Dentsu Aegis ravit ses collaborateurs et protège ses données avec Okta
collaborateurs dans plus de 140 bureaux
pour déployer 15 intégrations applicatives, dont Office 365, Workday, Tableau, ServiceNow et Zoom
domaines intégrés
- Migration dans le cloud
- Une croissance rapide
- Un partenariat fructueux
- Une structure unifiée
- Cap sur le Zero Trust
Soucieux d'offrir à ses collaborateurs les outils indispensables à leur productivité, leur créativité et leur protection, Dentsu Aegis Network sait combien les applications cloud peuvent renforcer la sécurité tout en offrant davantage d'agilité. Fidèle à cette philosophie, l'entreprise a lancé l'initiative Digital 2020 dans le but de faire migrer l'intégralité de son infrastructure IT dans le cloud d'ici 2020.
Dans le cadre de sa stratégie d'entreprise, Dentsu Aegis opère régulièrement des fusions et acquisitions, ce qui ne manque pas de créer de nombreux points de friction IT. Composée de plusieurs plateformes de gestion des identités, son infrastructure IT d'origine présentait des coûts de maintenance élevés et ne facilitait en rien les intégrations M&A. Les collaborateurs étaient ralentis, le provisioning se révélait laborieux et l'entreprise était de plus en plus exposée aux failles de sécurité.
Dentsu Aegis avait besoin d'un fournisseur d'identité capable de préserver la sécurité de ses collaborateurs, sans créer des barrières inutiles. En raison de son souci permanent du client et de son interopérabilité cloud, Okta s'est tout naturellement imposé comme le partenaire idéal. Après avoir déployé quelques applications essentielles, dont Office 365, Workday et ServiceNow, Dentsu Aegis a collaboré avec l'équipe Customer First d'Okta pour mettre au point une stratégie de modernisation en deux phases. La phase 1 consistait à configurer l'authentification unique (SSO) et l'authentification multifacteur (MFA) pour l'ensemble des collaborateurs.
Lors de la phase 2, Dentsu Aegis a automatisé l'onboarding et l'offboarding en déployant Okta Lifecycle Management et en choisissant Workday comme source fiable et unique pour les mises à jour des données utilisateur. Depuis que ce nouveau workflow est en place, le service RH peut ajouter, modifier et supprimer des comptes utilisateurs dans Workday, et ces changements sont répercutés dans toutes les applications intégrées. De son côté, l'équipe IT intervient rarement dans le processus de provisioning.
Dentsu Aegis est également bien décidé à abandonner l'approche classique de la protection du périmètre au profit d'une sécurité Zero Trust. Grâce aux workflows automatisés dans Workday et Okta, et au déploiement de la solution Okta Adaptive MFA, les collaborateurs peuvent travailler en toute sécurité, partout et sur n'importe quel terminal. Cette nouvelle approche assure aux collaborateurs de Dentsu Aegis plus de flexibilité tout en renforçant le niveau de protection global de l'entreprise.
Commodité et sécurité
Avec un engagement à déplacer l'intégralité de son infrastructure informatique vers le cloud d'ici 2020, et un pipeline de fusions et acquisitions actif, Dentsu Aegis pourrait être confronté à des défis de sécurité et de workflow importants. Cependant, avec Okta au cœur de sa stratégie informatique, les employés restent productifs avec un accès flexible et pratique à leurs applications préférées, et l'équipe informatique de Dentsu Aegis peut être tranquille en sachant que tous les terminaux sont sécurisés, peu importe qui demande l'accès, où ils travaillent ou quel appareil ils utilisent.
L'efficacité du déploiement d'Okta témoigne de l'excellence de ce partenaire. En un week-end, nous avons rendu la solution accessible à plus de 45 000 utilisateurs, ce qui représentait un changement majeur. Ce déploiement n'a posé aucun problème et, en prime, nous avons réussi à implémenter l'authentification multifacteur.
Paul Timmins, CIO de Dentsu Aegis Network
Avantages
- Réduction significative des dépenses d'exploitation (Opex) grâce à l'adoption d'une infrastructure cloud
- Optimisation de la productivité du département IT
- Accès immédiat des collaborateurs aux applications
- Renforcement de la sécurité grâce à l'automatisation du provisioning
- Flexibilité accrue grâce à l'indépendance d'Okta Identity Network vis-à-vis des fournisseurs
- Simplification du processus de fusion et d'acquisition
- Renforcement de la sécurité grâce à l'adoption d'une approche Zero Trust moderne
Évolution des priorités
Dentsu Aegis Network, qui fait partie du groupe Dentsu Inc., entend « réinventer la façon dont les marques sont conçues » ("Innovating the way brands are built") grâce à son expérience unique des médias, du numérique et des services de communication créatifs.
L'entreprise poursuit son développement à grand renfort de fusions et d'acquisitions, une dynamique qui s'accompagne de nouveaux défis. L'infrastructure de Dentsu Aegis était protégée par des outils de sécurité classiques et quelques plateformes de gestion des identités distinctes. Coûteux, ce framework on-premise était également contraignant pour l'équipe IT, qui consacrait une bonne partie de son temps à des tâches de maintenance et de dépannage. Pour une entreprise présente dans 143 pays et trois zones géographiques, cette infrastructure n'était plus acceptable.
Dentsu Aegis avait besoin d'un environnement IT flexible et sécurisé, capable de simplifier le processus de fusion et d'acquisition, mais aussi d'accélérer l'onboarding des collaborateurs. Il lui fallait également une solution pour protéger l'infrastructure contre les brèches, pendant et après la transition.
Si une infrastructure moderne exige une nouvelle approche de la sécurité, l'entreprise devait tenir compte des besoins de plus de 45 000 collaborateurs. « Nos collaborateurs étant de grands créatifs, il fallait appliquer des mesures de sécurité sans nuire à la productivité de chacun », déclare Paul Timmins, CIO of Global Operations de Dentsu Aegis. « Nous voulions intégrer la sécurité dès le départ, mais sans pénaliser les utilisateurs. »
Migration dans le cloud
Dentsu Aegis a décidé d'adopter une stratégie « cloud first » dans l’optique de faire migrer son infrastructure IT dans le cloud d'ici 2020. « Nous nous détachons progressivement du modèle des data centers mondiaux, tout en veillant à ce que nos nouveaux outils soient basés sur le cloud ou optimisés pour le cloud dès le départ », explique Paul Timmins.
Avant de lancer le processus de migration, Dentsu Aegis avait besoin d'un partenaire en gestion des identités digne de confiance pour l'aider à fédérer toutes les applications cloud. En parallèle, l'entreprise envisageait d'adopter une approche Zero Trust de la sécurité. En raison de l'évolution rapide de son écosystème et de la migration de son infrastructure dans le cloud, l'équipe de Paul Timmins ne pouvait plus s'en remettre à l'approche classique du périmètre réseau.
Le nombre de collaborateurs en poste dans divers environnements IT partout le monde était tel que Dentsu Aegis ne pouvait plus se reposer sur son ancien périmètre de sécurité. Afin de préserver la sécurité, l'entreprise a abandonné l'idée d'un réseau de confiance ("Trusted") et a réalisé qu'il lui fallait une solution d'authentification multifacteur fiable, basée sur des politiques d'accès, pour vérifier l'identité et les autorisations de tous ses collaborateurs.
Okta s'imposait comme la solution idéale. « Okta est une excellente plateforme, déclare Paul Timmins. Ayant moi-même utilisé le produit par le passé, j'avais confiance dans sa capacité à nous aider dans notre parcours. » Paul Timmins a également été séduit par les nombreuses intégrations disponibles via Okta Integration Network. Il savait que ce réseau lui permettrait de fournir aux collaborateurs de Dentsu Aegis un large éventail d'outils de création, tout en préservant l'intégrité de la stratégie Zero Trust de l'entreprise.
Accès sécurisé
L'équipe Customer First d'Okta a aidé Dentsu Aegis à sécuriser l'accès à son infrastructure en déployant les solutions Okta Single Sign-On (SSO), Universal Directory et Adaptive Multi-Factor Authentication (MFA) pour l'ensemble des collaborateurs.
À la fin de la première réunion avec l'équipe Customer First, Dentsu Aegis avait validé une solide stratégie de déploiement en deux phases. Le plan d'origine, à savoir mettre en place un processus efficace de gestion des accès, était toujours d'actualité, mais suite aux recommandations de l'équipe d'Okta, l'entreprise a décidé d'automatiser le provisioning avec la solution Okta Lifecycle Management et d'utiliser Workday comme source unique et fiable.
« Avec 143 bureaux, l'équipe IT est fortement sollicitée. Mais nous ne pouvons pas être partout, avoue Paul Timmins. Avec une seule et même plateforme automatisée, nous savons que nos collaborateurs auront immédiatement accès aux applications. Et la vie sera certainement plus simple pour tout le monde, du côté du support comme des collaborateurs. »
La phase 1 de la stratégie consistait à choisir une série d'applications de base à sécuriser via les solutions Okta Single Sign-On et Adaptive MFA. L'entreprise a choisi quelques solutions de pointe, dont Office 365, Workday, Tableau, ServiceNow et Zoom. En un week-end, 15 applications ont été déployées pour 45 000 utilisateurs dans plus de 130 pays.
« L'efficacité du déploiement témoigne de l'excellence d'Okta. Modifier l'expérience de connexion des utilisateurs est une opération délicate, surtout lorsqu'il faut gérer 45 000 identités en l'espace d'un week-end, confie Paul Timmins. Avec Okta, tout s'est très bien passé. »
L'entreprise en a profité pour déployer Okta Adaptive MFA. Dentsu Aegis a choisi Okta Verify comme facteur principal, ce qui permet aux collaborateurs d'accéder à leurs outils de travail n'importe où et depuis n'importe quel terminal (Android, iOS ou même l'Apple Watch).
« L'authentification multifacteur est désormais appliquée à l'ensemble de nos collaborateurs, où qu'ils soient, précise-t-il. Mais nous voyons plus loin et cherchons, avec Okta, à proposer une expérience d'authentification sans mot de passe. Okta joue un rôle essentiel dans la mise en œuvre de notre stratégie de sécurité Zero Trust, dont l'objectif ultime est d'intégrer l'authentification multifacteur à l'ensemble de nos réseaux sans fil. »
Dentsu Aegis tire également parti d'Okta Integration Network, qui facilite l'intégration d'Okta avec plus de 5 500 applications. Résultat : les collaborateurs ont la possibilité de choisir des applications supplémentaires et, parallèlement, Dentsu Aegis a la certitude que ces dernières sont protégées par l'authentification MFA et SSO.
« Nous proposons une série d'applications à nos collaborateurs, mais certains d'entre eux préféreront sans doute utiliser d'autres outils pour exprimer pleinement leur créativité, explique Paul Timmins. Peu importe les applications qu'ils utilisent ; avec les contrôles de sécurité d'Okta, il n’y a aucune inquiétude à avoir. »
Un workflow d'une simplicité très appréciable
Lors de la phase 2, Dentsu Aegis a automatisé l'onboarding et l'offboarding en déployant Okta Lifecycle Management et en choisissant Workday, le système RH, comme source unique et fiable. À présent, lorsque le département RH ajoute, supprime ou modifie une identité utilisateur dans Workday, le changement est répercuté sur l'ensemble de la gestion des processus de l'entreprise, et l'utilisateur concerné accède à toutes les applications dont il a besoin dès le premier jour.
Mieux encore : l'équipe IT intervient rarement dans le processus de provisioning. « Avant Okta, les utilisateurs devaient envoyer une demande d'assistance lorsqu'un compte n'avait pas été créé, et il fallait alors trouver l'étape à laquelle le processus s'était arrêté. Désormais, tout est parfaitement fluide, de Workday à Okta, puis vers nos autres systèmes », confie Paul Timmins.
L'automatisation de l'onboarding et de l'offboarding présente également des avantages en termes de sécurité. Si le département RH indique qu'un collaborateur a changé de poste ou quitté l'entreprise, ses autorisations d'accès sont automatiquement mises à jour ou révoquées. Ainsi, l'entreprise est beaucoup moins vulnérable aux fuites de données causées par la collecte d'identifiants et d'autres attaques. Inutile de vérifier que les droits d'accès ont bien été révoqués : l'entreprise demeure en parfaite conformité, et l'équipe IT peut se concentrer sur d'autres tâches.
D'autres possibilités à explorer
Migration dans le cloud, déploiement d'une stratégie Zero Trust, automatisation du provisioning : Dentsu Aegis a atteint un certain nombre d'objectifs et se félicite des résultats obtenus. L'entreprise a en effet réduit ses dépenses, sécurisé et modernisé son infrastructure, simplifié la tâche de ses collaborateurs et libéré l'équipe IT des contraintes du provisioning indissociables des opérations de fusion et d'acquisition.
Aujourd'hui, elle découvre encore de nouvelles possibilités. « Il s'agit de choses simples, indique Paul Timmins. Par exemple, comment personnaliser notre plateforme Okta pour la rendre plus conviviale et plus fidèle à l'image de marque de Dentsu Aegis Network ? »
Okta Integration Network reste une ressource majeure pour l'entreprise. « Tous les éditeurs qui nous intéressent y sont répertoriés », déclare Paul Timmins. Les nombreuses intégrations disponibles via le réseau d'Okta sont essentielles à la modernisation de l'entreprise et à ses initiatives Zero Trust. Dentsu Aegis écarte désormais toutes les applications qui ne s'intègrent pas avec les produits de gestion des identités d'Okta.
« Avec son expérience client et son framework très facile à utiliser, Okta nous a permis d’offrir plus d'autonomie à nos collaborateurs, sans alourdir les coûts liés à la sécurité », se réjouit Paul Timmins. Grâce à Okta, Dentsu Aegis Network bénéficie d'une sécurité renforcée, qui exige moins d'efforts de la part de l'équipe IT, et offre à l'ensemble de ses collaborateurs des solutions de sécurité conviviales qui leur permettent d'exprimer leur créativité en toute sérénité.
À propos de Dentsu Aegis Network
Dentsu Aegis Network, qui fait partie du groupe Dentsu Inc., est un réseau international de dix agences (Carat, Dentsu, dentsu X, iProspect, Isobar, mcgarrybowen, Merkle, MKTG, Posterscope et Vizeum), avec des marques spécialisées ou multimarchés à l’appui. L'entreprise entend « réinventer la façon dont les marques sont conçues pour ses clients » grâce à son expérience unique des médias, du numérique et des services de communication créatifs. Offrant une gamme de produits et de services innovants, Dentsu Aegis Network est présent dans 145 pays et compte plus de 47 000 spécialistes dédiés. Son siège est situé à Londres. www.dentsuaegisnetwork.com www.dentsuaegisnetwork.com