Unify : Comment Okta aide une équipe réduite à fournir des services informatiques pour un groupe avec plusieurs marques
salariés et pigistes gérés avec Lifecycle Management
dont la gestion IAM est centralisée pour garantir les standards de sécurité du groupe
utilisent Okta Verify pour accéder aux applications de travail, à la maison ou au bureau
- Une activité sur diverses plateformes avec plusieurs marques
- À la recherche d'une solution intégrale
- Éliminer la friction pour les administrateurs IT ainsi que les collaborateurs
- Un système simple et sécurisé qui remet l'accent sur la création des contenus
- Plus d'automatisation, pour moins d'administration et plus de sécurité
Unify, qui est le pôle digital du Groupe TF1, fournit des contenus média ainsi que des services de marketing digital pour un public international. En simplifiant son système de gestion des identités et des accès (Identity Access Management ou IAM), Unify avait pour but d’aider son équipe informatique à être plus efficace, et améliorer la productivité de ses employés, favorisant la mise en place des outils et des processus innovants.
L'équipe informatique de Unify a sélectionné Okta pour pouvoir achever ses objectifs sans add-on ou produit supplémentaire à gérer. La communauté solide autour d'Okta, avec le support d'un service clientèle dédié et des forums en ligne engagés, était un autre facteur déterminant.
Avec la synchronisation des accès à Google Workspace, Salesforce et Slack, et la gestion des comptes avec Lifecycle Management, l'équipe informatique peut désormais configurer de nouveaux comptes avec les bonnes autorisations d'accès de manière facile et rapide. Et grâce au Single-Sign On et à Okta Verify, les employés peuvent accéder à leur ordinateur et leurs applications principales avec un seul mot de passe.
Avec Okta, Unify a résolu des défis comme l'accès latent, et a aligné ses standards de sécurité avec son groupe parent, TF1. Ses équipes, qu'il s’agisse des salariés ou des pigistes, bénéficient d'un accès simple et sécurisé aux outils dont ils ont besoin pour livrer des contenus pertinents pour des lecteurs et des clients commerciaux.
Et la prochaine étape de la transformation Okta de Unify ? Automatiser encore plus ses processus d'onboarding en synchronisant son système RH avec Okta, utilisant Universal Directory et d'autres outils Okta, afin de gagner encore plus de temps pour l'équipe informatique et créer une expérience encore plus harmonieuse pour ses employés.
La formation Okta Essentials était adaptée pour notre cas d'usage, notamment pour Google Workspace. Ayant travaillé sur le processus avant-vente, j'avais déjà quelques connaissances, mais j'ai beaucoup appris sur la personnalisation et la configuration d'Okta pour notre système, et toute l'équipe l'a trouvé très utile.
Charles Mission, Head of IT, Unify Group
Avantages
- Configuration simple des nouveaux comptes avec Lifecycle Management pour gagner du temps pour l'équipe technique
- Simplification du travail quotidien des employés avec Single-Sign On et Okta Verify, pour une expérience plus harmonieuse
- Élimination des accès périmés avec plus de contrôle sur l'onboarding et l'offboarding
- Plus facile pour Unify de s'aligner avec des standards de sécurité de son groupe parent, TF1
Livrer des contenus inspirants sur de multiples plateformes
Unify est le pôle digital du Groupe TF1, un diffuseur média qui est présent sur en France depuis presque 50 ans. En acquérant des acteurs majeurs des contenus numériques, le Groupe TF1 atteint des communautés virtuelles à l'échelle internationale, et diversifie son modèle d'entreprise pour accueillir le marketing en ligne et des activités e-commerce sur les réseaux sociaux. Unify rassemble toutes ces activités, et atteint des publics divers avec un ensemble de sites référents, y compris l'un des premiers éditeurs mondiaux de contenus féminins, aufeminin.
Chacune de ses 15 marques en ligne dessert une communauté engagée, avec des contenus visés aux intérêts spécifiques de ses visiteurs. Un amateur de cuisine pourrait consulter le site marmiton pour trouver des recettes testées, tandis qu'un passionné de la beauté trouverait des astuces sur Beauté Test.
Simplifier la gestion des accès et des identités, sans solutions supplémentaires
Pour soutenir ce portefeuille de marques croissant, l'équipe informatique de Unify s'occupe de 15 entreprises dans 5 pays. Le responsable IT, c'est Charles Misson. "Nous sommes une petite équipe de trois personnes, donc nous couvrons un périmètre assez large," explique-t-il. Cela comprend un service helpdesk pour 1 000 à 1 200 utilisateurs, ainsi que la gestion de l'infrastructure et des solutions SaaS, et le maintien du matériel informatique comme les ordinateurs et imprimantes.
Quand Charles est arrivé chez Unify, le groupe opérait sur un système d'information différent pour chaque société. "Il y avait 15 systèmes Google Workspace, Salesforce et Slack à gérer," dit Charles. "Cela entraînait une complexité administrative au quotidien, et c'était impossible de pousser facilement l'adoption de nouveaux outils à tout le groupe. Notre point de départ pour améliorer cette situation, c'était d'implémenter une seule instance Salesforce au niveau du groupe, pour être tous sur le même système. Cela nécessitait une solution simple pour la vérification des identités et la gestion des droits d'accès." D'une part, il voulait simplifier la gestion des identités sur l'ensemble du groupe, et d'autre part, améliorer l'expérience quotidienne des utilisateurs, pour qu'ils puissent facilement accéder aux outils dont ils avaient besoin - tout en maintenant les standards de sécurité au niveau du groupe.
Dans l'évaluation de plusieurs solutions IAM pour répondre à ces défis, la simplicité d'Okta a été un des critères clés. "Contrairement à d'autres solutions que nous avons évaluées, avec Okta, aucun add-on supplémentaire n'est nécessaire pour l'authentification multifacteurs," dit-t-il. "Nous ne voulions pas un autre produit à gérer, à la fois techniquement et financièrement." La communauté solide autour des solutions Okta a aussi joué son rôle. "Je suis dans un channel Slack avec des administrateurs Apple, et l'un des plus gros channels est dédié à Okta," dit-il. "J'ai bénéficié de pas mal de bonnes pratiques, et le bon contact avec l'équipe Okta avant la mise en œuvre a aussi été très utile."
Planifier pour une bonne mise en oeuvre sans difficulté
Pour faciliter la transition vers Okta, l'équipe informatique de Unify a suivi la formation Okta Essentials, qui se déroule sur 3 jours. "La formation Okta Essentials était adaptée pour notre cas d'usage, notamment pour Google Workspace," dit Charles. "Ayant travaillé sur le processus avant-vente, j'avais déjà quelques connaissances, mais j'ai beaucoup appris sur la personnalisation et la configuration d'Okta pour notre système, et toute l'équipe l'a trouvé très utile." Unify a aussi fait appel à un consultant certifié Okta, pour recevoir des conseils objectifs sur la mise en œuvre, ainsi que sur certains détails, comme la nomenclature des groupes et des conventions de nommage.
Une autre approche clé, c'était de communiquer clairement avec tous les employés Unify ce à quoi ils devaient s'attendre, ainsi que les bénéfices du système pour eux. "Nous aurions pu imposer les changements sans discuter, mais nous avons opté pour une approche plus transparente," dit Charles. "Nous avons clairement expliqué l'intérêt pour les utilisateurs, d'avoir un seul mot de passe et plus de sécurité. Par conséquent, tout le monde était engagé depuis le début."
Rendre l'accès plus simple, pour les administrateurs et les employés
Pour rendre l’onboarding plus rapide et facile, Unify a intégré Salesforce avec Okta, ce qui facilite l'attribution de bons droits d'accès. "Nous avons créé 200 groupes correspondant à la complexité de set de permissions de Salesforce," explique Charles. "Quand une personne arrive, on consulte la grille et on la met dans le groupe qui correspond à son pays et son entité, et son profil est créé avec les bonnes permissions. Cela a fortement simplifié l’onboarding, et maintenant on n'a plus besoin d'attendre trois jours pour attribuer des droits dans Salesforce."
Parce que beaucoup d’employés sont pigistes ou travaillent en freelance, le nombre total d'utilisateurs peut fluctuer entre 1 000 et 1 200. Pour pouvoir être flexible, Unify utilise Lifecycle Management pour la gestion des profils. Avec Lifecycle Management, c'est facile de désactiver un compte sans le supprimer, et le réactiver si le freelance revient. Cela renforce les politiques de sécurité au niveau du groupe, en éliminant les accès qui ne sont plus à jour.
Un des objectifs clé pour la mise en œuvre d'Okta, c'était d'améliorer l'expérience informatique des employés d'Unify au quotidien. Précédemment, les utilisateurs avaient besoin de plusieurs mots de passe pour accéder à leur ordinateur, leur Active Directory, leur compte Gmail et autres applications métiers. Maintenant, ils n'ont besoin que d’un seul mot de passe, parce que leur accès est géré en Single Sign-On. Puisque Unify travaille avec des Macs, l'équipe a aussi choisi Jamf Connect Login, ce qui permettra aux employés d'utiliser leur login Okta sur l'ordinateur. Ces accès sont sécurisés par Multi-factor Authentication et l'application Okta Verify sur smartphone au besoin, comme par exemple si la zone réseau de connexion est définie comme suspecte.
Avant la pandémie Covid-19 et le basculement vers le travail à distance, Unify avait déjà implémenté un modèle de sécurité Zero Trust. Cela veut dire que 95% de ces employés utilisent Okta Verify pour authentifier leur accès, même au bureau, et les 5% restants utilisaient un autre type de facteur Okta, comme le SMS par exemple. Pendant le confinement, l'équipe a pu continuer à déployer Okta et a enrôlé 400 personnes de plus. "Cela nous a permis de voir qu'Okta Verify est vraiment simple, et que nos craintes d'une complexité étaient non fondées," dit Charles.
Augmenter le niveau d'automatisation pour moins d'administration et plus de sécurité
Parce que l'équipe informatique de Unify était petite, il était difficile de rester au courant avec les mouvements du personnel en temps réel. Après la mise en œuvre d'Okta, les administrateurs n'ont plus besoin de créer 45 comptes au niveau du groupe pour de nouveaux collaborateurs, parce que presque tous les outils sont intégrés dans Okta. L'équipe dispose de plus de temps pour d'autres tâches, comme l'adoption d'outils innovants, et d'ailleurs, l'expérience des employés est plus harmonieuse, parce qu'ils peuvent facilement se connecter à leurs applications ou obtenir un nouvel outil sans créer un ticket de support. "Avec Okta, nous avons rendu la vie au quotidien plus simple pour nos employés, en réduisant la friction et en permettant l'accès avec un seul mot de passe," dit Charles.
Au niveau du groupe, grâce à la mise en œuvre d'Okta, c'est plus facile pour Unify de s'aligner aux standards de sécurité de sa société mère, et de rester en conformité avec les niveaux de sécurité requis dans son industrie. "Auparavant, la multiplicité des domaines augmentait notre surface d'attaque potentiel," dit-il. "Avec Okta, nous avons plus de contrôle sur l’onboarding et l’offboarding, et nous pouvons éliminer des accès périmés. Jusqu'à la mise en œuvre d'Okta nous pouvions découvrir que certains accès étaient encore ouverts trois semaines après le départ d'une personne. Cette situation n'est pas possible pour un groupe de notre taille, d'autant qu'en faisant partie du Groupe TF1, cela nous impose des exigences de sécurité."
Et la prochaine étape pour la transformation Okta de Unify ? Automatiser encore plus ses processus d'onboarding en synchronisant son système RH avec Okta, afin de gagner encore plus de temps pour l'équipe informatique et créer une expérience encore plus harmonieuse pour ses employés. Il s'agit d'être onboard sur le système RH du Groupe TF1, qui est connecté à Okta. Cela permettra à Unify de centraliser des informations et de mieux gérer des arrivées, en créant les comptes en avance sans les activer, et les désactiver au moment des départs, et non pas le jour suivant.