Rationaliser la gestion des identités pour soutenir un écosystème de paiement international
Préférant la croissance organique aux acquisitions, Adyen est une plateforme internationale de technologie financière de pointe. Présente dans plus de 200 pays, elle prend en charge plus de 150 devises et a traité plus de 1 000 milliards d’euros de transactions de paiement internationales en 2024. Pour poursuivre cette croissance rapide sans avoir à recruter de nouveaux talents à la même cadence, Adyen avait besoin de rationaliser son approche de l’identité. Adyen ne disposait pas de plateforme d’identité centralisée pour ses applications cloud, et ses collaborateurs se connectaient au moyen de noms d’utilisateur et de mots de passe. Ce processus était chronophage pour les utilisateurs comme pour l’équipe IT, qui passait plusieurs heures par jours à gérer des problèmes tels que les oublis de mots de passe. En outre, l’onboarding et l’offboarding des utilisateurs pour les applications cloud étaient gérés manuellement, ce qui entraînait des retards. Tous ces inconvénients finissaient par engendrer des inefficacités dans les opérations d’Adyen, car les autorisations d’accès persistantes ralentissaient les processus métier.
Qui plus est, Adyen n’avait aucun moyen de sécuriser les téléphones mobiles de ses équipes, ce qui empêchait de prendre en charge l’accès aux applications cloud sur ces terminaux. Mettre à disposition des collaborateurs des smartphones réservés exclusivement à l’usage professionnel aurait représenté un coût trop important : Adyen avait donc besoin d’un moyen de sécuriser efficacement les terminaux mobiles personnels de ses utilisateurs. Épargnée par les brèches de sécurité depuis sa fondation en 2006, Adyen était déterminée à conserver cet excellent palmarès, tant pour le bien de ses clients que pour assurer sa conformité aux réglementations financières strictes. Pour y parvenir, elle s’est mise en quête d’une plateforme d’identité robuste et sécurisée, capable d’accompagner sa croissance.
Simplifier la conformité avec Okta
Selon les estimations d’Adyen, le développement en interne de sa propre solution d’identité centralisée aurait pris près de deux ans. L’entreprise s’est donc mise en quête d’un fournisseur d’identité de premier ordre qui répondrait à ses besoins en matière d’identité et d’accès, afin qu’elle puisse se concentrer sur son cœur de métier.
Lors de sa recherche d’un fournisseur, Adyen a particulièrement apprécié le fait qu’Okta propose une authentification unique (SSO) sécurisée à partir de téléphones mobiles pour toutes les applications cloud. Les nombreuses certifications réglementaires d’Okta Workforce Identity signifiaient également qu’Adyen pouvait respecter des réglementations sectorielles strictes sans avoir à passer elle-même par le long processus de certification, améliorant ainsi l’efficacité opérationnelle.
Améliorer la sécurité et l’efficacité grâce à l’automatisation et à des accès fluides
Avec Okta, Adyen profite d’une identité unifiée et permet, grâce au SSO, à ses quelque 4 000 collaborateurs d’accéder de manière fluide et sécurisée à plus de 250 applications cloud à l’aide d’un seul jeu d’identifiants. Les utilisateurs n’ont donc plus besoin de jongler avec différents noms d’utilisateur et mots de passe. Par ailleurs, près de la totalité de ces connexions sont désormais effectuées avec FastPass pour une authentification résistante au phishing avec vérification des utilisateurs par biométrie. Cette avancée réduit les délais de connexion de 30 secondes par application à seulement trois secondes par application. Grâce au processus de connexion optimisé, Adyen peut désormais réduire la durée maximale des sessions, pour des sessions utilisateurs plus sécurisées.
Grâce aux politiques Device Assurance d’Okta, Adyen permet aux collaborateurs d’accéder aux applications cloud à l’aide de leur téléphone personnel, en s’assurant que ce dernier répond aux exigences de sécurité et de conformité définies avant même qu’un accès ne soit accordé. En ce qui concerne la conformité réglementaire, la fonctionnalité de reporting d’Universal Directory permet à Adyen de générer rapidement des rapports pour les auditeurs sans avoir à se connecter à chaque application pour exporter des données. L’entreprise a également collaboré avec Okta Professional Services pour renforcer davantage son profil de sécurité.
Okta Workforce Identity a permis à Adyen d’améliorer considérablement son efficacité en simplifiant et en automatisant les processus d’identité. L’entreprise gagne du temps en centralisant la gestion des accès aux applications cloud et en automatisant les processus avec Lifecycle Management et Workflows. L’onboarding des collaborateurs ne prend désormais qu’une heure contre une semaine et demie auparavant, soit une optimisation de 99,6 %. Adyen utilise également Workflows pour automatiser les processus de gestion des identités dans des applications cloud clés, éliminant ainsi les tâches manuelles pour un gain de 13 à 15 équivalents temps plein. L’entreprise a également pu connecter Okta à sa base de données collaborateurs Workday en seulement 15 minutes, ce qui lui permet de synchroniser les données collaborateurs en temps réel pour maintenir à jour les accès et les autorisations.
Après avoir simplifié la gestion des identités au niveau de ses applications cloud, Adyen renforce désormais son partenariat avec Okta en s’attelant à centraliser la gestion des identités pour ses autres applications, teste Identity Threat Protection et gère Okta via Terraform pour accroître sa résilience.
À propos d’Adyen
Adyen est une plateforme de technologique financière comptant plus de 4 000 collaborateurs qui aident des entreprises à se développer. Sa solution de gestion des transactions financières, des paiements et des données de bout en bout rationalise les paiements sur les canaux de vente en ligne, sur mobile et en magasin, ce qui permet aux commerçants d’augmenter leurs revenus, de gagner en efficacité et de développer leur présence à l’international.
