Plan International migre vers le cloud en toute sécurité grâce à Okta
pays
utilisateurs nommés
transformer le quotidien de 100 millions de filles en cinq ans
- Une mission ambitieuse
- Automatiser et sécuriser l'infrastructure IT
- Trouver un partenaire de gestion des identités ayant les mêmes valeurs
- Réduire les coûts et gagner du temps grâce à la technologie
- Un avenir centré sur le client
Plan International est une ONG de protection des droits de l'enfant qui intervient dans plus de 75 pays. Elle s'est donné pour mission de transformer la vie de 100 millions de filles au cours des cinq prochaines années. La technologie fait partie intégrante de sa capacité à travailler efficacement au-delà des frontières, au service de ses parties prenantes. Toutefois, les systèmes en place, coûteux et disparates, pesaient sur son efficacité opérationnelle et sa sécurité.
Plan International souhaitait consacrer ses ressources humaines et ses fonds limités à des projets essentiels plutôt qu'à des tâches informatiques manuelles. L’ONG estimait que la centralisation de la gestion des identités et des accès (IAM, Identity and Access Management) lui donnerait plus de visibilité pour prendre de meilleures décisions stratégiques. Elle savait qu'il lui fallait une infrastructure informatique simple et flexible pour renforcer et mesurer son impact à l’international. La sécurité comptait tout autant, car le travail de Plan International est axé sur les enfants et exige une protection des données sensibles.
Plan International voulait miser sur un maximum de solutions cloud afin de libérer ses ressources IT en interne. L'ONG avait besoin d'un partenaire IAM pour organiser la transformation de ses opérations, mais les impératifs économiques tels que les capacités et la rentabilité n'étaient pas ses seuls critères. Après avoir entendu parler de l'initiative Okta for Good, l'équipe de Plan International a réalisé qu'Okta partageait la philosophie de l'organisation et son engagement en faveur des causes humanitaires.
Plan International a rapidement déployé les solutions d'authentification unique (SSO) et de gestion du cycle de vie des comptes utilisateurs, sans oublier Okta Universal Directory. L'expérience s'est déroulée de façon harmonieuse et n'a nécessité aucune formation, à la grande satisfaction des utilisateurs de l'ONG. Cette dernière peut désormais gérer les accès plus facilement et superviser les comptes de manière centralisée. Elle a également accès à des fonctionnalités telles que la génération de rapports de sécurité en temps réel, et à plus de 6 000 intégrations d'applications cloud disponibles dans Okta Integration Network. Okta lui a permis d'accélérer les déploiements, ce qui lui épargne des mois de conception et de configuration.
Dans le cadre de sa mission, l'ONG Plan International est amenée à nouer de nouveaux partenariats innovants, notamment avec le secteur technologique, qui constitueront la clé de voûte de ses opérations. L'organisation est particulièrement fière de sa stratégie orientée données et, dotée d'une solution IAM avancée, peut avoir encore plus d'impact sur la scène internationale. Grâce à son partenariat avec Okta, Plan International bénéficie aujourd'hui de nombreuses opportunités d'ordre technologique, notamment en matière de machine learning et d'analyse prédictive.
Témoignage client de Plan International
Le réseau de Plan International couvre 75 pays et la sécurité est primordiale pour la capacité de l’organisation à but non lucratif à servir ses parties prenantes, souvent des enfants vulnérables. L'Okta Identity Cloud permet à Plan International de protéger les informations des utilisateurs et de gérer l'accès avec une visibilité et une efficacité accrues.
Lors de notre rencontre avec Okta, nous avons découvert un produit de qualité, mais aussi une société ayant des principes. En nous renseignant sur sa philosophie, nous avons compris que ce n'était pas seulement le meilleur choix technologique, c'était également le partenaire idéal. Okta n'était pas seulement le meilleur choix technologique, c'était également le partenaire idéal.
Gareth Evans, Global IT Architect, Plan International
Avantages
- Gestion centralisée des comptes utilisateurs
- Amélioration du processus de gestion des accès
- Possibilité de générer des rapports de sécurité en temps réel
- Intégrations avec plus de 6 000 applications cloud
- Accélération des déploiements et réduction des tâches manuelles
- Meilleure visibilité sur l'impact de l'organisation au niveau mondial
Agir pour les individus et les communautés dans le monde entier
Plan International est une organisation de défense des droits de l'enfant dont le principal credo est la promotion de l'égalité filles-garçons. Depuis plus de 80 ans, cette ONG travaille auprès d’enfants, de jeunes, de soutiens et de partenaires dans plus de 75 pays. Sa mission pour les cinq prochaines années est de transformer le quotidien de 100 millions de filles.
« Au début, nous étions surtout implantés dans les quartiers, mais nous œuvrons à tous les niveaux », explique Ellen Wratten, directrice générale de l'égalité des sexes et des droits des filles. « Si nous voulons vraiment transformer les conditions de vie à grande échelle, nous devons travailler avec les gouvernements, mais aussi avec les entreprises. Nous travaillons également aux côtés des enfants et des jeunes, qui sont les mieux placés pour défendre le changement auquel ils aspirent. »
Les 12 000 collaborateurs de Plan International parlent plusieurs langues, et vivent et travaillent dans différents fuseaux horaires. La technologie est donc la clé de la communication entre les agences du monde entier et d'un travail en équipe harmonieux et efficace.
« La technologie est un formidable outil de cohésion, assure Ellen Wratten. Elle est omniprésente dans notre organisation. »
Plus important encore, la technologie contribue à l'action de Plan International en faveur des droits des enfants. L'ONG intervient dans des environnements difficiles, où les données extrêmement sensibles sont compliquées à obtenir et généralement au format papier.
« Nous travaillons auprès d'enfants très vulnérables, et il est pour nous capital de garder leur confiance, explique Ellen Wratten. C'est la raison pour laquelle nous devons protéger nos données. »
Plan International avait également besoin d'un système de gestion des identités et des accès (IAM) plus efficace et moins coûteux. L'organisation souhaitait bénéficier d’une plus grande flexibilité pour pouvoir intégrer les applications cloud et les déployer rapidement. L'équipe savait qu'en réduisant la charge IT en interne, elle pouvait libérer des ressources et leur permettre de mieux accomplir leur mission.
S'attaquer aux anciens systèmes et dossiers sur site
Face au volume des données recueillies sur support papier, Plan International se devait de rationaliser ses processus. Ses collaborateurs étaient aux prises avec de lourds systèmes hérités. Le statu quo était chronophage et compliquait l'archivage et le référencement des informations. La situation était d'autant plus problématique que dans le secteur des associations à but non lucratif, les organisations doivent impérativement pouvoir évaluer leur impact et leur degré de conformité en temps voulu et de manière transparente.
« C'était une approche incohérente, avec un grand nombre de tâches manuelles. Aujourd'hui, nous sommes davantage axés sur la technologie », observe Gareth Evans, Global IT Architect de Plan International. « Plus vite nous passons de la collecte des données à leur numérisation, à leur analyse et au reporting, plus nous pouvons prendre des décisions stratégiques rapidement. »
Par ailleurs, avec les précédents systèmes, les informations personnelles sensibles des parties prenantes risquaient de tomber entre de mauvaises mains. Il était crucial pour Plan International de moderniser son infrastructure IT et de mieux protéger ces données. L'organisation avait besoin de centraliser la gestion des identités et des accès et de combler ses lacunes en matière de sécurité.
« La sécurité est un problème dans nos zones d'intervention, déplore Gareth Evans. Nous travaillons avec certaines des populations parmi les plus vulnérables au monde et devons trouver le juste équilibre entre facilité d'emploi et sécurité. Ce n'est pas une sinécure. Les attaques par phishing et par ransomware ne font que s'intensifier, et nous cherchons constamment à renforcer notre sécurité. »
Outre des processus épuisants pour les ressources et une infrastructure exposant les données aux compromissions, les anciens systèmes affichaient un coût élevé, ce qui est généralement le cas dans les organisations réalisant des opérations sur papier. Plan International entendait optimiser sa gestion des processus afin d’utiliser ses fonds à d'autres fins et d'améliorer son efficacité.
Avant de déployer Okta, Plan International était en outre lourdement tributaire d'Active Directory. L'ONG, qui avait personnalisé son AD au fil des ans, était à un tournant et devait faire un choix : continuer à investir dans cette technologie ou revoir son approche de l'infrastructure IT.
« Active Directory exigeait énormément de maintenance et coûtait cher. Nous ne pouvions pas continuer dans cette voie, et c'est ce qui nous a décidés à migrer dans le cloud, confie Gareth Evans. Au bout du compte, nous fonctionnons avec des budgets serrés, et nous voulons que nos efforts aient le plus grand impact possible. »
S'adapter aux besoins, mais aussi aux valeurs de l'organisation
En fin de compte, la technologie devait aider Plan International à répondre aux problèmes complexes et urgents rencontrés par les enfants du monde entier, en particulier les filles. L'ONG devait évoluer à mesure que ses parties prenantes et ses partenaires changeaient de mode de communication ou de mode de collaboration.
« Notre organisation doit exploiter tout le potentiel de la technologie, au profit des jeunes », insiste Ellen Wratten.
En fin de compte, la technologie devait aider Plan International à répondre aux problèmes complexes et urgents rencontrés par les enfants du monde entier, en particulier les filles. L'ONG devait évoluer à mesure que ses parties prenantes et ses partenaires changeaient de mode de communication ou de mode de collaboration.
« Nous voulions acheter, et non développer, et accroître réellement le volume de nos investissements, souligne Gareth Evans. Nous visons les étoiles, pas seulement le cloud. »
Par la nature de son action, Plan International se doit d'être ouvert aux nouvelles technologies. L'organisation travaille actuellement sur un système de suivi et d'évaluation (M&E) qui permettra de collecter des données sur un terminal mobile et de les transmettre immédiatement au système. Elle avait besoin d'un partenaire en gestion des accès pour organiser cette transformation de ses opérations.
« Le système M&E nous permettra d'évaluer plus précisément l’efficacité de notre action dans différentes régions et de savoir où l’impact est optimal et où il est perfectible », affirme Gareth Evans.
Au-delà des impératifs économiques à respecter, il était important pour Plan International de trouver un partenaire en gestion des identités partageant ses valeurs. Sa procédure d'appel d'offres prévoit d'ailleurs une grille d'évaluation destinée à mesurer les capacités et la rentabilité de la solution, mais aussi la philosophie de l'entreprise.
« La valeur ajoutée est optimale lorsqu'il y a un véritable partenariat en place et que l'entreprise est prête à offrir plus que de la technologie, c'est-à-dire du temps, des efforts et de l'expérience, et à s'impliquer réellement dans les problématiques auxquelles nous sommes confrontés », explique Gareth Evans.
Pour Plan International, la solution IAM d'Okta remplissait toutes les conditions requises, d’autant que l'éditeur partage son engagement en faveur des œuvres humanitaires au travers de son initiative Okta for Good, ce qui est tout aussi important à ses yeux. Ce programme offre en effet aux associations à but non lucratif 25 licences de produits Okta gratuites et des tarifs préférentiels pour d'autres licences et produits.
« En nous renseignant sur la philosophie humanitaire d'Okta, nous avons découvert un niveau d'engagement vis-à-vis des associations à but non lucratif qu'on ne retrouve pas chez tous les éditeurs. Okta n'était pas seulement le meilleur choix technologique, c'était également le partenaire idéal. C'est l'aspect humain qui fait la différence dans notre relation », note Gareth Evans.
Déployer une nouvelle technologie de manière simple et rapide
Après que Plan International et Okta se sont mis d’accord sur une approche tenant compte des impératifs économiques et des valeurs de l'organisation, la première mesure de l'ONG a été de déployer la solution d'authentification unique (SSO) d'Okta et de l'intégrer avec Workplace by Facebook. Plan International voulait en effet lancer rapidement la nouvelle technologie SSO pour tirer parti de certaines fonctionnalités : expérience utilisateur personnalisable, annuaire sécurisé, rapports de sécurité en temps réel, etc.
« C'était notre première vraie solution cloud, et nous ne voulions pas revivre les mêmes difficultés que par le passé, se rappelle Gareth Evans. Avec Okta, le déploiement n’a pris qu'un quart d'heure, et nos utilisateurs ont pu accéder à la solution avec les mêmes nom d'utilisateur et mot de passe. Le tout, sans la moindre formation. C’était d’une extrême simplicité. »
Outre les avantages de l'authentification SSO pour les collaborateurs et les parties prenantes extérieures en termes de gestion des processus et d'expérience utilisateur, Plan International peut gérer les accès plus facilement via Okta Universal Directory. L'organisation dispose désormais d'une plateforme centrale qui permet de superviser les utilisateurs, les groupes et les terminaux depuis un nombre illimité de sources, et qui s'intègre à Active Directory pour plus de cohérence dans l'infrastructure.
« Maintenant que nous sommes passés d'un système on-premise au cloud, grâce à Okta, la rapidité de déploiement des applications nous épargne des mois de conception, de configuration et de développement personnalisé. Nous pouvons ainsi prendre rapidement des décisions sur les autorisations d'accès », se félicite Gareth Evans.
Plan International a en outre déployé la solution de gestion du cycle de vie des comptes utilisateurs d'Okta pour Workplace by Facebook et Office 365. L'organisation travaille aussi sur un développement personnalisé visant à intégrer son ancien système de synchronisation des identités avec cette solution. L'automatisation et le provisioning préintégré ne sont que deux des avantages dont l'ONG bénéficie en termes de coût et de gain de temps. Ces fonctionnalités réduisent considérablement les heures auparavant consacrées aux tâches IT manuelles, ainsi que le risque d'erreurs lors de l'octroi d'autorisations.
Plan International apprécie par ailleurs le réseau Okta Integration Network, gage d'intégrations fluides et rapides avec des applications, des systèmes de gestion des ressources humaines et des fournisseurs de solutions IaaS (Infrastructure-as-a-Service).
« Nous nous servons d'Okta Integration Network comme d'une place de marché. Lorsque nous avons besoin d'une fonctionnalité, c'est par là que nous commençons, car nous savons qu'en choisissant une solution sur ce réseau, nous réduirons les coûts et délais de déploiement », explique Gareth Evans.
Adopter une approche de la gestion des identités axée sur le client
Grâce à la solution IAM innovante d'Okta, Plan International est plus que jamais une organisation orientée client. Son équipe IT peut se focaliser sur les activités de l'ONG et la manière d'utiliser au mieux ses solutions technologiques au service des clients.
« Au lieu de s'évertuer à concevoir des intégrations avec des solutions de gestion des identités, notre équipe cherche à tirer le meilleur parti de ces applications. Nous n'avons pas besoin de collaborateurs IT dédiés à Okta », se réjouit Gareth Evans.
Le programme d'enregistrement des naissances de Plan International en est un excellent exemple. L'équipe en charge de l'innovation travaille actuellement avec le gouvernement du Bangladesh pour déployer cette application à grande échelle ; ce processus gagnera en simplicité et en rapidité grâce aux fonctionnalités d'intégration d'Okta.
« C'est extrêmement important pour les droits des enfants et des filles, car sans identité, il leur est très difficile d'aller à l'école et d'avoir accès aux services dont ils ont besoin en grandissant », explique Ellen Wratten.
Grâce à une meilleure visibilité sur les données, Plan International peut aujourd'hui prendre des décisions stratégiques en toute connaissance de cause. L'organisation a en effet intégré Okta avec son système de planification des ressources financières, ce qui lui permet d'obtenir davantage d'informations sur la rentabilité de diverses opérations.
« Ce changement va améliorer nos méthodes de travail, nous aurons davantage d'impact sur le monde et pourrons mieux rendre compte de nos actions à nos parties prenantes, mais aussi en interne », prévoit Ellen Wratten.
Depuis le déploiement d'Okta, l'expérience utilisateur est également meilleure pour le personnel de Plan International, même s'il reste des applications à intégrer. L'un des objectifs de l'ONG était de réduire les points de friction IT pour permettre à ses collaborateurs de se concentrer sur leur mission d'aide aux enfants, au lieu d'essayer de se souvenir des différents identifiants permettant d'accéder à une multitude de systèmes.
Selon Gareth Evans, « lorsqu'on travaille dans les coins les plus reculés de la planète, il faut s'attendre à rencontrer de nombreuses difficultés. Le nom d'utilisateur et le mot de passe ne doivent pas en faire partie. Les connexions seront toujours un problème, mais l'IT n’est plus considérée comme un obstacle. »
Viser toujours plus haut
Plan International a connu beaucoup de changements en 80 ans, sans pour autant renoncer à ses ambitions. Elle sait que pour atteindre ses objectifs, elle aura besoin de nouer de solides partenariats, y compris avec le secteur technologique.
« L'union fait la force, rappelle Ellen Wratten. Nous voulons vivre dans un monde où filles et garçons peuvent s'instruire, guider les autres, s'épanouir et prendre des décisions par eux-mêmes. »
Les données sont la clé de voûte de la stratégie numérique de Plan International, et les enseignements qu'elle en tire sont essentiels pour l'aider à accomplir sa mission. La solution IAM lui permet d’avoir plus de visibilité sur son influence sur le monde et son approche des problèmes de conformité, entre autres.
Aujourd'hui, Plan International s’intéresse à l'authentification multifacteur adaptative, qui pourrait être son prochain projet. Cette solution intègre un grand nombre de facteurs secondaires pour renforcer la sécurité des applications et exploiter l'historique des comptes utilisateurs à des fins d'analyse des risques.
« Il faut vivre avec son temps, et se rendre à l’évidence : les données dont nous disposons sont très sensibles et de plus en plus de gens tentent d'y accéder », concède Gareth Evans.
Plan International voit dans la généralisation de technologies telles que l'intelligence artificielle, le machine learning ou l'analyse prédictive une opportunité d'évoluer dans cet environnement et de mettre ces outils à profit pour se démarquer des autres organisations.
« En plus de 17 années au service de l'organisation, j'ai pu observer l'évolution de la technologie, poursuit Gareth Evans. Nous avons assisté au développement de notre data center et passons maintenant de solutions on-premise au cloud. Ce qui m'intéresse surtout, c'est ce que nous pouvons faire avec nos données, et comment Okta peut nous aider à en tirer le maximum. »
À propos de Plan International
Plan International est une organisation humanitaire et de développement indépendante qui fait progresser les droits des enfants et l'égalité filles-garçons. Fondée en 1937, l'ONG travaille aujourd'hui aux côtés de gouvernements et de partenaires du secteur privé dans le monde entier. Elle s'est donné pour mission de transformer la vie de 100 millions de filles au cours des cinq prochaines années.