boohoo.com : une nouvelle approche pour proposer un accès technologique sûr, opportun et transparent à des effectifs en croissance rapide

Fondé en 2006 à Manchester, au cœur du quartier textile historique de la ville, la société boohoo group a démarré avec le site boohoo.com​, une marque inclusive et innovante ciblant une clientèle jeune, à forte conscience sociale. Son portefeuille inclut aujourd’hui plusieurs marques vendues dans le monde entier, et réunies autour d’une seule et même proposition de valeur. Au fil des ans, boohoo group s’est imposé comme l’un des leaders du secteur de la mode en e-commerce.​

Le groupe compte plus de 19 millions de clients actifs, et ses revenus ont augmenté de 56 % au cours des trois dernières années. Il a réalisé d’importants investissements de capitaux, en particulier en matière de logistique et chaîne d’approvisionnement, tout en étoffant ses équipes administratives et d’assistance afin de tirer pleinement parti des atouts de sa structure.

« Les fusions et acquisitions représentent une bonne part de notre développement, mais nous souhaitons également assurer notre croissance organique », explique Leroy McAdjar, Head of Technology chez boohoo.com. « Mon rôle consiste donc à nous doter d’une visibilité centralisée sur la sécurité, ainsi que d’une infrastructure backend nous permettant de réaliser nos projets, quelle que soit la forme que prend notre croissance. »

Gérer une croissance rapide avec Okta

La roadmap de l’entreprise a entraîné une hausse considérable des effectifs, de 70 personnes en 2006 à plus de 6 000 aujourd’hui. Cette évolution s’est accompagnée d’un certain nombre de défis technologiques, notamment offrir aux collaborateurs un accès opportun, approprié et sûr aux applications de productivité et autres outils internes. Leroy McAdjar explique que son rôle consiste principalement à renforcer la stabilité des systèmes techniques de l’entreprise, tout en évitant d’accumuler un déficit technique dû à cette expansion rapide.

« boohoo.com est par nature un environnement dynamique, indique-t-il. Notre but est de rester en première file, d’évoluer rapidement, de fixer les tendances, et d’offrir la qualité et le choix que notre clientèle attend. Okta joue un rôle essentiel pour sécuriser l’accès de nos collaborateurs aux outils dont ils ont besoin pour atteindre ces objectifs. »

boohoo.com collabore avec Bytes, important partenaire Okta, pour redéfinir sa stratégie de gestion des identités et des accès (IAM). Bytes a aidé boohoo.com à explorer les solutions techniques susceptibles de l’aider à relever les défis auxquels le groupe était confronté. Okta sortait du lot pour plusieurs raisons. Leroy McAdjar a été particulièrement impressionné par sa vaste gamme de produits prêts à l’emploi permettant de sécuriser et d’automatiser les processus que son équipe a déjà identifiés comme des domaines à améliorer en priorité.​

« Bytes nous a aidés à évaluer différentes possibilités, mais c’est Okta qui répondait à tous nos critères, ajoute Leroy McAdjar. À ce moment-là, notre principal objectif était de sécuriser notre VPN à l’aide d’une approche Zero Trust, et aucun fournisseur n’arrivait à la hauteur d’Okta. Nous savions également qu’Okta pouvait nous offrir une série d’autres produits répondant à nos besoins. Le timing était donc parfait et le choix de ce fournisseur tombait sous le sens. »

Surmonter les difficultés, relever les défis

boohoo.com utilise aujourd’hui de nombreux produits Okta. Auparavant, son équipe RH devait créer manuellement dans son système RH principal les comptes des collaborateurs transférés vers boohoo.com. En attendant, Leroy McAdjar et son équipe devaient ingérer toutes les données existantes de ces personnes dans l’infrastructure boohoo.com, y compris les fichiers et les historiques d’e-mails stockés sur des lecteurs réseau. Ils passaient ensuite par un fournisseur tiers pour créer de nouvelles identités, et offrir aux collaborateurs un accès à leurs données et aux applications associées à leur rôle. La même procédure s’appliquait à la gestion du cycle de vie des utilisateurs, qui devaient être gérés manuellement et au cas par cas.

Dans le cas de structures de plus grande taille, comme Debenhams, il fallait en plus réaliser l’intégration groupée de milliers de nouveaux utilisateurs dans des délais très courts. Leroy McAdjar explique que cette méthode générait un gros déficit technique que lui et son équipe savaient devoir résoudre ultérieurement. En outre, les membres de son équipe ne pouvaient pas se concentrer pleinement sur les projets présents dans le pipeline, et les délais de réponse et de résolution pour les demandes d’assistance quotidiennes n’étaient pas très rapides.

« Nous étions dans une situation où tous les efforts étaient concentrés au même endroit jusqu’à la réalisation complète du processus d’intégration, ce qui nécessitait énormément de travail manuel, se rappelle-t-il. Tous les autres projets se retrouvaient relégués à la fin de la file d’attente, ce qui est loin d’être idéal. Ce temps pouvait être mieux utilisé. Nous savions que l’automatisation et d’autres améliorations pouvaient résoudre ces problèmes, mais notre solution IAM existante n’était pas à la hauteur. »

Automatiser les processus technologiques pour accroître l’efficacité

Lorsque boohoo.com a contacté Okta, ses effectifs comptaient environ 3 000 utilisateurs. Aujourd’hui, ce chiffre avoisine les 8 000 – une augmentation significative sur une période d’environ trois ans. boohoo.com intègre désormais de façon fluide quelque 10 nouvelles recrues par semaine, qu’il s’agisse d’employés de bureau, de personnel logistique ou d’ajouts à la suite de fusions-acquisitions. boohoo.com utilise désormais Lifecycle Management (LCM) et les capacités HR as a Master (HRaaM) de la plateforme Okta pour automatiser ces processus autant que possible. Cela implique d’utiliser son système RH principal comme source fiable unique pour les identités utilisateurs et Universal Directory comme référentiel centralisé, au lieu de plusieurs annuaires contenant des informations cloisonnées.

Ces processus éliminent le temps clavier passé par les équipes RH à saisir des données manuellement, ainsi que les retards causés par le provisioning et déprovisioning manuels des accès. Ils suppriment non seulement les périodes non productives pendant lesquelles les nouvelles recrues attendent de recevoir l’accès aux cinq à sept applications de productivité standard dont elles ont besoin pour effectuer leurs tâches, mais aussi les périodes d’insécurité au moment où les collaborateurs quittent l’entreprise mais pourraient toujours avoir accès aux systèmes de boohoo.com.

Avant Okta, les insertions d’utilisateurs dans l’annuaire d’entreprise à la demande des RH prenaient 30 minutes de temps IT et étaient traitées de façon groupée toutes les deux semaines. Ces 1 667 nouvelles recrues annuelles créaient une charge de 500 à 600 heures pour l’équipe IT. Comme Okta automatise désormais entièrement ces tâches, l’entreprise peut économiser un quart d’un équivalent temps plein autrefois consacré à des tâches manuelles et répétitives : un avantage évident pour une équipe déjà surchargée en raison de la croissance rapide de boohoo.

Une fois les nouvelles recrues intégrées dans les annuaires de boohoo, il fallait encore leur provisionner l’accès aux applications indispensables pour leur travail. En moyenne, les utilisateurs avaient besoin d’accéder immédiatement à environ six applications. Comme il fallait de 20 à 30 minutes pour chaque application, cela créait une charge supplémentaire de 3 334 heures pour l’équipe IT. Aujourd’hui, avec la préintégration d’Okta pour gérer le cycle de vie des utilisateurs de la moitié des applications attribuées en standard de boohoo, l’entreprise peut économiser 50 % de la charge de travail liée au provisioning, soit environ un équivalent temps plein.

Pour les nouvelles recrues, le changement a été immédiat, car elles peuvent désormais accéder aux applications utiles en une seule journée.​

Sécuriser l’accès aux systèmes avec le SSO et le MFA

En ce qui concerne la sécurité, les solutions Single Sign-On (SSO) et Multi-factor Authentication (MFA) permettent à boohoo.com de vérifier l’identité des collaborateurs et de leur offrir un accès sécurisé à son environnement IT interne. Avant Okta, les collaborateurs pouvaient se connecter au VPN de boohoo.com sans aucun protocole d’authentification. Aujourd’hui, les utilisateurs doivent vérifier leur identité SSO en accord avec leur niveau d’accès, leurs besoins de sécurité et leur expertise technique. En outre, pour renforcer encore la sécurité, boohoo applique une liste noire d’adresses IP géographiques.​

Avant Okta, les utilisateurs devaient répondre à des invites MFA au niveau de chaque application standard, pas au niveau du SSO. En d’autres termes, ils devaient s’authentifier six fois par jour. Aujourd’hui, les collaborateurs de boohoo.com doivent s’authentifier en moyenne une fois toutes les 12 heures, principalement par SMS, pour accéder à toutes les applications dont ils ont besoin au cours de cette journée de travail. Les politiques MFA d’Okta et le MFA au niveau du SSO ont supprimé cinq des six invites précédentes, ce qui représente 83 % des demandes quotidiennes. En outre, cette méthode n’ajoute aucune tâche supplémentaire pour l’équipe technologique, les réinitialisations de mots de passe étant gérées via Okta et ses capacités en libre-service.

« Avant Okta, je n’avais pas une confiance totale dans notre dispositif de sécurité, explique Leroy McAdjar.  Avec le SSO et le MFA, je sais que nous disposons d’une protection de bout en bout et que nous avons pu combler les éventuelles lacunes dans nos défenses. Fini les angoisses ! »

Exploiter pleinement les ressources d’Okta pour répondre aux besoins de demain

boohoo.com a travaillé étroitement avec Okta et Bytes pour faire en sorte que sa configuration Okta réponde à ses besoins actuels et futurs. Lors de la première phase de cette collaboration, boohoo.com a renforcé l’efficacité du cycle de vie des utilisateurs et des fusions-acquisitions via les processus LCM et HRaaM, implémenté une sécurité Zero Trust avec les capacités SSO et MFA, et démarré un processus continu de modernisation de son infrastructure. Pour l’avenir, Leroy McAdjar et son équipe ont déjà un certain nombre de plans d’optimisation de leur solution Okta et vont rencontrer plus fréquemment l’équipe Okta Professional Services pour recevoir des conseils stratégiques sur la meilleure façon de les réaliser.

Dans les mois qui viennent, ils lanceront une nouvelle phase de déploiement au cours de laquelle ils passeront du temps dans les différentes entités de l’entreprise pour évaluer les autres applications et services à automatiser. D’après eux, ce processus offrira une visibilité accrue sur le cycle de vie des utilisateurs, et une meilleure efficacité budgétaire grâce à une vision plus claire sur la gestion des licences et les autres dépenses. Ils souhaitent également explorer davantage Okta Workflows afin d’envisager d’autres gains d’efficacité, et effectuer des déploiements automatisés sur les ordinateurs portables et d’autres appareils.

« En très peu de temps, nous avons accompli énormément avec Okta, et nous savons que nous pouvons aller encore plus loin, se réjouit Leroy McAdjar. Nous avons à cœur d’exploiter pleinement nos ressources Okta pour renforcer l’efficacité de l’équipe et de l’entreprise en général, tout en fournissant des expériences utilisateurs optimales. »