Gavi donne accès à la vaccination partout dans le monde. Okta l’aide à établir les liens nécessaires.
semaines pour déployer 14 applications
des collaborateurs utilise Okta après deux semaines
acteurs externes connectés dans les pays les plus pauvres du monde
- Une alliance mondiale pour la vaccination
- Gestion des identités dans les endroits les plus reculés
- Un partenaire engagé
- Connecter les acteurs majeurs
Gavi (Global Alliance for Vaccines and Immunisation) connecte les acteurs publics et privés du domaine de la vaccination mondiale afin que tous les enfants du monde aient accès à des vaccins essentiels à leur survie. En 2014, ses dirigeants ont pris conscience que l’infrastructure IT en place ne permettait pas à l’organisation de tirer pleinement profit de ses partenariats.
Gavi commence à migrer dans le cloud afin de renforcer la collaboration, et choisit la plateforme Okta Identity Cloud pour gérer et authentifier ses utilisateurs dans les milieux les plus divers et hostiles de la planète.
Gavi bénéficie du programme Okta for Good et déploie la solution d’authentification unique (SSO). En six semaines, l’organisation intègre 14 applications avec Okta. Deux semaines après le lancement de la solution, 90 % des collaborateurs l’utilisent.
Gavi implémente Okta pour 1 500 parties prenantes externes et déploie progressivement d’autres fonctionnalités. La solution Okta Adaptive Multi-Factor Authentication permet de sécuriser les transactions, tandis qu'Okta Universal Directory aide à synchroniser les données de profil de l’alliance.
Okta s'associe à Gavi pour vacciner 300 millions d'enfants supplémentaires d'ici 2020
Pour connecter le personnel et les bénévoles dans les coins les plus reculés du monde, les dirigeants de Gavi sont passés au cloud. Avec Okta for Good et Okta Identity Cloud, Gavi peut gérer et authentifier ces utilisateurs en toute sécurité, et garder les profils synchronisés à travers l'alliance.
Okta permet aux pays les plus pauvres de la planète et à plus de 1 500 utilisateurs d’avoir accès à l’aide de Gavi pour la vaccination et le renforcement des systèmes de santé, dans le but de sauver des vies d’enfant.
David Nix, Chief Knowledge Officer, Gavi
Une alliance mondiale pour la vaccination
Gavi (Global Alliance for Vaccines and Immunisation) est un partenariat international entre les secteurs publics et privés, et dont l'objectif est de permettre à tous les enfants d’avoir accès aux vaccins. Gavi finance des programmes de vaccination dans les pays en développement, où vit la grande majorité des enfants non vaccinés. L’organisation aide également à renforcer les systèmes de santé pour que les populations du monde entier aient accès à la vaccination.
David Nix, Chief Knowledge Officer de Gavi, travaille sur un aspect essentiel de la mission de l’organisation : plus le partage des connaissances en matière de vaccination est efficace, plus le nombre d’enfants vaccinés est élevé. « Gavi a pour objectif de regrouper les parties prenantes au sein d’un système de vaccination mondial et de leur donner accès aux meilleures connaissances disponibles dans ce domaine », explique-t-il. De 2000 à 2015, Gavi a permis de vacciner plus de 500 millions d’enfants, et espère protéger 300 millions d’enfants supplémentaires d’ici 2020.
Si le secrétariat de Gavi ne compte que 300 collaborateurs environ, des milliers de personnes à travers le monde convergent vers ses partenaires pour remplir la mission de l’alliance. Lorsque David Nix a rejoint l’organisation en 2014, cette mission s’appuyait sur une infrastructure IT on-premise classique articulée autour de quelques technologies de base. Il a rapidement décidé d’en changer au profit d’une architecture cloud agile, composée de solutions de pointe.
« Gavi s’apprête à opérer une transformation à l’échelle de l’organisation, déclare David Nix. Nous sommes en train de changer tous les aspects de nos technologies et de nos activités. »
Identifier les utilisateurs dans les endroits les plus reculés du monde
Avec la migration des applications dans le cloud, l’architecture de sécurité est désormais plus axée sur la protection des applications et des données, et dépend moins du maintien d’un périmètre à toute épreuve. Si Gavi utilisait au début Microsoft Active Directory Federation Services et Salesforce Identity, il est devenu impératif pour l’organisation de trouver une solution de gestion des identités compatible avec plusieurs services cloud hétérogènes. « Une gestion des identités dans le cloud, intégrée à toutes nos activités, était essentielle à notre réussite », affirme David Nix.
La gestion des identités joue également un rôle dans la stratégie de partage des connaissances de Gavi. Compte tenu du nombre de parties prenantes et d’utilisateurs présents dans le monde entier, l’organisation avait besoin d’une plateforme permettant de simplifier l’accès aux données, aux connaissances et aux services d’information, tout en sécurisant et en supervisant ces échanges.
« Avec l’accélération du rythme des interactions numériques et leur multiplication, la collecte, l’examen, l’échange et l’apprentissage des connaissances se déroulent de plus en plus en ligne, dans des applications et sur les réseaux sociaux, observe David Nix. Pour diffuser les bonnes informations via ces canaux numériques, il est impératif de savoir qui est son interlocuteur. »
Cette problématique peut sembler banale, jusqu’à ce que l’on réfléchisse à la situation sur le terrain. « Nous connectons des parties prenantes dans les environnements les plus difficiles au monde, poursuit David Nix. Des utilisateurs de pays aussi fragiles que la Somalie, par exemple, où les problèmes d’infrastructure sont complexes. S’y ajoutent aujourd’hui des environnements où les technologies mobiles sont en pleine explosion, comme l’Ouganda. » Pour Gavi, la difficulté consiste à connecter des milliers d’utilisateurs de cultures diverses, vivant dans des milieux variés et parfois extrêmement problématiques.
Un partenaire engagé
Dans un premier temps, David Nix s’est mis en quête d’une solution de gestion des identités au sein même de l’organisation, mais il a rapidement élargi ses recherches. « Nous avons chargé notre service achat, qui est une équipe transversale, d’évaluer précisément le marché », explique-t-il. L’équipe a demandé conseil à Gartner avant d’arrêter son choix sur Okta.
« J’étais convaincu qu'Okta devait participer à notre projet, insiste David Nix. L'équipe maîtrisait le produit et savait comment nous aider à résoudre les problèmes, et elle était surtout aussi très intéressée par l’action de Gavi. »
Okta maîtrisait son produit et savait comment nous aider à résoudre les problèmes, et qui plus estn l'équipe était aussi très intéressée par l'action de Gavi.
Gavi a bénéficié du programme Okta for Good, au travers duquel Okta soutient les communautés locales en leur consacrant du temps, des produits et des fonds. Okta vient en aide aux associations à but non lucratif comme Gavi en leur offrant des licences gratuites et des tarifs préférentiels pour augmenter l’efficacité de leurs équipes IT. Avec Okta, souligne David Nix, « il ne s’agissait pas seulement de mettre en œuvre une technologie, mais de sauver des vies d’enfants, ce qui n’arrive pas tous les jours quand on fait appel à des services professionnels. »
Comparée à d’autres solutions de gestion des identités, poursuit-il, « l'implémentation d’Okta fut étonnement simple. Il ne nous a fallu que six semaines. Nous avons intégré 14 applications et, en l’espace de deux semaines, 90 % de nos collaborateurs étaient devenus utilisateurs et avaient adopté la solution, avec un taux de retours négatifs pratiquement nul. Ce que [Okta] nous a aidés à faire est selon moi stupéfiant. »
Connecter, protéger et monitorer les acteurs majeurs
Depuis, Gavi a déployé Okta pour quelque 1 500 parties prenantes externes, partout dans le monde. « Nous avons des utilisateurs dans le monde entier qui se servent d’Okta pour accéder aux services en ligne et services numériques proposés par Gavi », précise David Nix. L’équipe a déployé un portail pour connecter les pays concernés à l’outil de demande de vaccins et de subventions destinées au renforcement des systèmes de santé.
Elle a ensuite réuni les partenaires, dont l’OMS et l’UNICEF, au sein d'un portail Salesforce dédié dont Okta authentifie et contrôle les accès. « Ce portail partenaires en ligne est un énorme progrès, car il nous permet de proposer plus efficacement de meilleurs services aux différents pays », se félicite David Nix.
Ce portail partenaires en ligne est un énorme progrès, car il nous permet de proposer plus efficacement de meilleurs services aux différents pays.
Depuis, Gavi a commencé à étoffer son portefeuille de fonctionnalités Okta. « L’authentification unique d'Okta (Single Sign-On) était une étape importante, assure David Nix, mais nous avons également déployé la solution Okta Adaptive Multi-Factor Authentication, qui nous a vraiment aidés à renforcer la notion de sécurité auprès de nos parties prenantes. Nous cherchons à présent à intégrer l’authentification multifacteur dans nos transactions financières en ligne. Lorsque quelqu’un approuve des paiements en ligne, nous voulons être certains que le bénéficiaire de la transaction est la bonne personne. »
« L’une des principales fonctionnalités offertes par Okta est la possibilité de contrôler les identités issues de différentes sources, note David Nix. Cet aspect nous a causé énormément de problèmes en raison des innombrables applications et identités issues de ces différentes sources. Comment les synchroniser ? Si les utilisateurs ne voient pas les bonnes informations lorsqu’ils se connectent, l’impact est immédiat. »
Avec Okta Universal Directory, Gavi peut facilement tenir à jour les informations et données de profil propres à ses différentes applications, dont Salesforce, FairSail HRIS et Office 365, entre autres solutions financières et applications en aval. En conséquence, « les données concernant nos équipes sont de meilleure qualité et se trouvent au bon endroit », se réjouit David Nix.
Une technologie au service de l’humain
Dans le cadre du passage de l’infrastructure IT classique aux services cloud, David Nix perçoit une tendance au renforcement des liens humains. « Lorsqu’il est question d’authentification unique et de gestion des identités, on ne perçoit au départ que l'aspect technologique. La technologie est bien sûr formidable, mais au final, c'est l'être humain qui est important. L'essentiel, c'est la personne qui se trouve au bout de la connexion, celle qui essaie d’accomplir une tâche ou d’interagir avec votre organisation. »
« Lorsque nous avons déployé Okta, nous pensions que la solution réduirait le nombre de demandes d’assistance, se souvient David Nix. Que ce serait plus efficace d’un point de vue informatique. Plus sécurisé aussi. »
« Et c’est effectivement ce qui s’est passé, poursuit-il. Mais ce que je n’avais pas prévu, c’est à quel point la solution plairait aux utilisateurs. Plusieurs personnes sont venues me voir spontanément pour me dire qu'Okta Single-Sign-On — le fait de pouvoir s’identifier, voir tous les éléments auxquels on a accès, n’importe où et sur n’importe quel terminal — c’est la meilleure initiative que nous ayons prise. »
« Nous avons déployé des applications vraiment formidables, s’enthousiasme David Nix. Mais pour que les utilisateurs reviennent vers nous et nous disent que la solution est fantastique, c’est que l’ensemble de l’expérience Okta vaut vraiment le détour. »
Du point de vue d'Okta, notre participation à ce projet est une motivation extraordinaire.
À propos de Gavi
Gavi (Global Alliance for Vaccines and Immunisation) est un partenariat international entre le secteur public et privé dont l'objectif est de permettre à tous les enfants d’avoir accès aux vaccins. Gavi finance des programmes de vaccination dans les pays en développement, où vit la grande majorité des enfants non vaccinés.