Arçelik : Des connexions fluides pour les clients, les collaborateurs et les partenaires
applications intégrées et provisionnées en quelques heures
collaborateurs utilisent l’authentification unique (SSO)
nouveaux enregistrements de clients d’e-commerce via des identifiants de réseau social
- Une grande marque revoit sa gestion interne des identités numériques
- Sélection d’une solution tout-en-un sécurisée et évolutive
- Simplification des connexions pour les clients, les collaborateurs et les partenaires
- Des accès facilités et une équipe IT moins sollicitée
- Encore plus de sécurité et d’ergonomie
Fabricant phare de produits électroménagers en Turquie, Arçelik est présent dans 150 pays à travers le monde. En remodelant ses solutions de gestion des accès et des identités (IAM) pour les adapter à l’ère du cloud, Arçelik souhaitait offrir une expérience d’achat plus agréable à ses clients, réduire ses charges de travail IT, et fournir à ses collaborateurs et partenaires B2B un accès simplifié aux applications.
Parmi toutes les solutions de gestion des identités qu’Arçelik a évaluées, seule celle d’Okta était compatible nativement avec toutes les applications cloud et on-premise pertinentes. Temps de disponibilité élevés, certifications de sécurité pour tous les marchés, accompagnement solide pendant la démonstration de faisabilité : tous ces éléments ont clairement fait pencher la balance en faveur d’Okta.
Avec Universal Directory, Arçelik peut gérer les utilisateurs B2B, B2C et B2E depuis un seul emplacement, et offrir à ses collaborateurs et clients un accès sécurisé aux applications avec Single Sign-On. En intégrant Okta avec SAP Hybris, Arçelik peut proposer un plus grand nombre de fonctionnalités d’e-commerce, notamment l’authentification par connexion unique et par identifiants de réseau social (Google et Facebook). Plus de 106 000 clients utilisent déjà ces nouvelles options pour se connecter.
Arçelik a aligné les besoins de ses collaborateurs, clients, partenaires et équipes IT en créant avec Okta une plateforme centralisée pour la gestion des identités, facilitant ainsi l’accès aux applications d’entreprise et grand public. Comme les utilisateurs ont davantage de contrôle très facilement, l’équipe IT d’Arçelik gagne du temps sur les tâches d’onboarding et d’assistance.
Avec Lifecycle Management, Arçelik souhaite aller plus loin encore dans l’automatisation de ses processus d’onboarding et d’offboarding, le but étant de libérer son équipe IT des opérations liées à la mobilité des collaborateurs. Afin d’appliquer son engagement à l’expérience utilisateur, Arçelik espère devenir un pionnier de l’authentification sans mot de passe grâce à Okta, pour simplifier et sécuriser encore les connexions.
« Dès que nous avons commencé à intégrer les premières applications à Okta Single Sign-On, les utilisateurs ont rapidement demandé d’étendre son utilisation. C’est si simple de se connecter une seule fois pour accéder à toutes les applications ! Tant de la part des utilisateurs que de notre équipe IT, les retours sont très largement positifs. »
Adnan Sancak, IT Solutions and Services Manager (Common Tools & Integration) chez Arçelik
Avantages
- Connexion simplifiée grâce à l’intégration de l’authentification via les réseaux sociaux, très vite adoptée par plus de 100 000 clients
- Intégration de l’authentification unique (SSO) dans plus de 80 applications, chacune étant provisionnée en quelques heures, pour offrir aux collaborateurs un accès simple et sécurisé
- Réduction des charges de travail IT en centralisant la gestion des identités des utilisateurs B2C, B2B et B2E dans un seul emplacement avec Universal Directory
- Okta Adaptive Multi-Factor Authentication mis à la disposition de 5 000 utilisateurs en une semaine, pour une sécurité d’accès accrue aux applications
Est-il possible de craquer pour un réfrigérateur ? De s’attacher à un four micro-ondes ? D’adorer sa machine à café ? Si l’on en juge la cérémonie des Lovemarks Awards, qui se déroule chaque année en Turquie, la réponse est « oui ». C’est pourquoi cet événement récompense les marques préférées des consommateurs avec le soutien d’Ipsos, le géant des études de marché.
Dans la catégorie des appareils électroménagers, un fournisseur a accompli l’exploit de recevoir le Lovemarks Award sans discontinuer depuis 11 ans : Arçelik. Fondé à Istanbul en 1955, ce fabricant de lave-linges, d’autres gros équipements ménagers et d’appareils électroniques grand public est devenu une marque incontournable en raison de ses produits de qualité et abordables. Aujourd’hui, 15 des 17 millions de foyers turcs possèdent au moins un produit Arçelik.
Mais, l’amour s’exprime dans toutes les langues et, hors de Turquie, la marque Arçelik est connue sous d’autres noms. Dans plus de 140 pays, Arçelik commercialise ses produits sous 12 marques différentes : Arçelik, Beko, Grundig, Blomberg, Elektra Bregenz, Arctic, Leisure, Flavel, Defy, Altus, Dawlance et Voltas Beko. Au Royaume-Uni, un appareil électroménager vendu sur cinq est de la marque Beko, qui appartient à Arçelik. En tant que deuxième plus grand fabricant de produits blancs d’Europe, d’après le classement quantitatif des parts de marché, Arçelik a atteint en 2019 un chiffre d’affaires consolidé de 5 milliards d’euros.
Cette réussite mobilise plus de 30 000 collaborateurs répartis dans 23 sites de production et neuf pays, des bureaux commerciaux et agences marketing dans 34 pays, 1 600 chercheurs dans 15 centres de R&D et de conception en Turquie et dans cinq autres pays. De fait, avec près de 70 % de son CA provenant des marchés internationaux, Arçelik est le leader de la R&D en Turquie, avec à ce jour plus de 3 000 demandes de brevets internationaux.
Mais, pour l’équipe IT d’Arçelik, la gestion d’une vaste base d’utilisateurs B2B et B2E, ainsi que de 106 000 comptes de clients B2C, a longtemps représenté un défi énorme. « Sur nos plateformes internes, nous avons constamment besoin d’authentifier une grande variété de groupes d’utilisateurs, qui auparavant se connectaient à nos services au moyen de différentes solutions, se remémore Adnan Sancak, IT Solutions and Services Manager chez Arçelik. Cette configuration a montré ses limites quand nous avons commencé à adopter des applications cloud, jusqu’à nous poser des problèmes d’implémentation permanents qui nous freinaient. »
Arçelik a résolu ce problème en migrant ses solutions de gestion des identités on-premise sur la plateforme Okta. C’est pour rester fidèle à sa réputation de marque la plus aimée des familles turques et pour respecter son engagement auprès des clients que le fabricant a initié ce changement.
Centraliser toutes les identités
En 2017, Arçelik ne possédait aucune solution de gestion des identités et des accès pour ses clients B2C. La société utilisait en local des applications B2C pour gérer les utilisateurs, ce qui a entraîné la création de plusieurs canaux commerciaux et une énorme confusion pour les clients, qui ne savaient jamais lequel était le plus à jour ou le plus adapté pour eux. Ne disposant d’aucun annuaire centralisé, l’équipe IT devait gérer les comptes utilisateurs manuellement. Les nouvelles fonctionnalités à la demande, comme la connexion via un réseau social, devaient être mises en place séparément sur les différentes applications ou n’étaient tout simplement pas prises en charge.
Pour améliorer l’expérience des clients, Arçelik a lancé en 2017 une stratégie de numérisation par laquelle les différents canaux grand public ont été fusionnés en une seule solution omnicanale. C’est alors qu’Adnan Sancak et son équipe ont compris que l’outil parfait de gestion des identités et des accès (IAM) leur permettrait non seulement de remodeler le parcours client, mais aussi d’améliorer l’expérience des collaborateurs et des partenaires. « Nous avions grandement besoin d’un annuaire unique pour gérer la totalité de nos utilisateurs B2B, B2C et B2E, et ainsi simplifier leur expérience et réduire la charge de travail de l’équipe IT », explique Adnan Sancak.
Dans son processus de sélection d’un fournisseur IAM, Arçelik avait trois grandes exigences : compatibilité, disponibilité et sécurité. Une fois la stratégie omnicanale sur les rails, assurer la compatibilité avec les nouvelles applications cloud était le point le plus urgent à résoudre. À ce moment-là, Arçelik était en plein lancement de nouveaux logiciels, notamment SAP Hybris pour sa nouvelle plateforme B2C centralisée, ainsi que Salesforce, MuleSoft et SuccessFactors.
« Notre solution de gestion des identités on-premise existante ne nous permettait pas d’implémenter la plupart des applications cloud dont nous avions besoin, car elle ne les prenait tout simplement pas en charge, se rappelle Adnan Sancak. À l’inverse, Okta incluait des connecteurs prédéfinis pour chacune des applications que nous utilisions et était compatible avec les identifiants de réseau social tels que Facebook, ce qui représentait un énorme plus. »
En plus de la flexibilité, les autres atouts d’Okta (disponibilité à 99,99 %, évolutivité sans limites et base solide pour assurer la conformité avec différents cadres réglementaires) ont définitivement convaincus Arçelik. « Après avoir évalué toutes les autres solutions possibles, la plateforme Okta se détachait nettement comme la plus flexible, stable et sécurisée pour Arçelik. »
Des connexions fluides pour des expériences d’achat attrayantes
Dans le cadre de sa nouvelle stratégie omnicanale, Arçelik a simplifié ses opérations B2C à l’aide d’une plateforme client unifiée s’exécutant sur SAP Hybris. Une fois connectés, les clients bénéficient de fonctionnalités supplémentaires grâce à l’intégration du portail Community Cloud de Salesforce, dont l’accès se fait normalement via une autre page de connexion. « Avec Okta Single Sign-On, nos clients peuvent accéder à toutes les fonctionnalités de notre portail en se connectant une seule fois, se félicite Adnan Sancak. Et si nous souhaitons proposer d’autres fonctionnalités sur notre site d’e-commerce, il suffit d’ajouter de nouvelles applications. »
À présent, Okta gère le flux de gestion des mots de passe du début à la fin, de l’enregistrement initial aux demandes de réinitialisation. L’interface de connexion repose sur SAP Hybris et la plateforme Okta est intégrée via des API qui gèrent tous les autres processus. Pour les clients, les achats sont bien plus faciles. Ils peuvent s’enregistrer en quelques secondes via Facebook ou Google, ce que 106 000 d’entre eux ont déjà fait. Une fois connectés par authentification unique, les visiteurs bénéficient d’un plus grand nombre de fonctionnalités qu’auparavant, comme obtenir des informations détaillées sur les produits, rédiger des commentaires ou évaluer leurs achats, le tout sur l’interface centralisée d’Arçelik.
Très satisfaits du succès du portail clients amélioré avec Okta, Adnan Sancak et son équipe ont décidé de déployer des solutions IAM sur la totalité de l’infrastructure. Côté collaborateurs, ils ont d’abord intégré Single Sign-On et Universal Directory afin de gérer tous les utilisateurs B2B, B2C et B2E depuis un seul emplacement.
Un accès simple et sécurisé pour les collaborateurs
Tout d’abord, Arçelik a intégré sa solution de gestion des services IT, ServiceNow, avec la nouvelle interface Single Sign-On. Le déploiement a été rapide et simple, comme l’explique Adnan Sancak : « Il nous a fallu à peine quelques heures pour appliquer Single Sign-On à notre solution de gestion des services IT et pour la mettre à disposition de tous les utilisateurs. Trois ans après, cette application continue à être aussi fiable qu’une horloge suisse, et 6 000 collaborateurs l’utilisent tous les mois. Le constat est similaire pour toutes les autres applications. »
Comme la plateforme Okta intègre Active Directory (AD), les collaborateurs peuvent se connecter à la nouvelle interface Single Sign-On avec leurs identifiants AD existants, ce qui a rendu la transition fluide. Aujourd’hui, plus de 80 applications sont connectée à la plateforme Okta et s’il n’en tenait qu’aux collaborateurs d’Arçelik, ce nombre continuera à augmenter. « Dès que nous avons commencé à intégrer les premières applications à Okta Single Sign-On, les utilisateurs ont rapidement demandé d’étendre son utilisation. C’est si simple de se connecter une seule fois pour accéder à toutes les applications ! indique Adnan. Tant de la part des utilisateurs que de notre équipe IT, les retours sont très largement positifs. »
Maintenant que les collaborateurs ont davantage de contrôle sur leurs connexions, l’équipe IT d’Arçelik passe moins de temps sur les demandes d’assistance et les tâches d’onboarding, et plus sur du travail à réelle valeur ajoutée.
En permettant aux effectifs d’accéder aux applications d’entreprise d’Arçelik sur n’importe quel terminal et où qu’ils se trouvent, Okta a stimulé la productivité de la société, même lorsque le monde du travail s’est soudainement retrouvé à l’arrêt. Lorsque la pandémie de COVID-19 a obligé les entreprises à passer au télétravail, le VPN de la société, qui permet aux collaborateurs d’accéder aux services on-premise cruciaux, est devenu en peu de temps l’une de ses applications les plus importantes. Du jour au lendemain, avec Okta, Arçelik a pu donner à ses collaborateurs accès au VPN Cisco, leur permettant de travailler de chez eux en toute sécurité.
Un autre groupe d’utilisateurs est devenu beaucoup plus facile à gérer grâce à Okta : les quelque 40 000 clients B2B d’Arçelik, c’est-à-dire les détaillants, les distributeurs et les techniciens ayant besoin de ses applications. Le problème ? Toutes ces personnes se connectent sur des portails différents. Avec la préintégration d’Okta avec LDAP, Arçelik a pu relier tous ces portails, sans interruption, à la plateforme Okta. Les utilisateurs ont été créés avec le protocole SAML et les mots de passe existants ont été migrés. « Nos clients B2B n’ont même pas remarqué la différence. Le changement est vraiment passé inaperçu de leur côté, se réjouit Adnan Sancak. Parfois, les plus grands avantages sont les plus simples. »
Une sécurité accrue nécessitant moins d’efforts
Pour allier simplicité et sécurité, Arçelik a commencé par déployer Adaptive Multi-Factor Authentication en 2020, en utilisant Okta Verify et d’autres options d’authentification, par exemple les SMS. « Dans notre secteur, les attaques frauduleuses ne manquent pas et, parfois, les gens tombent dans les pièges, comme les e-mails de phishing, explique Adnan Sancak. Avec Adaptive Multi-Factor Authentication, nous pouvons renforcer notre sécurité sans sacrifier la simplicité d’utilisation. »
La première application dans laquelle Arçelik a intégré l’authentification multifacteur a été son VPN. En ajoutant cette couche de sécurité, Adnan Sancak et son équipe protègent les données clients en faisant en sorte que seuls les collaborateurs autorisés puissent accéder aux ressources internes de l’entreprise. « Avec l’aide de notre Customer Success Manager, nous avons inscrit 5 000 collaborateurs en une semaine, déclare-t-il. La transition a été incroyablement harmonieuse. »
Le déploiement de l’authentification multifacteur pour tous les effectifs dans les autres pays du monde est maintenant la principale priorité d’Arçelik. Autant dire que sa collaboration avec Okta commence à peine. Il y a beaucoup de circulation entre les différents bureaux et branches de l’entreprise, et travailler avec des sous-traitants implique de gérer des identités parfois temporaires ou qu’il faut prolonger manuellement. « Nous souhaitons implémenter Lifecycle Management pour automatiser davantage encore l’onboarding et l’offboarding, et simplifier le workflow utilisateurs », indique Adnan Sancak.
En étroite collaboration avec leur Customer Success Manager Okta, Adnan Sancak et son équipe peuvent prendre des décisions stratégiques plus avisées sur l’adoption de nouvelles solutions. Grâce à ce contact direct sur le front de l’IAM, Arçelik peut implémenter des technologies innovantes très tôt et faire profiter plus rapidement ses clients et collaborateurs des avantages qui en découlent. « Lors des réunions mensuelles et discussions régulières avec notre Customer Success Manager, nous découvrons les nouvelles tendances, solutions et développements, explique Adnan Sancak. Cette personne nous a réellement aidés à concrétiser notre vision stratégique. C’est une expérience vraiment stimulante. »
Il n’existe aucun prix Lovemarks Award pour consacrer l’expérience de connexion la plus fluide, mais Arçelik continue d’optimiser le parcours de ses utilisateurs en supprimant les frictions à chaque étape. Maintenant, Adnan Sancak et son équipe souhaitent éliminer complètement les mots de passe : « Nous espérons être les premiers à exploiter les nouvelles fonctionnalités d’authentification sans mot de passe d’Okta. Avoir la chance d’utiliser ces technologies émergentes en premier est l’un des nombreux avantages de notre collaboration avec Okta. »