Springer Nature : une équipe mondiale qui partage les découvertes scientifiques, avec un accès sécurisé optimisé par Okta

30

minutes au lieu d’une journée pour l’intégration technique des applications au SSO

1

demande de réinitialisation de mot de passe par an au lieu de 4

100

applications sécurisées avec le SSO et le MFA

  • Faire progresser la science avec une technologie avancée
  • La facilité d’intégration, grand atout d’Okta
  • Une expérience SSO globale qui associe sécurité et praticité
  • Sécurité, efficacité, simplicité
  • Mise en place d’une stratégie cloud hybride
Faire progresser la science avec une technologie avancée

Springer Nature est l’un des plus grands éditeurs mondiaux de littérature scientifique. Pour protéger ses ressources de valeur dans un environnement cloud auxquelles accèdent plus de 11 000 collaborateurs, Springer Nature souhaitait renforcer la maturité de son approche de la cybersécurité avec de nouveaux systèmes de gestion des accès et une authentification multifacteur adaptative.

La facilité d’intégration, grand atout d’Okta

Springer Nature possède un environnement cloud réellement hybride, qui comporte encore un grand nombre de serveurs on-premise, mais dont l’empreinte ne cesse de s’étendre dans le cloud. Okta s’est démarqué de la concurrence en raison de sa facilité d’intégration à d’autres applications, qu’elles soient SaaS, héritées ou développées en interne.

Une expérience SSO globale qui associe sécurité et praticité

Springer Nature a intégré la solution Single Sign-On à plus de 100 de ses applications, et en a sécurisé l’accès avec Adaptive Multi-factor Authentication. Résultat : une solution globale de gestion des accès qui intègre toutes les applications, et offre à chaque collaborateur une expérience utilisateur et un niveau de sécurité unifiés.

Sécurité, efficacité, simplicité

Avec le SSO et le MFA, Okta améliore l’expérience de travail quotidienne des collaborateurs de Springer Nature, leur donnant un accès sécurisé à tous les éléments dont ils ont besoin. Les fonctionnalités d’automatisation d’Okta réduisent la charge de travail des équipes IT et génèrent un gain de temps d’administration, qui est maintenant mieux employé sur des tâches à valeur ajoutée.

Mise en place d’une stratégie cloud hybride

En protégeant les ressources on-premise et cloud de Springer Nature, Okta aide l’entreprise à effectuer une migration vers le cloud plus sécurisée et fluide. Le secteur de l’édition scientifique traverse une phase de transformation digitale accélérée, et Okta aide Springer Nature à s’adapter à cette nouvelle réalité numérique.

« Notre politique consistait auparavant à demander à nos collaborateurs de changer de mot de passe tous les trois mois, ce qui avait le don de les exaspérer. Cette pratique comportait également des risques de sécurité, car à la longue, ils se mettaient à choisir des mots de passe faibles ou à les noter. Maintenant que nous avons déployé Okta MFA, ces demandes sont limitées à une fois par an, ce qui a diminué notre charge de travail, amélioré l’expérience utilisateur et accru la sécurité pour Springer Nature. »

Thomas Mager, VP for Special Projects and Operations, Springer Nature Group

Avantages

  • 100 applications intégrées avec Okta Single Sign-On
  • 11 000 collaborateurs utilisent Okta SSO et MFA
  • Fréquence de réinitialisation des mots de passe réduite – d’une fois par trimestre à une fois par an
  • Amélioration de l’expérience utilisateur globale pour les collaborateurs, disposant désormais d'un accès simple et sécurisé aux applications
  • Gains de temps importants grâce aux préintégrations et fonctionnalités d’automatisation d’Okta

Comme l’affirmait le père de la microbiologie et de la vaccination Louis Pasteur, la science est « le flambeau qui éclaire le monde ». Si la science est un flambeau, la littérature scientifique en est la flamme. Que ce soit dans des revues, des livres ou des magazines, elle contient la trace écrite des réalisations humaines les plus remarquables. C’est aussi le meilleur moyen de partager les résultats de la recherche scientifique mondiale. Difficile d’imaginer ce partage sans Springer Nature.

Springer Nature est l’un des plus grands éditeurs mondiaux de contenus scientifiques, pédagogiques et professionnels. Fondé en 2015 par la fusion de Nature Publishing Group, Palgrave Macmillan, Macmillan Education et Springer Science+Business Media, Springer Nature met en lumière les découvertes les plus récentes en publiant des recherches originales. Grâce à cet éditeur, les chercheurs peuvent accéder rapidement à des contenus originaux revus par des pairs.

Car si, toujours selon Pasteur, « la science n’a pas de patrie », l’activité de Springer Nature se doit d’être mondiale. Avec près de 11 000 collaborateurs internes et externes répartis sur quelque 200 sites, Springer Nature est une véritable structure internationale et il n’est pas rare que dans un département, les collaborateurs travaillent dans 10 fuseaux horaires différents.

Renforcer la cybersécurité grâce au MFA

La mondialisation des équipes, associée à la numérisation continue du secteur de l’édition scientifique, implique pour Springer Nature de nouveaux défis de sécurité. « Nous avons mis en place un programme de maturité de la sécurité axé sur le risque », explique Thomas Mager, VP for Special Projects and Operations, Springer Nature Group. « Un des risques principaux est le ransomware, avec des attaques visant essentiellement le vol d’identité. Nous avons compris que le MFA pouvait nous aider à résoudre ce problème, et c’est ainsi que nous avons contacté Okta. »

À l’époque, Springer Nature utilisait Active Directory avec une solution IGA (Identity Governance and Administration) créée en interne. Comme ces éléments hérités compliquaient l’implémentation d’un MFA global, l’équipe de Springer Nature a décidé d’adopter Okta Universal Directory.

« Lorsque nous comparions Okta à d’autres solutions d’identité proposées sur le marché, nous étions impressionnés par sa facilité d’intégration à différentes applications – un énorme avantage à nos yeux », se remémore Alexander Hannemann, Senior Programme Manager, Springer Nature Group. « Cette plateforme pouvait notamment s’intégrer aux logiciels hérités dont nous avons besoin dans nos processus de production. Avec Okta, la partie technique de l’intégration a été très simple. »

Avant Okta, Springer utilisait le MFA avec seulement un petit groupe d’administrateurs sur Google et sur une autre application autonome. Chaque demande d’authentification prenait environ 45 secondes et se produisait deux fois par jour en raison de deux processus d’authentification séparés. Si Springer avait suivi cette méthode pour tous les utilisateurs de ses 20 applications standard désormais intégrées à Okta, qui ne représentent qu’une petite partie de toutes les applications passées sous Okta, la totalité des demandes d’authentification lui aurait pris 162 500 heures sur une année.  

Grâce à Okta, Springer a pu regrouper facilement quatre domaines comportant environ 100 serveurs en un seul environnement, ce qui a permis de centraliser les opérations et de fluidifier la collaboration. Avec un environnement unique où déployer le MFA, les responsables peuvent utiliser des facteurs biométriques tellement transparents qu’il est difficile de détecter la présence d’un mécanisme de sécurité.

Associer sécurité et praticité grâce à une expérience SSO uniforme

Springer Nature a intégré Single Sign-On (SSO) à plus de 100 applications, et sécurisé leur accès avec Adaptive Multi-Factor Authentication (aMFA). D’autres applications seront bientôt ajoutées, par exemple SAP et les systèmes de production de l’entreprise. Comme le SSO n’était pas intégré à ces applications dans le passé, les collaborateurs devaient se rappeler un grand nombre de mots de passe et de procédures d’accès. 

« Auparavant, nous n’avions que quelques configurations MFA prêtes à l’emploi pour certaines applications, mais nous ne disposions pas d’une solution globale », explique Alexander Hannemann. « Avec Okta, nous avons pu créer une solution globale à laquelle nous pouvons connecter chacune de nos applications, nous permettant d’offrir à tout le monde une expérience utilisateur et un niveau de sécurité unifiés. »

Facilité d’utilisation, sécurité et efficacité sont les trois piliers du programme de maturité de la sécurité de Springer Nature. Avec Okta, l’entreprise a trouvé un moyen de les réunir, ce qui réduit la charge de travail des équipes et le temps d'administration, tout en renforçant la stratégie de sécurité de Springer Nature.

Un accès intuitif aux applications pour des collaborateurs satisfaits

La politique de réinitialisation des mots de passe de Springer Nature est un bon exemple de cette méthode avantageuse pour tous : « Auparavant, notre politique consistait à demander à nos collaborateurs de changer de mot de passe tous les trois mois, ce qui avait le don de les exaspérer », se rappelle Thomas Mager. « En plus, cette méthode comportait des risques, car à la longue, ils se mettaient à choisir des mots de passe faibles ou à les noter. Grâce au MFA d'Okta la procédure ne s’effectue qu’une fois par an, ce qui a diminué notre charge de travail, amélioré l’expérience utilisateur et accru la sécurité pour Springer Nature. »

Les collaborateurs ont adopté le changement avec enthousiasme, se réjouit Thomas Mager : « Comme la sécurité ajoutée est intégrée, elle passe inaperçue. Tout le monde est vraiment satisfait de cette nouvelle facilité d’accès et de l’uniformisation de la procédure. Quelle que soit l’application, l’expérience utilisateur reste cohérente et intuitive. C’est ce que nos collaborateurs apprécient avec Okta. »

Accès simplifié, utilisation facile

Okta offrait des connecteurs prédéfinis pour 80 % des 100 applications de Springer maintenant intégrées. Springer a mis à peine 5 minutes pour activer le SSO aux applications dotées d’un connecteur Okta Integration Network, et 30 minutes aux applications sans connecteur, par exemple ses applications maisons, à l’aide de l’assistant de connexion d’Okta. Avant Okta, il nous fallait généralement un jour et demi par application, en passant par différentes étapes : discuter avec les équipes en charge de l’AD, concevoir et configurer les groupes, etc. Pour l’intégration des 100 applications de Springer, l’entreprise a économisé 148 jours, soit 99 % du temps de développement de connecteurs pour le SSO. 

L’implémentation d’Okta a été effectuée « sans bruit », sans que l’on observe d’augmentation significative des demandes de support. Mais pour Thomas Mager, le vrai bénéfice ne réside pas tant dans le nombre de demandes de support que dans la facilité générale de la transition vers la nouvelle technologie : « Nous ne parlons pas d’un nouvel outil qui ne concernera que quelques personnes. Il s’agit d’une nouvelle technologie qui touche chaque collaborateur de l’entreprise. Autrefois, même le problème le plus minime pouvait causer énormément de bruit – et nous n’en avons rencontré aucun, tout s’est passé de façon fluide. »

Protéger l’avenir du cloud hybride de Springer Nature

La transition de Springer Nature vers Okta est arrivée à un moment crucial pour cette société qui connaît une migration accélérée vers le cloud. Cette transition s’accompagne de toutes sortes de nouveaux défis, comme la nécessité de sécuriser l’accès aux réseaux cloud et aux data centers. « Avec le déploiement d’Advanced Server Access, nous pouvons sécuriser l’accès à nos 1 200 serveurs d’une façon entièrement automatisée », se félicite Alexander Hannemann. « Les développeurs n’ont rien à faire. Tous les éléments sont préconfigurés avec la bonne technologie et entièrement intégrés à leur workflow. »

Globalement, Okta aide Springer Nature à passer au cloud avec davantage de fluidité et de sécurité. « Notre empreinte on-premise reste forte, mais nous migrons de plus en plus de ressources sur le cloud », explique Thomas Mager. « Et cela ne concerne pas que les applications SaaS. Nous avons migré aussi un grand nombre de nos propres applications développées en interne. Avec Okta, nous sommes à même de protéger toutes nos ressources de la même manière, qu’elles soient on-premise ou dans le cloud. »

L’automatisation est un moteur essentiel de la transformation digitale, et dans ce sens Springer Nature n’est pas un cas isolé : c’est l’ensemble du secteur de l’édition scientifique qui traverse une phase accélérée de transformation digitale. 

« Springer Nature est maintenant une entreprise fondamentalement basée sur l’IT, qui produit une chaîne logistique de documents scientifiques pouvant être évalués au format numérique partout dans le monde », explique Thomas Mager. « Grâce à Okta, nous pouvons nous adapter à cette nouvelle réalité numérique et continuer à faire progresser la science. »