Imerys : une approche cloud globale pour 13 000 collaborateurs connectés

13 000 collaborateurs

connectés à l'infrastructure cloud d'Imerys via Okta

50 applications

accessibles aux collaborateurs via l'authentification SSO

90 % du projet

déployés aisément par l'équipe d'Imerys avec un minimum d'assistance

  • Migrer dans le cloud pour une infrastructure moins fragmentée
  • De multiples besoins IAM, une seule plateforme
  • Un accès aux comptes utilisateurs intuitif pour tous
  • Sécuriser une infrastructure cloud évolutive
  • Poursuivre la transformation via l'automatisation
Migrer dans le cloud pour une infrastructure moins fragmentée

La société Imerys, qui s'est essentiellement développée par des fusions/acquisitions et possède 200 sites dans plus de 50 pays, a décidé d'adopter une approche cloud pour les applications clés de ses utilisateurs. L'objectif était de permettre à 13 000 collaborateurs connectés d'avoir accès aux mêmes solutions RH, CRM et de productivité, de mettre ces solutions en place de manière sécurisée et d'encourager leur adoption afin d'accélérer le changement.

De multiples besoins IAM, une seule plateforme

 

L'objectif de départ était de mettre en œuvre des mesures de sécurité avancées et une solution d'authentification unique afin que les utilisateurs puissent accéder en toute sécurité à des applications telles que G Suite, mais Imerys voulait aussi améliorer la gestion du cycle de vie des comptes utilisateurs et simplifier les processus d'autorisation. Pour obtenir une suite complète de solutions répondant à tous ses critères IAM, Imersys a choisi Okta.

Un accès aux comptes utilisateurs intuitif pour tous

Lors de la phase de déploiement initiale, Imerys a connecté ses principales solutions SaaS à Okta, et ses collaborateurs peuvent désormais accéder aisément à G Suite, Salesforce et Workday via l'authentification unique (SSO). Les identifiants de connexion sont gérés via l'authentification multi-facteurs (MFA) afin de prévenir les tentatives d'accès frauduleuses de type attaques par force brute et de réduire l'incidence des comptes verrouillés. En synchronisant les registres de comptes utilisateurs avec Workday à l'aide de l'Annuaire Universel et de la solution de gestion du cycle de vie des comptes utilisateurs, Imerys crée automatiquement toutes les autorisations nécessaires lors de l'onboarding des utilisateurs. Son intranet est en outre constamment à jour, de sorte que les collaborateurs peuvent facilement joindre leurs collègues, quelle que soit l'entité dans laquelle ils travaillent.

Sécuriser une infrastructure cloud évolutive

Les collaborateurs connectés d'Imerys ont désormais aisément accès à 50 applications via l'authentification unique (SSO), et il est plus facile d'introduire de nouveaux logiciels cloud. En renforçant la sécurité grâce à des fonctionnalités telles que la détection des déplacements impossibles, Okta nous aide non seulement à protéger les comptes utilisateurs des tentatives d'accès frauduleuses, mais réduit également le temps passé à déverrouiller les comptes et à réinitialiser les mots de passe. Résultat : une infrastructure de gestion des utilisateurs plus transparente et plus efficace, qui facilite l'intégration de nouveaux systèmes IT en cas d'acquisition d'autres sociétés.

Poursuivre la transformation via l'automatisation

Aujourd'hui, Imerys entend automatiser encore plus la gestion des droits d'accès aux applications avec des workflows de gestion du cycle de vie des comptes utilisateurs Lifecycle Management Workflows. Okta continuera ainsi à soutenir la transformation digitale d'Imerys, en particulier l'adoption de nouvelles applications, afin que ses collaborateurs puissent proposer des services plus efficaces aux clients.

« Au moment de migrer dans le cloud, il faut se poser la question suivante : que devient la gestion des identités ? Les nouvelles applications sont plus rapides et plus simples à mettre en place, ce qui encourage les collaborateurs à les adopter. C'est un formidable accélérateur de changement. »

Joël Fromont, Chief Digital Networks Manager et Information Security Manager, Imerys

Saviez-vous qu'un ordinateur standard contient 66 minéraux différents ? Du gallium habituellement utilisé dans les ampoules LED au cobalt que l'on retrouve dans les piles, nous sommes entourés de minéraux, que ce soit dans nos maisons, les produits électroniques ou les voitures. Si l'histoire de l'extraction de minéraux remonte à la préhistoire, celle d'Imerys, leader mondial des spécialités minérales pour l'industrie, ne date pas d'hier non plus. Fondée en 1880, l'entreprise s'est adaptée au fil des ans pour suivre l'évolution des besoins de ses clients industriels. Sous la direction d'Alessandro Dazza, nommé PDG en 2020, Imerys se réinvente une fois de plus. En organisant son offre en fonction de ses marchés cibles, de l'automobile à la construction en passant par l'emballage, le groupe entend se concentrer encore plus sur la satisfaction de ses clients.

Pour acquérir sa position de leader mondial, Imerys s'est développé en rachetant d'autres sociétés. Aujourd'hui, le groupe opère dans plus de 50 pays et possède 200 sites à travers le monde. Avec des opérations industrielles extrêmement variées et une stratégie d'acquisitions dynamique, le réseau IT de l'entreprise était devenu fragmenté. Pour créer un écosystème plus unifié, Imerys a décidé en 2016 de se lancer dans un projet de transformation digitale et de transférer ses principaux systèmes dans le cloud. Le but était de permettre à tous les utilisateurs, qu'ils soient conducteurs d'engins miniers ou administratifs travaillant dans un bureau, d'accéder aux mêmes applications clés, mais aussi d'accélérer le processus de changement.

Un écosystème de solutions fiable et complet

Pour Joël Fromont, qui est à la fois Chief Digital Networks Manager et Information Security Officer chez Imerys, la gestion des identités fut une préoccupation majeure dès le début de la transformation. « Au moment de migrer dans le cloud, il faut se poser la question suivante : que devient la gestion des identités ? Les nouvelles applications sont plus rapides et plus simples à mettre en place, ce qui encourage les collaborateurs à les adopter. C'est un formidable accélérateur de changement. »

Joël ne cherchait pas seulement un moyen de gérer les identités, ou un produit uniquement capable de protéger les accès. Il voulait un écosystème de solutions complet : gestion du cycle de vie des comptes utilisateurs simplifiée afin d'accélérer l'onboarding et l'offboarding des collaborateurs, authentification multi-facteurs pour sécuriser la nouvelle infrastructure cloud orientée SaaS d'Imerys, et gestion ciblée des droits d'accès. « Dans le contexte B2B industriel, la confiance est capitale », affirme-t-il. « Les systèmes IT doivent être fiables pour que nous puissions répondre à la demande des clients, tout en les protégeant des attaques qui pourraient leur porter atteinte. »

Joël avait déjà l'expérience d'autres solutions de gestion des identités cloud, et il avait également suivi l'évolution d'Okta Identity Cloud. « Nous avions déjà choisi nos principaux fournisseurs, donc je voulais une solution IAM qui soit facile à intégrer avec G Suite, Salesforce et Workday », explique-t-il. « J'ai participé à un séminaire Okta lors d'une conférence à Londres, et j'ai eu le sentiment que c'était un partenaire mature et digne de confiance, avec une offre de produits exhaustive, adaptée à tous les besoins IAM. » Dans les trois mois qui ont suivi la signature du contrat, les premières solutions Okta étaient mises en place.

La première difficulté était de faciliter l'accès aux nouvelles applications des 13 000 collaborateurs connectés aux systèmes IT d'Imerys. Le groupe y est néanmoins parvenu en implémentant l'authentification unique et en utilisant l'authentification multi-facteurs pour mettre en place des mesures de sécurité avancées basées sur les contextes liés à l'appareil, à l'emplacement ou au réseau. Par exemple, les utilisateurs qui accèdent à leurs e-mails peuvent confirmer leur identifiant de connexion sur leur smartphone via l'application Okta Verify. Pour ceux qui accèdent à leurs applications sur un site industriel depuis le réseau d'Imerys et n'ont pas nécessairement leurs mobiles sous la main, l'adresse IP est utilisée comme second facteur. « Notre personnel est très diversifié, et l'authentification multi-facteurs offre de solides garde-fous contre les attaques frauduleuses », observe Joël. « Nous économisons du temps et les inévitables coûts de déverrouillage des comptes ».

Tenir automatiquement les comptes utilisateurs à jour

L'une des autres motivations à l'origine du choix d'Okta était l'automatisation de la gestion des identités des utilisateurs tout au long de leur présence chez Imerys, et l'actualisation permanente des bases de données utilisateurs. « L'offboarding est tout aussi important que l'onboarding, car nous devons être certains que les comptes utilisateurs sont désactivés en cas de départ des employés », insiste Joël. Après avoir déployé Okta, Imerys a synchronisé ses six annuaires Active Directory avec l'Annuaire Universel, et utilise à présent Workday comme annuaire principal via l'intégration Workday gratuite d'Okta. Lorsqu'un nouveau compte utilisateur est créé dans Workday, des comptes sont automatiquement générés pour toutes les applications auxquelles l'utilisateur doit avoir accès. « Avec la solution de gestion du cycle de vie des comptes utilisateurs, le processus est bien plus rapide qu'avant », se félicite Joël.

Pour parvenir à un tel degré d'intégration, Imerys a fait appel à l'équipe Professional Services d'Okta. « Nous avons réalisé que le processus bénéficierait d'une solide connaissance des deux solutions, Workday et Okta », reprend Joël. « Mon équipe a géré 90 % des processus d'implémentation, mais nous avons demandé de l'aide à Okta en cas de besoin. » Désormais, outre des délais de traitement écourtés lors de la création de nouvelles identités utilisateurs, Imerys dispose d'un intranet synchronisé avec Workday via Okta. « Grâce à l'intégration de Workday, nous sommes en mesure d'actualiser automatiquement l'annuaire utilisateurs sur notre intranet », poursuit Joël. « Pour une multinationale comme Imerys, il est essentiel que les employés aient accès à des informations à jour pour pouvoir trouver facilement, dans n'importe quelle division de l'entreprise, le collègue qui possède les compétences recherchées. »

Aller de l'avant avec un accès fluide et sécurisé aux applications

Okta aide en outre Imerys à se protéger des attaques par phishing ou basées sur les mots de passe qui, par le passé, ont bloqué l'accès aux comptes utilisateurs. « Nous avons désormais plusieurs niveaux de protection en place », indique Joël. Par exemple, la fonctionnalité Déplacement impossible de la solution d'authentification multi-facteurs d'Okta empêche les connexions en réagissant lorsque deux identifiants sont successivement essayés à deux endroits différents. Par le passé, les comptes étaient verrouillés après un certain nombre de tentatives, tandis que la fonctionnalité Déplacement impossible protège les comptes et évite aux utilisateurs de faire appel au service d'assistance pour réinitialiser leur mot de passe.

Le résultat global ? Aujourd'hui, l'implémentation de nouvelles applications est plus facile et plus rapide pour Imerys, ce qui encourage l'innovation et dynamise sa stratégie « cloud first ». Le groupe dispose à présent d'une cinquantaine d'applications cloud intégrées avec Okta, et Joël est convaincu que le fait d'en simplifier l'accès favorise leur adoption. « Faciliter l'accès peut faire toute la différence entre les utilisateurs qui choisissent d'exploiter une nouvelle application et ceux qui s'en détournent », assure-t-il. « Avec l'authentification unique, nos collaborateurs n'ont pas besoin de mémoriser d'autres identifiants et mots de passe à chaque nouvelle application et sont plus disposés à s'en servir. » Par ailleurs, en cas d'acquisition de sociétés, ce type de gestion des utilisateurs transparente et efficace permet d'introduire facilement de nouveaux annuaires et systèmes IT dans le mix.

Aujourd'hui, Joël prévoit d'automatiser encore plus les autorisations en utilisant des workflows de gestion du cycle de vie des comptes utilisateurs Workflows. pour gérer plus directement les demandes d'accès aux applications et réduire la charge de travail du service d'assistance IT. « La principale raison pour laquelle je recommanderais Okta est son extrême simplicité de mise en œuvre », souligne Joël. « Avec Okta, nous réduisons notre charge opérationnelle et avons accès à une infrastructure IT plus performante et plus moderne, qui se prête mieux aux différentes fonctions de nos collaborateurs et, au final, aux besoins de nos clients. Tout ceci sans la moindre difficulté. »