L’entreprise de mobilité mondiale Vialto Partners fournit une assistance juridique, des services d’immigration et des solutions fiscales aux collaborateurs qui déménagent pour des raisons professionnelles. Elle les aide notamment à remplir des documents tels que des formulaires fiscaux et des demandes de visa, de permis de travail et de logement. Suite à sa séparation d’une plus grande entreprise de services professionnels, Vialto Partners avait besoin de créer une pile technologique de base pour soutenir ses objectifs ambitieux de mise à l’échelle et de croissance. L’entreprise gère un important volume d’informations d’identification personnelle dans plus de 150 pays et territoires. Elle doit donc veiller à préserver sa conformité aux réglementations de sécurité. La protection de ces informations a conduit l’entreprise à effectuer des recherches pour trouver une solution d’identité cloud first, fiable et récupérable en cas de sinistre. Ces recherches ont mené l’équipe jusqu’à Okta. Centraliser la gestion des identités pour soutenir une entreprise internationalePour Vialto Partners, une gestion efficace des identités constitue à la fois un besoin en matière de conformité et une partie de sa propre offre de produits. L’entreprise a choisi Okta pour centraliser ses besoins en matière d’identité. « J’ai plaidé pour Okta dès le début, car j’ai créé et utilisé de nombreuses solutions d’identité au cours de ma carrière », explique John Heedley, Global Head of Identity and Access Management chez Vialto Partners. « Okta m’offre une visibilité sur des centaines d’applications et plus d’un million d’identités clients au même endroit. » Dans ses rôles précédents, John Heedley avait testé d’autres solutions d’identité, mais trouvait que leurs fonctionnalités manuelles étaient chronophages et coûteuses. « Les autres produits de gouvernance que j’ai utilisés nécessitent des connecteurs basés sur des API qui peuvent coûter des milliers de dollars chacun », ajoute-t-il. « C’est la raison pour laquelle les entreprises choisissent quelles applications faire certifier. Mais si un auditeur demande pourquoi une application stratégique n’a pas été examinée, l’argument du coût trop élevé va avoir du mal à passer. » L’entreprise dispose également d’une petite équipe chargée de la sécurité des identités. Elle doit donc se montrer prudente quant aux tâches auxquelles elle consacre son temps et ses ressources. En connectant l’ensemble de son infrastructure d’identités via Okta, elle a vu une occasion d’automatiser les workflows, de déléguer le travail no-code aux analystes et de libérer du temps pour ses ingénieurs afin qu’ils puissent se concentrer sur de nouvelles fonctionnalités produits et de nouveaux lancements. Une fois que Vialto Partners a choisi Okta, 90 jours ont suffi pour déployer et provisionner Workforce Identity Cloud (WIC) pour l’ensemble de ses collaborateurs et Customer Identity Cloud (CIC) pour plus de 50 % de ses 1,5 million d’identités clients. « Nous avons largement dépassé notre objectif d’implémentation, car nous n’avons pas dû créer une nouvelle infrastructure d’identités. Okta s’est chargé de tout », se réjouit John Heedley. « Okta Identity Governance (OIG) a été encore plus rapide. Il était dans mon tenant de test avant même que l’appel commercial ne soit terminé et en production en quelques heures seulement. » Assurer une conformité mondiale grâce à une gouvernance des identités robusteLe fait de disposer d’une solution de gouvernance au même endroit que le reste des fonctionnalités de gestion des identités de l’entreprise a également joué en faveur d’Okta. « La gouvernance est complexe. Au minimum, vous devez remplir les critères pour respecter les normes fondamentales (SOC II, NIST, ISO, etc.) et appliquer l’authentification multifacteur », indique John Heedley. « OIG a rempli ces critères et bien d’autres encore dès sa mise en service et se trouve dans le même environnement que le reste de mes fonctionnalités de gestion des identités. » Une fois OIG déployé, l’équipe est parvenue à le connecter rapidement à ses processus Lifecycle Management existants pour orienter les politiques de gouvernance sur la base de groupes d’identités existants. Maintenant, plutôt que d’utiliser des connecteurs basés sur des API, Vialto Partners peut voir exactement qui a accès à quelles applications dès l’onboarding d’une application dans Okta. « Je sais exactement quand un membre de l’équipe est déprovisionné, licencié ou en congé, je sais laquelle de ces situations s’est produite et je peux utiliser ces informations pour orienter les certifications d’accès », affirme John Heedley. Grâce à ces informations, l’équipe peut gérer les vérifications des accès et les campagnes de certification au même endroit. Les responsables bénéficient d’informations contextualisées sur les autorisations d’un utilisateur et peuvent approuver ou révoquer ces autorisations en un clic. Puisque l’accès aux applications est désormais géré via OIG et Workflows, et que ces processus sont faciles à gérer et conviviaux, les ingénieurs de Vialto Partners gagnent du temps. Ils peuvent ainsi prioriser les projets en attente et les nouvelles initiatives de recherche et développement, tandis que des membres moins expérimentés de l’équipe gèrent les identités. « OIG est facile à utiliser et écrit dans un langage simple. J’ai pu attribuer nos tâches de gouvernance à un stagiaire n’ayant jamais travaillé dans le domaine de l’identité, qui est depuis devenu responsable de la gouvernance », explique John Heedley. Ces collaborateurs moins expérimentés aident désormais à gérer les workflows de Vialto Partners afin de créer des connexions personnalisées pour l’ensemble des processus d’identité. « Nous avons créé un workflow de séparation des tâches qui nous aide à prévenir l’octroi accidentel d’une combinaison toxique de rôles », précise John Heedley. « Si un collaborateur obtient un accès, son superviseur est averti et le niveau de risque est évalué. Nous pouvons ainsi anticiper ces combinaisons et éviter que la multiplication des applications et des accès ne devienne problématique. » Un accès plus rapide et sécurisé aux applications de mobilitéLes clients B2B de Vialto Partners utilisent la suite d’applications de mobilité de l’entreprise pour aider leurs collaborateurs à déménager et à gérer leurs données. Avant d’adopter Okta, Vialto Partners a envisagé le développement de sa propre solution d’identité client. Il s’est vite rendu compte que le développement en interne lui aurait coûté plus de 2,5 millions de dollars et n’aurait pas été terminé dans les délais requis pour que l’entreprise accompagne ses clients et leur offre la qualité qu’ils attendent et méritent. Avec Okta CIC, l’entreprise peut s’assurer que ses quelque 1,5 million d’utilisateurs finaux et plus de 100 applications orientées clients sont sécurisés et toujours disponibles. Elle peut également déployer des solutions telles que Single Sign-On en une fraction du temps qu’il lui aurait fallu avec un autre fournisseur d’identité. « Une autre entreprise nous a dit que la fédération d’un client prendrait 48 à 72 heures. Avec Okta CIC, cela ne prend que 15 minutes pour les différents environnements », ajoute John Heedley. « Je défie n’importe quelle entreprise de configurer une connexion SAML ou OIDC pour le SSO aussi rapidement. » Façonner l’avenir de l’identité avec la standardisationD’un point de vue technique, Vialto Partners prévoit de poursuivre le renforcement de sa posture de sécurité. Il souhaite offrir à ses clients un contrôle accru sur les comptes de leurs utilisateurs finaux avec Fine Grained Authorization et sécuriser davantage leurs terminaux après la connexion avec Device Access. À un niveau supérieur, John Heedley et son équipe perçoivent le standard Interoperability Profile for Secure Identity in the Enterprise (IPSIE) comme l’avenir de la sécurité unifiée des identités. « Un nouveau standard sectoriel me permettra de parler à mes clients et à mes équipes techniques dans un langage unique, quelles que soient notre formation technique ou notre expérience », affirme John Heedley. « Il s’agit d’une amélioration culturelle et d’une optimisation des coûts considérables, car mes clients et moi pourrons consolider davantage les technologies liées à l’identité avec Okta. » |
À propos de Vialto PartnersVialto Partners est une entreprise de mobilité mondiale soutenue par la technologie qui épaule les employés qui déménagent pour des raisons professionnelles. Pour ce faire, elle fournit des solutions qui aident les entreprises et les collaborateurs à gérer leur conformité transfrontalière et l’évaluation des risques pour la fiscalité, l’immigration, les voyages d’affaires, les récompenses et les indemnisations, ainsi que le travail à distance. |
