero Trust de l’identité, avec des contrôles d’accès granulaires, ce qu’il lui aurait été impossible auparavant avec ses systèmes d’identité individuels. Parallèlement, le fait de disposer d’un système d’identité unique et centralisé permet à Siemens d’évaluer et de surveiller plus facilement les menaces de sécurité.
Auth0 permet également à l’équipe conformité de s’adapter rapidement aux réglementations en constante évolution dans des centaines de pays. Par exemple, le service de géoblocage prêt à l’emploi d’Auth0 permet à Siemens de bloquer immédiatement certains pays si nécessaire.
« À chaque fois que des modifications sont apportées aux réglementations, nous pouvons apporter les ajustements nécessaires au sein d’un seul outil avec Okta. C’est un gain de temps énorme ! », explique Stephanie Biegel. « Les réglementations s’appliquent dès leur publication. Vous devez donc effectuer les changements nécessaires dans les plus brefs délais pour assurer votre conformité. »
Plus d’efficacité pour les développeurs
Avec Auth0, Siemens se dote d’une solution d’identité unique capable de monter en capacité pour soutenir l’ensemble de l’entreprise. Son équipe identité centrale peut donc intégrer rapidement et facilement de nouvelles fonctionnalités d’identité, au lieu d’avoir à gérer les changements pour chaque entité de manière indépendante.
Par conséquent, Siemens peut conserver une équipe limitée d’experts de l’identité qui se chargent de la gestion des identités pour toutes les entités individuelles de l’entreprise. Les experts produits de ces entités peuvent quant à eux se concentrer sur leur domaine d’expertise, à savoir le développement de produits et services, puisqu’ils ne consacrent plus de temps à la gestion de leurs propres systèmes.
Un partenariat d’avenir
Siemens envisage désormais d’adopter les passkeys pour proposer des expériences de connexion plus fluides et sécurisées à ses clients. Il cherche également à intégrer la fédération à l’authentification unique (SSO) afin de permettre à des entreprises de plus grande envergure d’utiliser leurs propres fournisseurs d’identité (IdP) externes avec les systèmes Siemens. Cela améliorera encore l’expérience des entreprises clientes de Siemens.
« Okta a permis à Siemens de configurer un système centralisé d’identité client particulièrement flexible, hautement évolutif et offrant la sécurité des identités la plus performante sur le marché », se réjouit Thomas Mueller-Lynch. « Siemens a besoin d’un système de sécurité des identités de pointe. Le partenariat avec Okta nous aide à atteindre cet objectif. »
Grâce à Auth0, Siemens peut désormais travailler main dans la main avec Okta pour continuer à façonner la transformation digitale de ses clients.
À propos de Siemens
Siemens est une entreprise technologique active dans l’industrie, les infrastructures, les transports et la santé. Entre usines plus économes en ressources, chaînes logistiques résilientes, bâtiments et réseaux plus intelligents, transports plus propres et confortables, et soins de santé avancés, Siemens crée des technologies qui offrent une réelle valeur ajoutée à ses clients.
En combinant l’environnement physique et l’univers numérique, Siemens permet à ses clients de transformer leurs secteurs et marchés en les aidant à révolutionner le quotidien de milliards de personnes.
