Cazoo met Okta au volant de la gestion des identités tandis qu’elle révolutionne la vente de véhicules en ligne
Nombre d’authentifications de chaque utilisateur par période de travail
Facteur de multiplication du nombre d’utilisateurs en un an
Nombre actuel d’utilisateurs de Cazoo
- Guider une entreprise en pleine croissance sur des terrains délicats
- Manœuvrer vers une nouvelle approche de la gestion des identités
- Passer la vitesse supérieure pour prendre en compte l’expansion des effectifs
- Franchir la ligne d’arrivée avec Okta
- Emprunter de nouvelles voies vers l’efficacité
Cazoo a démarré ses activités en décembre 2019 et est devenu le leader sur le marché de la vente de véhicules en ligne — rendant l’achat et la vente d’une voiture aussi simples que les autres types de commandes en ligne. Au fil du temps, cette croissance s’est accompagnée d’un défi majeur : proposer des expériences IT fluides à des équipes de plus en plus nombreuses, tout en sécurisant les données sensibles détenues par l’entreprise.
Entreprise très axée sur le cloud, Cazoo accorde une grande importance aux dernières technologies et savait qu’elle devait adopter une solution de pointe en matière d’IAM (Identity and Access Management). Cazoo était particulièrement intéressée par les avantages d’Okta Identity Engine, qui permet de recourir à des solutions prêtes à l’emploi pour élaborer des parcours utilisateurs sur mesure pour divers segments de son personnel.
En pleine croissance, Cazoo tenait particulièrement à ce que les nouveaux arrivants soient équipés des bons outils leur permettant d’accomplir leurs fonctions dès leur premier jour.
Cazoo voulait également renforcer la sécurité afin de protéger les données clients et de respecter ses obligations réglementaires.
L’adoption d’une approche du provisioning technologique pilotée par les RH a permis à Cazoo de refléter automatiquement les changements au niveau de son personnel sur les accès aux applications et aux systèmes internes, tout en offrant un point de contrôle unique et transparent aux accès utilisateurs. L’entreprise a également implémenté l’authentification unique (SSO) et l’authentification multifacteur (MFA) pour offrir une expérience utilisateur fluide et sécurisée pour les utilisateurs, assurant une protection des données appropriée en fonction des rôles et responsabilités de chaque personne, sans pertes de temps.
Cazoo a déjà observé d’importants changements depuis l’adoption d’Okta, et entend continuer à tirer parti des produits et services disponibles, notamment en matière d’automatisation. Cazoo souhaite également explorer d’autres pistes d’automatisation plus poussées, telles que la création de profils collaborateurs distincts, afin d’exploiter plus efficacement le contrôle des accès basé sur les rôles.
« Lifecycle Management offre une expérience fluide à nos utilisateurs, tout au long de leur parcours au sein de l’entreprise. Le trafic relatif au support a fortement diminué en conséquence, et nous pensons que les nouveaux collaborateurs pourront être opérationnels dès le premier jour, sans qu’il faille consulter les RH ou l’IT pour résoudre les problèmes. »
Richard Owen, Security Architect, Cazoo
Avantages
- 1 – Nombre d’authentifications de chaque utilisateur par période de travail
- 4 – Facteur de multiplication du nombre d’utilisateurs en un an
- +3 500 – Nombre actuel d’utilisateurs de Cazoo
- Réduction significative du trafic relatif au support
- Réduction des coûts de licences d’applications
- Temps consacré au provisioning d’applications pour les nouveaux collaborateurs réduit à quelques minutes
La plupart d’entre nous s’attendent à pouvoir commander à peu près tout ce que nous voulons, et à recevoir ensuite nos achats en quelques jours, voire en quelques heures. Mais qu’en est-il lorsqu’il s’agit d’acheter une voiture ?
Cazoo a démarré ses activités en décembre 2019 et s’est révélée l’une des entreprises à la plus forte croissance du Royaume-Uni au cours des dernières années, devenant le fer de lance des achats de véhicules en ligne. Cazoo achète et reconditionne ses véhicules avec la plus grande rigueur avant de les proposer à la vente en ligne, avec livraison à domicile ou retrait en point de collecte avec un délai parfois inférieur à 72 heures. L’entreprise achète tout véhicule directement à des consommateurs, offrant un prix garanti avec la possibilité de transport organisé à partir du domicile du vendeur ou de dépôt par le vendeur à l’un des points de vente, avec transfert de fonds le jour même.
La formule d’achat de véhicules exclusivement en ligne proposée par Cazoo semble remporter un franc succès, car depuis le début de son activité il y a 3 ans, le marchand a vendu plus de 100 000 voitures au Royaume-Uni. Cazoo étant le plus grand revendeur de voitures d’occasion britannique, ses équipes se sont étendues au même rythme, jusqu’à atteindre plus de 3 500 collaborateurs.
Cette croissance s’est accompagnée d’un défi majeur : comment proposer des expériences IT fluides aux équipes qui travaillent dans l’ombre, tout en sécurisant les données sensibles détenues par l’entreprise et en se conformant à la législation internationale ? Cazoo s’est alors tournée vers Okta, intéressée au départ par l’outil Okta Identity Engine.
« L’innovation est capitale à nos yeux, et les technologies que nous employons ne font pas exception », nous explique Richard Owen, Security Architect, Cazoo. « Nous sommes axés cloud depuis le premier jour, mais notre fournisseur d’identité n’était pas à la hauteur de la tâche. Okta, par contre, nous proposait des produits prêts à l’emploi prenant en charge un très grand nombre de cas d’usage qui constituaient une priorité pour Cazoo. »
Une approche du provisioning IT pilotée par les RH
Cazoo, comme de nombreuses entreprises qui connaissent une croissance rapide, a anticipé les défis que représenterait la gestion efficace de ses équipes et a cherché à étendre son infrastructure existante. L’une des principales difficultés consistait à garantir que les nouveaux arrivants dans l’entreprise seraient équipés rapidement des bons outils leur permettant d’accomplir leurs fonctions.
Avant Okta, Cazoo passait 20 minutes par nouveau collaborateur, chacun étant provisionné dans l’annuaire et deux applications de base attribuées à tout le personnel. Cazoo savait qu’elle devait automatiser le processus car l’activité se développait rapidement.
Cazoo se dotait de plus de 2 500 nouveaux collaborateurs par an. Poursuivre son approche de provisioning manuel de l’annuaire et des applications lui aurait coûté 1 000 heures ou 15 000 livres de temps administrateur au cours de cette période. Au départ, en dehors des deux applications standard, Cazoo n’effectuait pas de provisioning supplémentaire pour les nouvelles recrues. L’expérience utilisateur était donc assez confuse pour ces collaborateurs qui rejoignaient l’entreprise. Cazoo s’est alors adressée à Okta.
Désormais, Okta automatise complètement 10 applications initiales propres à différents rôles pour le personnel de bureau, et deux applications spécifiques pour les autres utilisateurs. Cette nouvelle procédure a fait gagner à l’entreprise 4 000 heures ou 178 000 livres de temps administratif au cours de cette période, avec en outre un traitement nettement plus rapide des demandes supplémentaires d’accès aux applications.
Grâce à Okta, Cazoo a pu automatiser ce processus efficacement à l’aide d’Okta Lifecycle Management (LCM). Cette approche du provisioning IT pilotée par les RH permet que les informations des nouveaux collaborateurs encodés dans la plateforme RH HiBob soient transmises automatiquement à Okta. Pour toute application que LCM ne prend pas en charge par défaut, Cazoo utilise Okta Workflows pour compléter ces connexions et s’assurer que le bon niveau d’accès est accordé pour les applications associées à chaque rôle.
Cette approche couvre toutes les étapes du cycle de vie de chaque collaborateur de Cazoo, du début à la fin de parcours en passant par les changements d’attributions. Toute modification apportée pendant la période d’embauche, qu’il s’agisse d’un changement de nom à la suite d’un mariage ou d’une promotion, est automatiquement répercutée sur la plateforme Okta. Toutes les applications qui ne sont plus nécessaires sont supprimées, et celles qui le deviennent sont ajoutées. Lorsqu’un collaborateur quitte Cazoo, son accès aux applications et à l’infrastructure IT est automatiquement supprimé, d’un simple clic.
« Lifecycle Management offre une expérience fluide à nos utilisateurs, tout au long de leur parcours au sein de l’entreprise », affirme Richard Owen. « Le trafic relatif au support a fortement diminué en conséquence, et nous pensons que les nouveaux collaborateurs pourront être opérationnels dès le premier jour, sans qu’il faille consulter les RH ou l’IT pour résoudre les problèmes. »
Avec Okta et son contrôle d’accès basé sur les rôles, il est très simple de préserver la transparence et la responsabilité, avec à la clé plus de sérénité pour Cazoo et ses clients. Okta permet à Cazoo d’accélérer la documentation des accès ainsi que le processus de déprovisioning, permettant à l’entreprise d’économiser du temps et de l’argent.
Renforcer la sécurité tout en proposant des expériences utilisateurs fluides
Okta Single Sign On (SSO) et Multi-Factor Authentication (MFA) sont les moteurs de ce niveau de sécurité renforcé. Avec le SSO, les collaborateurs de Cazoo disposent d’un point centralisé pour authentifier leur identité et bénéficier d’un accès sécurisé à toutes les applications dont ils ont besoin pour s’acquitter de leurs tâches. Il permet aussi d’empêcher les anciens collaborateurs d’accéder aux informations sensibles, une fois que le déprovisioning déclenché par les RH a été automatiquement effectué. Enfin, il permet une réduction des coûts de licences pour les applications qui ne sont plus utilisées. Avec Okta Integration Network (OIN), l’équipe technique peut utiliser plus de 7 000 préintégrations d’applications pour prendre en charge la majorité des outils de productivité actuels. Lorsque Cazoo ajoute de nouvelles applications à son parc applicatif, le provisioning et déprovisioning de ces applications seront automatisés eux aussi.
Avant Okta, le personnel de bureau de Cazoo disposait d’un MFA avec mot de passe à usage unique (OTP) basé sur une application, qui prenait environ 45 secondes par invite. Avec la solution MFA d’Okta, la procédure prend une à deux secondes. En outre, Cazoo a pu personnaliser son approche de l’authentification des identités pour s’adapter aux besoins des différents segments au sein de son personnel. Les collaborateurs dans les garages et les ateliers de réparation ont accès à des types de données très différents de leurs collègues dans les bureaux, par exemple. Avec le MFA, les travailleurs de première ligne peuvent utiliser des facteurs d’authentification par SMS simples, tandis que les employés de bureau avec accès à des informations plus sensibles utilisent Okta Verify, l’authentification Web, des clés matérielles et la vérification biométrique, ce qui renforce la sécurité et se traduit par des économies de centaines d’heures de productivité par an. Cazoo sait ainsi que l’accès à ses applications, systèmes et informations est octroyé de façon sécurisée aux bonnes personnes, de la façon appropriée. L’impact sur les collaborateurs individuels est minimal, la plupart ne devant vérifier leur identité qu’une fois par jour. Mais Richard Owen a observé un effet remarquable sur l’équipe au sens large.
« Les répercussions de l’adoption d’Okta ont été énormes, et les membres de l’équipe technologies ont été particulièrement enthousiastes », ajoute-t-il. « L’un des ingénieurs m’a même dit : "Okta a changé ma vie". Il s’occupe de l’onboarding des nouveaux arrivants et passait auparavant le plus clair de son temps à essayer de leur octroyer un accès aux applications dont ils avaient besoin pour leur formation. Maintenant, cela fonctionne, tout simplement. »
Collaborer avec Okta pour optimiser les processus
Cazoo a déjà observé d’importants changements depuis l’adoption d’Okta, et entend continuer à tirer parti des produits et services disponibles au travers de sa collaboration avec ce spécialiste mondial de l’identité. Cazoo souhaite notamment explorer la possibilité de renforcer le niveau d’automatisation, par la création de profils collaborateurs distincts, afin de concrétiser tout le potentiel du contrôle des accès basé sur les rôles. L’automatisation peut également optimiser encore davantage les évaluations des accès utilisateurs à des fins de conformité.
Richard Owen ajoute : « Nous savons que nous avons beaucoup progressé dans la réalisation des objectifs que nous nous étions fixés au début de la collaboration avec Okta. Mais en tant qu’entreprise cloud-first, nous savons aussi que la technologie a toujours plus à nous offrir et que le progrès est un processus itératif. Nous continuerons à apporter des améliorations et nous ne nous arrêterons pas lorsque nous atteindrons notre prochaine cible. Nous voulons toujours être en pointe, et nous savons que notre partenariat avec Okta nous aidera à réaliser cette ambition. »