The Gym Group renforce sa sécurité en vue d’optimiser ses opérations et de satisfaire l’ensemble de ses parties prenantes
des nouveaux membres automatiquement ajoutés aux annuaires
de potentielles demandes MFA en moins
clients facilement migrés d’un système propriétaire vers la solution SSO de Customer Identity Cloud
- Choix d’une sécurité renforcée pour les membres et les collaborateurs
- Résolution de l’enjeu d’identité
- Optimisation de la gestion des identités et du cycle de vie des utilisateurs
- Aide à la création de rapports sur la gouvernance
- Objectif : certification ISO 27001
Avec 800 000 membres accédant à plus de 200 salles de sport, et des équipes en pleine croissance, assurer la sécurité de toutes les données qu’elle détient est primordial pour The Gym Group. À l’heure de protéger ses membres, ses collaborateurs et ses parties prenantes, la société a donc cherché à collaborer avec une entreprise technologique spécialisée dans la gestion des identités et des accès.
Pour optimiser ses opérations, The Gym Group a besoin d’octroyer aux équipes pertinentes le bon accès aux données nécessaires pour comprendre ses membres et la manière dont ses salles de sport sont utilisées. Pour ce faire, The Gym Group avait besoin d’un environnement qui soit sûr du point de vue des données et des opérations. Son choix s’est porté sur Okta pour ses solutions à même de protéger à la fois ses effectifs et ses clients.
Le déploiement des solutions Adaptive MFA et de Single Sign-On permet désormais à The Gym Group d’intégrer l’ensemble de ses applications, ce qui lui était auparavant impossible. Grâce au couplage de ces solutions à Workday, elle peut à présent affecter rapidement et facilement les collaborateurs aux différents sites, mais aussi les ajouter aux groupes et aux plateformes ou les en supprimer, allégeant la tâche de ses équipes IT, RH, opérationnelles et financières au profit d’une meilleure productivité.
En tant que société cotée en bourse, The Gym Group est tenue de fournir régulièrement à ses actionnaires des rapports sur son activité. La plateforme d’identité Okta facilite l’accès aux données granulaires nécessaires, ce qui permet à la société de respecter plus facilement ses obligations en matière de gouvernance, de conformité et de réglementation.
Les solutions Customer Identity Cloud d’Okta permettent à The Gym Group d’optimiser son expérience client et la sécurité de ses données. L’entreprise envisage à présent d’obtenir la certification ISO 27001, et elle mise sur la conformité des solutions CIC à cette norme pour accélérer la procédure de demande.
« Okta Verify est un outil MFA fantastique ». Vous pouvez le configurer à votre convenance, en fonction de vos utilisateurs et de vos profils. Cette solution puissante nous est vraiment précieuse. Elle nous permet de créer le meilleur dispositif de sécurité possible, sans nuire à l’expérience de nos effectifs. »
Jasper McIntosh, Chief Information Officer, The Gym Group
Alors qu’il est établi que l’exercice physique réduit de 30 % le risque de décès prématuré, l’industrie du fitness, qui a généré un chiffre d’affaires d’environ 3,5 milliards d’euros au Royaume-Uni en 2021, est en plein essor. Établi en 2008, le réseau de centres de fitness The Gym Group propose à ses membres de faire de l’exercice en toute sécurité, de façon flexible et à moindre coût. Dotée d’équipements dernier cri et offrant un encadrement par des entraîneurs personnels ainsi que de multiples cours, l’entreprise compte à l’heure actuelle plus de 200 établissements à travers le pays — signe du succès de son modèle low-cost sans abonnement de clubs ouverts 24h/24 et 7j/7.
Jasper McIntosh, Chief Information Officer de The Gym Group, explique que l’entreprise doit sa croissance rapide à la solidité de son infrastructure technologique. « Depuis le tout début, chaque client qui s’affilie à The Gym Group passe par le mécanisme de vente en ligne de notre site web ou de notre application. Nos membres accèdent à nos salles de sport à l’aide d’un QR code ou d’un code PIN, et l’application contribue à améliorer leur expérience sur place.
Tout comme elle veille à ce que ses membres se sentent en sécurité dans ses salles, quelle que soit l’heure du jour ou de la nuit, l’entreprise s’attache également à protéger leurs données en ligne. « Notre approche de la sécurité et de la protection des données est à la fois rigoureuse et cohérente », explique Jasper McIntosh. « Avec notre modèle commercial fondé sur les abonnements en ligne, nous détenons de nombreuses données à caractère personnel sur un grand nombre d’individus. »
The Gym Group souhaitait se concentrer sur son cœur de métier, à savoir aider ses 800 000 membres à garder la forme. À l’heure de protéger ses membres et ses intérêts commerciaux, elle a donc naturellement cherché à collaborer avec une entreprise technologique spécialisée dans la gestion des identités et des accès clients et collaborateurs. Son choix s’est porté sur Okta et Auth0.
L’enjeu de l’identité
« Pour optimiser nos activités, nous devons comprendre qui sont nos membres et comment nos salles de sport sont utilisées. Cela implique d’octroyer aux équipes pertinentes le bon accès aux bonnes informations. Nous avons par conséquent besoin d’un environnement qui soit sûr du point de vue des données et des opérations. Seulement, nous comptons plusieurs centaines de collaborateurs, dont certains sont peu à l’aise avec la technologie et qui pour beaucoup se déplacent d’un site à l’autre. Cela crée des défis en matière d’identité », avance Jasper. « Il nous fallait créer une couche d’identités qui permette à nos équipes de faire leur travail au mieux et qui soit compatible avec une exploitation vraiment sûre et continue des précieuses ressources dont nous disposons en termes de données et de systèmes. »
Complexité supplémentaire : la conversion en 2015 de The Gym Group en société anonyme l’avait alors conduite à revoir la technologie de chacun de ses domaines d’action. Désormais, elle utilise plusieurs logiciels d’entreprise, dont Microsoft Office 365 et Workday, ainsi que des solutions internes pour ce qui concerne la santé et la sécurité, les services sur site, la gestion des membres et le marketing.
Avant l’adoption d’Okta, l’inscription d’un nouveau membre ou la simple affectation d’un collaborateur à un autre site aurait nécessité un délai de traitement de 3 à 5 jours, avec le risque que des erreurs soient commises. En effet, la création ou la mise à jour d’un utilisateur dans la solution RH Workday requérait ensuite l’intervention d’un tiers pour intégrer manuellement les informations associées dans les référentiels d’utilisateurs. Okta a permis d’automatiser ce processus en reflétant instantanément les différents statuts dans les systèmes IT, sans qu’aucune externalisation ne soit nécessaire. Les collaborateurs figurent ainsi dans les annuaires utilisateurs dès leur premier jour et n’ont pas à attendre pour obtenir leurs accès.
Depuis le déploiement d’Okta, The Gym Group est passé de 500 à 600 collaborateurs et l’ajout des nouveaux utilisateurs à ses annuaires à partir des registres•RH a été entièrement automatisé, lui faisant économiser à l’année 25 heures de saisie manuelle de données.
Chaque nouvel utilisateur créé dans les annuaires doit avoir accès aux applications standard ou attribuées par défaut, comme Office 365, Workday, Box, FreshService, PowerBI et Egencia. Cette opération autrefois manuelle, qui demandait 15 minutes par application, a pu être automatisée à l’aide d’Okta. Sans cela, The Gym Group aurait cette année consacré 450 heures au simple provisioning des nouveaux utilisateurs dans ses applications de base, l’équivalent d’un coût annuel de saisie manuelle de 17 000 £. Okta a permis d’automatiser entièrement le provisioning dès le premier jour dans 6 applications standard, avec à la clé des économies de temps et d’argent.
Grâce à cette automatisation de la gestion des accès, The•Gym Group peut désormais facilement et rapidement onboarder et offboarder les collaborateurs, en n’octroyant l’accès à chaque plateforme qu’aux effectifs autorisés. « À mesure que le groupe s’est développé et que nos établissements ont gagné l’ensemble du Royaume-Uni, il est devenu courant pour nos responsables de se déplacer d’une région à une autre. Par conséquent, l’accès à l’information qu’ils requièrent sur les différents sites peut changer rapidement », ajoute Jasper McIntosh. Aujourd’hui, plus de 10 applications principales de The Gym Group, dont Workday, Salesforce et Office 365, ont été intégrées à la plateforme Okta Workforce Identity Cloud. Pour s’y connecter rapidement et en toute sécurité, les équipes utilisent la solution d’authentification unique Single Sign-On associée.
Adaptive MFA : un atout de taille
Début 2022, The•Gym Group a également adopté la solution d’authentification multifacteur Adaptive MFA, qui a immédiatement facilité la vie de ses collaborateurs géographiquement dispersés, dont beaucoup changent régulièrement de site.
« Adaptive MFA est pour nous un immense atout. Cet outil nous permet dorénavant d’intégrer l’ensemble de nos différentes applications, et de gagner un temps considérable. En le couplant à Workday, nous pouvons rapidement affecter nos collaborateurs aux différents sites, les ajouter aux groupes et aux plateformes ou les en supprimer, et modifier leur rattachement hiérarchique », explique Jasper McIntosh.
Pour contrôler la connexion à ses différents systèmes, The Gym Group utilise aussi Okta Verify, qui permet aux utilisateurs d’accéder en toute sécurité à leurs applications via un processus de vérification en deux étapes basé sur des notifications push, un code temporaire à six chiffres ou la biométrie. « Okta Verify est un outil MFA fantastique », précise Jasper McIntosh. « Vous pouvez le configurer à votre convenance, en fonction de vos utilisateurs et de vos profils. Cette solution puissante nous est vraiment précieuse. Elle nous permet de créer le meilleur dispositif de sécurité possible, sans nuire à l’expérience de nos effectifs. Ils reçoivent simplement un SMS sur leur téléphone ou leur montre, ou peuvent utiliser l’application Okta Verify. »
Avant l’adoption d’Okta, une seule des principales applications de The Gym Group prenait en charge le MFA. Si cette approche avait été maintenue, chaque application principale aurait alors généré une demande MFA quotidienne pour ses utilisateurs. Le regroupement des authentifications de 10 applications en une seule avec Okta évite ainsi 9 autres invites MFA par jour, soit une réduction de 90 % des potentielles demandes. Cela représente 16 875 heures cette année, soit 513 000 £ générées par nos effectifs généraux.
Récemment, The Gym Group a également mis à niveau sa solution de gestion des identités et des accès clients avec Customer Identity Cloud. « La migration des quelque 800 000 membres de notre système propriétaire vers Customer Identity Cloud s’est déroulée sans encombre. Ceux-ci bénéficient ainsi du SSO pour toutes nos applications grand public. Nous n’avons pas encore exploité tout le potentiel de cette solution, mais cela est prévu pour les prochains mois », déclare Jasper McIntosh.
Okta et Auth0, deux alliés dans la création de rapports sur la gouvernance
Désormais cotée en bourse, The Gym Group doit s’assurer de respecter les exigences de conformité. Une tâche qui lui semble plus facile à présent qu’elle utilise plusieurs solutions Customer Identity Cloud. Jasper McIntosh explique : « Grâce à Okta et à Customer Identity Cloud, nous disposons d'une visibilité plus granulaire sur notre environnement d’entreprise. Il nous est beaucoup plus facile d’auditer notre sécurité afin de satisfaire nos obligations en matière de conformité et de réglementation ».
À terme, The Gym Group envisage d’obtenir la certification ISO 27001 et Jasper McIntosh est persuadé que la conformité des solutions d’Okta à cette norme de sécurité accélérera le processus. « Pouvoir démontrer que nous utilisons la plateforme d’identité Okta pour gérer la sécurité de nos informations rassure toutes nos parties prenantes et nous aide à respecter le cadre réglementaire », explique-t-il. « Cette solution répond à tellement d’exigences. Savoir que nous disposons d’une plateforme de gestion des identités et des accès de qualité est un gage de sérénité pour moi. »