Des contenus attrayants sur de multiples plateformes
Unify est le pôle digital du Groupe TF1, un diffuseur média présent en France depuis presque 50 ans. Avec l’acquisition d’acteurs majeurs du secteur numérique, le Groupe TF1 atteint des communautés virtuelles à l'échelle internationale, et diversifie son modèle d’entreprise pour y inclure le marketing en ligne et des activités e-commerce sur les réseaux sociaux. Unify rassemble toutes ces activités, et atteint des publics divers avec un ensemble de sites référents, y compris l’un des premiers éditeurs mondiaux de contenu destiné aux femmes, aufeminin.
Chacune de ses 15 marques en ligne s’adresse à une communauté engagée, avec des contenus ciblés en fonction des intérêts spécifiques de ses visiteurs. Un amateur de cuisine pourrait consulter le site marmiton pour y trouver des recettes testées, et les passionnés de beauté trouveraient des conseils utiles sur le site Beauté Test.
Une gestion simplifiée des accès et des identités, sans solutions supplémentaires
Pour soutenir ce portefeuille de marques en pleine croissance, l’équipe IT d’Unify assure le support de 15 entreprises dans 5 pays différents. C’est Charles Misson qui est aux commandes de l’équipe IT. « Nous sommes une petite équipe de trois personnes, donc nous couvrons un périmètre assez large », explique-t-il. Nos tâches incluent un service d’assistance pour 1 000 à 1 200 utilisateurs, la gestion de l'infrastructure et des solutions SaaS, ainsi que la maintenance de l’équipement IT, notamment les ordinateurs et imprimantes.
Lorsque Charles Misson a rejoint Unify, le groupe utilisait un système IT distinct pour chaque société. « Il y avait 15 systèmes Google Workspace, Salesforce et Slack à gérer », précise-t-il. « Cela entraînait une complexité administrative au quotidien, et c'était impossible de pousser facilement l'adoption de nouveaux outils à tout le groupe. Notre point de départ pour améliorer cette situation, c'était d'implémenter une seule instance Salesforce au niveau du groupe, pour être tous sur le même système. Cela nécessitait une solution simple pour la vérification des identités et la gestion des droits d'accès. » En plus de simplifier la gestion des identités dans l’ensemble du groupe, Charles Misson souhaitait améliorer l’expérience quotidienne des utilisateurs et leur faciliter l’accès aux outils dont ils avaient besoin tout en respectant les standards de sécurité du groupe.
Lors de l’évaluation de plusieurs solutions IAM susceptibles de répondre à ces défis, la simplicité d’Okta a été un facteur décisif. « Contrairement à d’autres solutions que nous avons évaluées, avec Okta, aucun add-on supplémentaire n’est nécessaire pour l’authentification multifacteur », déclare-t-il. « Nous ne voulions pas un autre produit à gérer, à la fois techniquement et financièrement. » Le fait qu’il existe une communauté très active autour des solutions Okta a également joué son rôle. « Je suis dans un channel Slack avec des administrateurs Apple, et l’un des plus gros channels est dédié à Okta », confie Charles Misson. « J'ai bénéficié de pas mal de bonnes pratiques, et le bon contact avec l'équipe Okta avant la mise en œuvre a aussi été très utile. »
Planification d’une implémentation sans heurts
Pour faciliter la transition vers Okta, l'équipe IT d’Unify a suivi la formation Okta Essentials, qui s’est déroulée sur trois jours. « La formation Okta Essentials était adaptée pour notre cas d'usage, notamment pour Google Workspace », explique Charles Misson. « Ayant travaillé sur le processus avant-vente, j'avais déjà quelques connaissances, mais j'ai beaucoup appris sur la personnalisation et la configuration d'Okta pour notre système, et toute l'équipe l'a trouvé très utile. » Unify a également fait appel à un consultant certifié par Okta pour bénéficier de conseils objectifs sur l’implémentation et d’autres détails, notamment la définition de conventions de dénomination pour les groupes.
Un autre aspect clé était de communiquer clairement à tous les collaborateurs Unify ce à quoi ils devaient s’attendre, ainsi que les avantages que leur conférerait le système. « Nous aurions pu imposer les changements sans discuter, mais nous avons opté pour une approche plus transparente », déclare Charles Misson. « Nous avons clairement expliqué l’intérêt pour les utilisateurs d’avoir un seul mot de passe et plus de sécurité. Par conséquent, tout le monde était engagé depuis le début. »
Un accès simplifié pour les administrateurs IT et les collaborateurs
Pour accélérer et simplifier l’onboarding, Unify a intégré Salesforce avec Okta, ce qui a facilité l’octroi des droits d’accès appropriés. « Nous avons créé 200 groupes correspondant à la complexité des autorisations Salesforce », explique Charles Misson. « Quand une personne arrive, on consulte la grille et on la met dans le groupe qui correspond à son pays et son entité, et son profil est créé avec les bonnes permissions. Cela a fortement simplifié l’onboarding, et maintenant on n'a plus besoin d'attendre trois jours pour attribuer des droits dans Salesforce. »
Parce que beaucoup d’employés sont pigistes ou travaillent en freelance, le nombre total d’utilisateurs peut fluctuer entre 1 000 et 1 200 personnes. Pour être plus flexible dans la gestion des identités collaborateurs, Unify utilise Lifecycle Management. Avec cet outil, il est très facile de désactiver un compte sans le supprimer, et de le réactiver en cas de retour du pigiste. Cela renforce les politiques de sécurité au niveau du groupe en éliminant les accès « dormants ».
Un des principaux objectifs du déploiement d’Okta était d'améliorer l'expérience IT des collaborateurs Unify. Jusque là, les utilisateurs avaient besoin de plusieurs mots de passe pour accéder à leur ordinateur, Active Directory, compte Gmail et autres applications métier. À présent, ils n’ont plus besoin que d’un seul mot de passe puisque l’accès est géré via Single Sign-On. Comme Unify utilise des Mac, l’équipe a également opté pour Jamf Connect Login, ce qui permet aux collaborateurs d’utiliser leurs identifiants de connexion Okta sur leur ordinateur. Ces accès sont gérés par MFA et l’application pour smartphones Okta Verify dans certains cas, notamment si la zone réseau de la connexion est définie comme suspecte.
Même avant la pandémie de COVID-19 et le passage au télétravail, Unify avait déjà implémenté un modèle de sécurité Zero Trust. Cela signifie que 95 % des collaborateurs utilisent Okta Verify pour authentifier leur accès, même au bureau, et les 5 % restants emploient un autre facteur Okta, par exemple les SMS. Pendant le confinement, l’équipe a pu continuer à déployer Okta et enregistrer 400 personnes en plus. « Cela nous a permis de voir qu'Okta Verify est vraiment simple, et que nos craintes d'une complexité étaient non fondées », se souvient Charles Misson.
Une automatisation accrue pour une charge d’administration moindre et une sécurité renforcée
Comme Unify possède une équipe IT réduite, il était difficile de connaître tous les mouvements et affectations du personnel en temps réel. Depuis le déploiement d’Okta, les administrateurs n’ont plus besoin de configurer 45 comptes au niveau du groupe pour les nouvelles recrues, dès lors que la vaste majorité des outils ont été intégrés avec Okta. L’équipe a plus de temps à consacrer à d’autres tâches, par exemple l’adoption d'outils innovants. Qui plus est, l’expérience des collaborateurs est plus harmonieuse, car ils peuvent plus facilement se connecter à leurs applications ou obtenir un accès à un nouvel outil, sans devoir créer un ticket de support. « Avec Okta, nous avons rendu la vie au quotidien plus simple pour nos employés, en réduisant la friction et en permettant l'accès avec un seul mot de passe », se réjouit Charles Misson.
Au niveau du groupe, grâce à l’implémentation d’Okta, Unify peut plus facilement s'aligner sur les standards de sécurité de la société mère, et respecter les niveaux de sécurité imposés par le secteur. « Auparavant, la multiplicité des domaines augmentait notre surface d’attaque potentielle », explique-t-il. « Avec Okta, nous avons plus de contrôle sur l’onboarding et l’offboarding, et nous pouvons éliminer des accès périmés. Jusqu'à la mise en œuvre d'Okta, nous pouvions découvrir que certains accès étaient encore ouverts trois semaines après le départ d'une personne. Cette situation n'est pas possible pour un groupe de notre taille, d'autant qu'en faisant partie du Groupe TF1, cela nous impose des exigences de sécurité. »
Qu’en est-il de la prochaine étape du parcours Okta d’Unify ? La société prévoit d’automatiser ses processus d’onboarding en synchronisant son système RH avec Okta au moyen d’Universal Directory pour faire gagner encore plus de temps à l’équipe IT et créer une expérience encore plus fluide pour les collaborateurs. Leur objectif est de basculer le système RH vers le système du Groupe TF1, qui est connecté à Okta. Ainsi, Unify pourra centraliser davantage les informations et mieux gérer les arrivées, en créant des comptes à l’avance sans les activer, et en les désactivant dès le départ des personnes, pas le lendemain.
