Un avenir aux possibilités infinies
Du Brunei à Taïwan, de l'Inde à la Nouvelle-Zélande, la région Asie-Pacifique se caractérise avant tout par sa diversité. C'est une mosaïque de cultures, de langues, d'ethnies et de religions.
L'Asie, qui est de loin le continent le plus peuplé et le plus vaste du monde, abrite 60 % de la population mondiale et couvre près d'un tiers de la superficie terrestre. Il s'étend du cercle arctique aux jungles subtropicales, et du désert d'Arabie aux îles volcaniques d'Extrême-Orient.
Divers systèmes de gouvernance coexistent, allant des démocraties basées sur le modèle occidental aux monarchies absolues. Un équilibre géopolitique délicat affecte tous les domaines, du commerce aux communications numériques transfrontalières. L'Asie devrait compter pour 60 % de la croissance mondiale d'ici 2030. Elle abrite les deuxième et troisième économies mondiales, ainsi que des pays tels que le Myanmar et le Sri Lanka, qui émergent aujourd'hui avec force de la pauvreté.
Dans cet environnement captivant mais difficile, AIA Group est devenu le plus grand groupe d'assurance panasiatique, avec une approche unique totalement axée sur la région Asie-Pacifique. Depuis plus d'un siècle, AIA a vocation à aider les personnes à réaliser leurs rêves et à préparer l'avenir du continent asiatique dans toute sa diversité, qu'il s'agisse d'assurances vie abordables au Vietnam ou de gestion de patrimoine pour les résidents fortunés de Singapour.
Tout en honorant son riche passé, AIA Group est conscient qu'il doit préparer son propre avenir afin de connaître la même prospérité qu'au cours du siècle précédent. Le groupe a donc entrepris, il y a deux ans, la transformation numérique d'une architecture 100 % on-premise en architecture hybride et multicloud, une stratégie visant à mettre en place des écosystèmes agiles, basés sur des applications, dans un paysage asiatique aussi vaste que diversifié. Les dirigeants d'AIA ont estimé que seul un environnement cloud pouvait offrir l'évolutivité, l'agilité et la résilience nécessaires pour façonner l'avenir dans un marché en constante évolution.
Mais ils ont été confrontés à un défi de taille. « Comment garantir des workflows et un partage des données fluides dans le cloud (indispensable à l'évolution de la famille élargie d'AIA en Asie-Pacifique) tout en permettant le déploiement de la sécurité ultrarenforcée à laquelle aspire le groupe ? AIA devait également faire en sorte que son système ne subisse aucune interruption pendant la distribution et la mise à jour des applications.
La seule solution possible était une plateforme de gestion des identités et des accès de premier plan. Pour AIA, compte tenu des possibilités d'implémentation d'une authentification de pointe et d'intégration des applications qu'elle offre, une approche de déploiement cloud (comme les applications SaaS) constituait le seul moyen de garantir un avenir à la fois dynamique et sûr.
« Il y a deux ans, nous avons tenté de développer un nouveau système sur une infrastructure héritée obsolète, mais cela n'a pas fonctionné. Nous n'avions aucune capacité de traitement cloud et très peu d'applications SaaS fonctionnaient », se souvient Roger Elliott, Senior Manager, Identity and Access Management d'AIA Group. « Pour concrétiser notre vision, nous avions besoin d'une plateforme d'identité à la hauteur de nos ambitions en matière de cloud. Notre solution existante était complexe et, surtout, peu efficace. C'est alors que nous avons découvert Okta Workforce Identity et l'avenir aux possibilités illimitées qu'il propose. »
Rassembler plus de 20 000 collaborateurs à travers l'Asie grâce à l'agilité et à l'intégration des applications
Dans toute transformation cloud, les applications et les API constituent le tissu conjonctif qui relie tous les composants de l'écosystème. Il est essentiel de les intégrer de manière sécurisée afin d'éviter d'éventuels engorgements. « Pour AIA, la sécurisation passait par l'implémentation d'une authentification multifacteur (MFA) pour plus de 20 000 collaborateurs à travers l'Asie, dans le cadre d'une transition vers le cloud qui fait des personnes le nouveau périmètre de sécurité.
« Cependant, le fournisseur de la solution SSO héritée d'AIA n'offrait ni l'agilité ni la sécurité basée sur l'identité nécessaires à la transition du groupe vers le cloud », explique Roger Elliott.
Au-delà de l'interface peu conviviale, le fournisseur était « extrêmement lent » dans l'implémentation des mises à niveau du système en raison d'un processus de gestion du changement fastidieux. Roger explique qu'il a fallu plusieurs mois par application pour mettre à jour le SSO.
Mais le défaut rédhibitoire de l'ancienne solution était l'absence du MFA. Le groupe AIA était conscient de son importance primordiale dans un secteur mondial des assurances qui traite des millions de données sensibles chaque heure, en particulier dans une région aussi disparate que l'Asie-Pacifique. Pour Roger Elliott, la solution héritée n'était pas à la hauteur pour gérer des intégrations clés telles que ServiceNow (une solution de workflows d'entreprise) et Workday (une plateforme RH).
Son équipe a tenté d'ajouter un autre service MFA à la solution de sécurité existante, mais a dû reconnaître l'échec de l'initiative au bout de neuf mois et d'innombrables tentatives. La solution MFA n'était tout simplement pas compatible avec celles d'autres fournisseurs.
C'est alors qu'AIA s'est mis en quête d'une nouvelle solution d'identité pour sécuriser son empire de plusieurs milliards de dollars. Roger Elliott a reçu l'autorisation de procéder à une transformation totale afin d'implémenter la meilleure stratégie possible pour assurer l'avenir du groupe.
Roger a porté son choix sur Okta en raison de sa position de leader dans les classements de Gartner, de sa compatibilité avec plusieurs fournisseurs cloud et de sa fonction Adaptative MFA pour l'authentification unique (SSO). Cette décision a dépassé toutes les attentes en améliorant instantanément les fonctionnalités de gestion des identités et des accès d'AIA, mais aussi en permettant d'implémenter des workflows plus fluides dans l'ensemble des marchés d'Asie-Pacifique du groupe. Elle a également marqué le début d'un parcours qui a dépassé le cadre de la sécurité des collaborateurs, ouvrant de nouvelles perspectives en matière d'engagement client et de stratégies Zero Trust.
L'importance de la neutralité : la transformation multicloud avec un partenaire agile
Lors de la planification de sa transformation cloud, AIA a fait appel à plusieurs fournisseurs pour répondre à deux objectifs : bénéficier d'une flexibilité optimale dans sa collaboration avec des partenaires hébergés sur différentes plateformes et pouvoir choisir les meilleurs outils disponibles. Il lui fallait également conserver certains systèmes derrière un pare-feu on-premise.
Dans un environnement hybride et multicloud, AIA avait besoin d'une solution de gestion des identités et des accès offrant une navigation fluide entre des environnements disparates. « Il est difficile d'assurer la cohérence entre les plateformes, car chacune adopte une approche différente en matière de sécurité », explique Roger Elliott.
Okta a fourni une réponse simple : l'indépendance vis-à-vis des fournisseurs. AIA n'était plus dépendant d'un seul fournisseur pour ses besoins en matière de sécurité ou autres. Cette neutralité permet au groupe de conserver Microsoft 365 et de déployer AWS et Google Cloud Platform tout en maintenant une présence on-premise, le tout régi par un protocole de cybersécurité unifié et intuitif.
Une telle approche favorise une collaboration plus fluide entre les entités et avec les partenaires externes, dans n'importe quel environnement cloud. L'un des principaux avantages, selon Roger Elliott, est que cette polyvalence et cette sécurité sont fondamentalement disponibles dès l'installation.
« C'est le déploiement le plus simple auquel j'ai participé. J'ai l'habitude de passer 12 mois à configurer un système. Cette implémentation a pris moins de huit semaines », se souvient-il. « Le fait de pouvoir acheter un service tel qu'Okta Platform et de le mettre en service en quelques semaines est tout simplement merveilleux. »
Cette nouvelle agilité a déjà donné d'excellents résultats. Depuis l'adoption d'Okta, AIA réalise en moyenne neuf intégrations par mois, au lieu d'une toutes les six semaines avec son ancien fournisseur de sécurité. La rapidité avec laquelle Okta déploie ses mises à jour de sécurité (environ 50 par mois, au lieu d'une tous les deux ou trois mois auparavant) procure à AIA une tranquillité d'esprit totale car le groupe a ainsi toujours une longueur d'avance sur les hackers.
« Pour une entreprise en pleine croissance comme la nôtre, il est essentiel de pouvoir intégrer des applications à la volée », explique Roger Elliott. « Okta nous permet de le faire grâce à la fonction de préparation des applications. En effet, celle-ci permet d'apporter des modifications en temps réel, de réaliser des tests et de déployer une application rapidement et en toute sécurité. »
Un avenir aux possibilités infinies grâce à l'identité client et aux stratégies Zero Trust
Son personnel panasiatique étant désormais familier d'Okta, AIA se concentre à présent sur la gestion des identités et des accès clients (CIAM) avec Okta Customer Identity. Pour Roger Elliott, il s'agit d'un défi encore plus important compte tenu des incohérences qu'il constate entre les différents marchés d'AIA en matière de CIAM.
« Okta change vraiment la donne en offrant une politique cohérente à l'ensemble du groupe », se réjouit Roger Elliott. « Qui plus est, elle offre à nos entités la flexibilité dont elles ont besoin pour mener à bien leur propre développement et gérer leurs clients. Okta offre le meilleur des deux mondes. »
AIA déploie actuellement son projet Okta Customer Identity sur AIA Vitality, le programme phare du groupe en matière d'assurance et de bien-être (qui récompense un mode de vie sain). AIA a déployé Okta Customer Identity pour le programme Vitality en Indonésie, en Thaïlande et aux Philippines. La solution a déjà permis aux clients de consolider leurs profils sur leurs différents terminaux et de suivre facilement les points accumulés en temps réel. À l'avenir, selon les prévisions du groupe, un million d'utilisateurs actifs par mois devraient se connecter avec Okta dans la région Asie-Pacifique.
L'autre initiative majeure d'AIA cherche à associer une sécurité Zero Trust et une connexion fluide. Un outil semble prometteur : FastPass. Celui-ci propose plusieurs facteurs, notamment la biométrie, pour renforcer la sécurité tout en proposant une expérience sans mot de passe sur tous les terminaux.
« D'une part, nous voulons adopter le modèle Zero Trust. D'un autre côté, nous essayons de ne pas trop embêter les utilisateurs. Tout n'est jamais qu'une question d'équilibre, n'est-ce pas ? », explique Roger Elliott. « Okta est la seule solution qui nous permet de trouver le juste équilibre. Nous pouvons envisager un avenir privilégiant la collaboration créative, en toute sérénité. Grâce à Okta, les possibilités sont infinies. »
