Unifier l'accès pour les salariés et les bénévoles de la Croix-Rouge avec Okta

1

nuit pour mettre en production Okta

2

semaines pour développer une solution Okta Workflows sur mesure

47,000

utilisateurs dont la gestion est centralisée

  • Fournir un accès unifié à une infrastructure plus collaborative
  • Choisir une solution IAM à un coût raisonnable pour 47 000 comptes
  • Implémenter un seul portail sécurisé pour les salariés et bénévoles
  • Mettre à profit Okta Workflows pour le provisionnement dynamique
  • Sécuriser plus de ressources pour les collaborateurs Croix-Rouge
Fournir un accès unifié à une infrastructure plus collaborative

En 2018, la Croix-Rouge française a décidé d'implémenter Google Workspace avec l'objectif d'aider ses deux catégories de collaborateurs, salariés et bénévoles, à mieux travailler ensemble. Proposer un accès simple et sécurisé via un portail unique était aussi un élément important de ce projet.

Choisir une solution IAM à un coût raisonnable pour 47 000 comptes

Lors du choix de la solution, l'efficacité et la simplicité étaient des considérations prioritaires parce que l'équipe IT de la Croix-Rouge française ne compte que 80 personnes, responsables d'un périmètre assez étendu. La Croix-Rouge étant une ONG, le coût d’acquisition de la solution IAM se devait d'être raisonnable pour presque 50 000 utilisateurs.

Implémenter un seul portail sécurisé pour les salariés et bénévoles

Pour avoir accès au Google Workspace, tous les utilisateurs Croix-Rouge passent par Okta. Leur accès est authentifié par Single Sign-On, et pour une authentification forte et équilibrée entre la sécurité et une expérience utilisateur harmonieuse, l'Authentification Multi-Facteur demande aux utilisateurs de valider leur authentification par un second facteur toutes les deux semaines.

Mettre à profit Okta Workflows pour le provisionnement dynamique

Maintenant, tous les comptes sont intégrés dans Universal Directory, le méta-annuaire universel d'Okta, et sont gérés avec Lifecycle Management, ce qui donne une plus grande visibilité sur tous les utilisateurs. L'équipe a aussi commencé à développer des implémentations sur mesure en utilisant Okta Workflows, pour automatiser la création des comptes temporaires d'une manière sécurisée.

Sécuriser plus de ressources pour les collaborateurs Croix-Rouge

L'équipe est en train d'intégrer d'autres ressources et applications avec Okta, tels que l'intranet de la Croix-Rouge française et une application cloud de gestion du temps. Elle développe aussi de nouveaux services pour offrir plus d'autonomie aux utilisateurs, comme un portail pour la création des comptes et la réinitialisation du mot de passe en libre service.

"Nous cherchions un seul outil collaboratif pour unifier la manière dont les salariés et les bénévoles travaillent ensemble. Proposer un accès simple et sécurisé via un portail unique était aussi un élément important de ce projet. Nous voulions une solution simple, sécurisée, et efficace, et qui offre une gestion unifiée des comptes utilisateurs."

Yves Couturier, DSI, Croix-Rouge française

Soutenir les plus vulnérables, en France et à l'international

Surtout connue pour son implication dans des situations d'urgence lors de catastrophes naturelles ou sur les zones de conflits, la mission de la Croix-Rouge française est de prévenir et d’alléger la souffrance humaine en toutes circonstances. De la distribution d'aide alimentaire aux étudiants en situation de précarité à l'accompagnement des personnes âgées à domicile, les actions de la Croix-Rouge française englobent la santé, la formation, et le social. Fédérée par le Comité international de la Croix-Rouge, la Croix-Rouge française est un organisme indépendant à but non lucratif qui agit en France métropolitaine ainsi que dans les départements et territoires d'outre-mer. En tout temps, son objectif est de rester impartial, neutre et indépendant.          

Son rôle en tant qu'acteur du secteur social a été particulièrement important pendant la pandémie de Covid-19, lorsque de nombreuses personnes se sont trouvées en situation de précarité et ont eu besoin d'aides supplémentaires au quotidien. Pour assurer ses services, la Croix-Rouge se repose sur un effectif de 21 000 salariés et 61 000 bénévoles, soit un effectif total de 82 000 personnes. Elle est ainsi la quatrième plus importante organisation Croix-Rouge au monde, et la deuxième en Europe. Ses collaborateurs sont dispersés dans plus de 1 000 délégations locales liées à l'économie sanitaire et sociale, des centres médicaux aux maisons de retraite.       

Fournir un accès unifié à une infrastructure plus collaborative

En 2018, la Croix-Rouge a décidé d'implémenter Google Workspace avec l'objectif d'aider ses deux catégories de collaborateurs à mieux travailler ensemble. Auparavant, l'accès aux outils informatiques était différent pour chaque catégorie : les bénévoles utilisaient un portail web, tandis que les salariés accédaient aux ressources depuis leurs ordinateurs et un VPN. "Nous cherchions un seul outil collaboratif pour unifier la manière dont les salariés et les bénévoles travaillent ensemble," explique Yves Couturier, DSI à la Croix-Rouge française. "Proposer un accès simple et sécurisé via un portail unique était aussi un élément important de ce projet.. Nous voulions une solution simple, sécurisée, et efficace, et qui offre une gestion unifiée des comptes utilisateurs."       

Avant même la décision d'implémenter Google Workspace, M. Couturier et son équipe ont réfléchi aux besoins spécifiques de la Croix-Rouge française, et ont cherché une solution de gestion des identités et des accès (IAM) qui pourrait soutenir la transformation et la modernisation de leur infrastructure à long terme. Lorsque la décision de migrer vers Google Workspace a été prise, ils avaient besoin de mettre en place une solution IAM très rapidement. L'équipe a choisi Okta comme la solution la plus simple à utiliser, et qui répondait le mieux à leurs besoins de sécurité et de gestion simplifiée.

Choisir une solution à un coût raisonnable pour 47 000 comptes

L'équipe de M. Couturier compte 80 personnes responsables d'un périmètre assez étendu comprenant 35 000 postes de travail et 47 000 comptes utilisateurs. Lors du choix de la solution, l'efficacité et la simplicité étaient donc des considérations prioritaires. "Parce que nous sommes une organisation d'une taille importante, et que nous avions un temps limité pour effectuer l'implémentation, nous voulions une solution simple à mettre en place, et à optimiser," dit M. Couturier. "C'est ce qu’Okta proposait. Nous voulions une plateforme éprouvée par des implémentations existantes avec des organisations comme la nôtre."

Une autre point à prendre en considération est le coût d'implémentation pour un grand nombre d'utilisateurs. "Nous sommes une ONG, donc notre solution IAM se devait d'être rentable tout en servant presque 50 000 utilisateurs," dit-il. "Avec Okta, cette case a été cochée." Enfin, grâce aux relations étroites avec l'équipe Okta, M. Couturier sentait que son équipe serait bien soutenue. "Je fais ce travail depuis presque 30 ans, et j'ai appris qu'il faut travailler avec des gens en qui vous avez confiance," déclare-t-il.          

Implémenter un seul portail sécurisé pour les salariés et bénévoles

Olivier Geremy, l'architecte infrastructure de la Croix-Rouge française, fut chargé de l'implémentation Okta sans l'aide de consultants externes. "Le fait qu'un seul membre de notre équipe ait pu implémenter Okta pour 47 000 comptes démontre la simplicité et l'efficacité de la plateforme," relève M. Couturier. "Nous avons simplement mis en production notre implémentation du projet pilote pour tous les comptes, et c'était prêt du jour au lendemain."

Pour avoir accès au Google Workspace, tous les utilisateurs Croix-Rouge passent par Okta. Leur accès est authentifié par Single Sign-On. Pour une authentification forte et équilibrée entre la sécurité et une expérience utilisateur harmonieuse, l'Authentification Multi-Facteur demande aux utilisateurs de valider leur authentification par un second facteur toutes les deux semaines (par SMS, GoogleAuth, Okta Verify ou un Yubikey).

Mettre à profit Okta Workflows pour le provisionnement dynamique

En plus de la sécurisation des accès, la Croix-Rouge française avait besoin d'une solution pour centraliser la gestion des comptes salariés et bénévoles dans un seul système. Maintenant, tous les comptes sont intégrés dans Universal Directory, le méta-annuaire universel d'Okta, et sont gérés avec Lifecycle Management, ce qui donne une plus grande visibilité sur tous les comptes.

M. Couturier et son équipe ont aussi commencé à développer des implémentations sur mesure en utilisant Okta Workflows. "Quand nous avons découvert les possibilités que nous offrait Okta Workflows, nous avons commencé à passer en revue beaucoup de nos processus afin de les améliorer," explique-t-il. Par exemple, l'équipe avait besoin d'un moyen automatisé de créer des comptes temporaires. Avec Workflows, un utilisateur interne peut créer un nouveau compte éphémère qui disparaît automatiquement après 48 heures, sans l'aide de l'équipe informatique.

"Parce que nous fournissons des services de soins, nous travaillons souvent avec des intérimaires qui ont besoin d'un accès rapide à un compte temporaire pour accéder aux outils collaboratifs," dit M. Couturier. "Avec Okta Workflows, ce compte peut être créé sans la participation de l'équipe informatique, et nous avons pu mettre ce processus en place en 2 semaines."

L'équipe prévoit aussi d’utiliser Okta Workflows pour fournir un accès simple aux applications métiers de la Croix-Rouge, qui ne font pas encore partie du Okta Integration Network offrant plus de 7 000 pré-intégrations complètes. Dans les deux années à venir, l'équipe envisage d'intégrer le plus grand nombre possible d'applications métiers, pour offrir aux utilisateurs une expérience d'authentification unique pour toutes leurs applications.   

 

Sécuriser plus de ressources pour les collaborateurs Croix-Rouge

Environ 80% des salariés utilisent maintenant Google Workspace, depuis Okta SSO. "Pour les bénévoles, le nombre est plus proche de 35% parce qu'ils utilisent des boîtes communes qui n'ont pas encore été migrées vers Google Workspace," dit M. Couturier. "Mais, dans un mois, nous aurons un taux d'utilisation proche de 85%."

 

L'équipe est en train d'intégrer d'autres ressources et outils avec Okta, y compris l'intranet de la Croix-Rouge française et un outil de suivi du temps en ligne. Elle développe aussi de nouveaux services pour offrir plus d'autonomie aux utilisateurs, comme un portail pour la création des comptes et la réinitialisation du mot de passe en libre service.  "Nous avons identifié que notre service de support informatique recevait à peu près 2 000 demandes par mois, dont 35% concernait la gestion des comptes," dit M. Couturier. "Avec Okta, nous voulons donner plus d'autonomie à nos utilisateurs, et bientôt nous espérons pouvoir le faire."

 

"Nous sommes très satisfait de la plateforme Okta, simple à utiliser, efficace, une réponse à tous nos besoins," conclut M. Couturier. "Nous faisons confiance à Okta pour nous aider à accélérer la modernisation de notre infrastructure."