Booking.com, la plus grande agence de voyages en ligne, permet à chacun de découvrir plus facilement le monde. L’entreprise a été pionnière dans le domaine du « voyage connecté », en réunissant tous les besoins de ses clients en voyage, du transport à l’hébergement en passant par le divertissement, afin de créer une expérience de voyage riche et harmonieuse pour chaque client.
Pour offrir ces voyages connectés, Booking.com a besoin d’un personnel connecté. Pour créer des expériences optimales, l’équipe doit bénéficier d’un accès rapide et sans friction aux systèmes et aux outils dont elle a besoin pour réaliser sa mission. Cette expérience transparente pour les clients nécessite un écosystème de sécurité des identités sophistiqué, conçu pour protéger des effectifs connectés. Toutefois, avant d’utiliser Okta, la solution d’identité on-premise de Booking.com limitait la capacité de l’équipe à travailler de manière efficace et productive.
Comment les technologies héritées limitent la productivité
L’un des défis résidait dans la rapidité avec laquelle Booking.com pouvait connecter de nouvelles applications à sa solution d’identité précédente, comme le rappelle Richard Pilkington, Engineering Manager - Identity chez Booking.com. « En 2019, le nombre d’applications SaaS utilisées dans le secteur a pratiquement explosé. Connecter ces applications à notre solution héritée était un processus long, lent et très peu flexible. Il fallait une à deux semaines pour connecter les applications afin que nos équipes puissent les utiliser. En outre, la procédure devait être exécutée par des développeurs dotés de privilèges spéciaux, ce qui créait un goulet d’étranglement pour intégrer les applications à notre environnement. »
Booking.com était également confrontée à des difficultés dans le provisioning des utilisateurs. Intégrer les informations sur les collaborateurs depuis le système RH vers la solution d’identité nécessitait des applications et des scripts personnalisés, dont l’implémentation pouvait prendre de deux jours à quelques semaines aux développeurs. Tout cela monopolisait fortement les ressources. « Notre plateforme d’identité reposait sur des technologies d’ancienne génération, auxquelles nous imposions des exigences modernes », se souvient M. Pilkington. « Nous avions besoin d’un système d’identité moderne pour répondre aux besoins d’authentification modernes de notre secteur. »
Choisir un fournisseur d’identité moderne pour disposer d’un accès fluide
L’une des principales exigences de Booking.com en ce qui concerne sa nouvelle plateforme d’identité était qu’elle puisse s’intégrer avec sa source RH dès sa mise en service, sans nécessiter de scripts personnalisés. Cette approche devait offrir à l’entreprise l’agilité nécessaire pour modifier rapidement ses processus d’identité en accord avec ses besoins. Booking.com a fait son choix après avoir réalisé une démonstration de faisabilité (PoC) avec Okta Workforce Identity. « Lorsque nous sélectionnons des technologies, nous optons toujours pour la meilleure solution de sa catégorie, quelle que soit la pile concernée », explique Richard Pilkington. « Nous avions classé Okta Workforce Identity au rang de solution de pointe. Elle disposait de connecteurs prêts à l’emploi pour notre système RH et notre service d’annuaire. Il était facile d’activer différents facteurs d’authentification, et nous pouvions modifier les politiques d’authentification très rapidement et facilement. »
Onboarding rapide des applications pour l’ère du SaaS
Booking.com a implémenté Workforce Identity en 2019. Okta Professional Services l’a aidé à accélérer la migration et à s'assurer que l’architecture répondait bien aux exigences de l’entreprise. La migration a permis à l’entreprise de gérer facilement les nouvelles intégrations SaaS et de veiller à ce que chaque nouvelle application soit protégée par Okta Single Sign-On. Initialement, seul un petit nombre d’applications étaient connectées à Okta, mais ce nombre est passé à plus de 1 000 applications ; Booking.com intègre en réalité une nouvelle application tous les deux à trois jours. À l’origine, l’équipe gérait ce processus en intégrant chaque nouvelle application dans la console d’administration Okta. Cependant, à mesure que la demande en nouvelles applications augmentait, cette procédure devenait trop chronophage. L'équipe en charge de l'identité a donc commencé à utiliser le Provider Okta pour Terraform afin de permettre aux autres équipes d’intégrer elles-mêmes leurs applications, éliminant ainsi le goulet d’étranglement et permettant d’intégrer les applications très rapidement, parfois en 15 minutes seulement.
« Avec le système précédent, nous n’aurions pas pu gérer le service d’annuaire avec Terraform », explique M. Pilkington. « Grâce au Provider Okta pour Terraform, nous avons la main sur la gestion du changement et nous disposons de la visibilité requise. Nous pouvons donc facilement annuler les modifications si nécessaire. »
Faciliter l’onboarding des applications pour les équipes individuelles les rend plus disposées à sécuriser leurs applications avec Okta, ce qui renforce la sécurité globale de Booking.com. En parallèle, la délégation de la responsabilité de l’onboarding des applications a permis à l’équipe d’identité de se concentrer sur des défis d’identité plus complexes nécessitant une attention plus spécialisée.
Automatiser la transition vers des opérations plus efficaces
Workforce Identity a également résolu les difficultés que Booking.com rencontrait en termes de provisioning des utilisateurs. Avec Lifecycle Management, Booking.com a automatisé l’onboarding et l’offboarding des collaborateurs. L’intégration d’Okta avec le système RH de l’entreprise garantit que lorsque le contrat d’un utilisateur prend fin, celui-ci perd automatiquement l’accès aux systèmes de Booking.com, ce qui aide l’entreprise à sécuriser son environnement et à rester conforme.
À mesure que les exigences en matière de provisioning des utilisateurs se sont complexifiées, l’équipe d’identité a utilisé Workflows pour automatiser de plus en plus de processus afin de répondre aux besoins de l’entreprise. Par exemple, lorsque l’équipe d’audit demande des listes d’utilisateurs actifs, elle peut extraire et partager ces données automatiquement, ce qui permet à l’équipe d’identité de gagner un temps précieux qu’elle peut consacrer à des projets plus stratégiques.
« À mesure que les besoins de l’entreprise se sont complexifiés, notre utilisation d’Okta a évolué », explique Richard Pilkington. « Avec un moteur d’orchestration puissant tel qu’Okta, nous sommes en mesure de réagir et de fournir une qualité optimale dès que l’entreprise en a besoin. Avec Workflows, il suffit d’effectuer un glisser-déposer pour obtenir l’intégration que vous recherchez. Workflows fait le lien entre nos différents systèmes pour le provisioning, l’authentification et d’autres processus métier. »
Améliorer la sécurité et l’expérience utilisateur avec FastPass
L’utilisation de Workforce Identity par Booking.com a continué d’évoluer avec le déploiement de Okta FastPass, qui permet une authentification passwordless et résistante au phishing pour les collaborateurs. En supprimant les mots de passe du processus d’authentification, Booking.com a sécurisé ses systèmes contre le risque de vol d’identifiants et d’attaques de phishing. En parallèle, l’authentification est devenue plus simple et rapide grâce à la prise en charge de méthodes biométriques telles que la lecture d’empreintes digitales, ainsi qu’à FastPass pour le MFA. Avec FastPass, les délais d’authentification des utilisateurs ont été réduits de 57 %.
« Grâce à FastPass, nous avons pu optimiser à la fois la sécurité et l’expérience utilisateur », explique M. Pilkington. « La façon dont il rend l’authentification rapide et simple est révolutionnaire, on a presque l’impression de tricher. »
En plus de fournir une authentification résistante au phishing, FastPass renforce également la sécurité de Booking.com grâce à la vérification du contexte du terminal, une procédure permettant de déterminer le niveau de sécurité de l'appareil d’un utilisateur avant d’autoriser l’accès à une application protégée. Disponibles avec Adaptive MFA, ces vérifications permettent à Booking.com de restreindre l’accès d’un utilisateur en fonction de la posture du terminal et d’autres signaux contextuels qui peuvent être utilisés pour définir des exigences de sécurité minimales.
Sécuriser les systèmes actuels pour relever les défis de demain
Booking.com prévoit d’accroître son utilisation d’Identity Threat Protection, avec pour objectif ultime d’utiliser l’évaluation continue pour éliminer le besoin de connexions répétées et offrir une expérience utilisateur encore plus fluide à son personnel.
Parallèlement, l’entreprise améliore également sa posture de sécurité en utilisant Device Access pour étendre la protection d’Okta à la manière dont les utilisateurs se connectent à leurs ordinateurs portables Mac. Ainsi, les collaborateurs sont protégés dès qu’ils allument leur ordinateur et disposent en même temps d'une expérience de connexion familière. Comme l’explique M. Pilkington, « chaque fois qu’un utilisateur interagit avec nos systèmes, qu’il s’agisse d’applications SaaS ou d’applications hébergées on-premise, il est accueilli par un écran de connexion Okta. Pourquoi ne pas faire la même chose pour l’écran de connexion des terminaux ? La progression semble logique. Nous disposons ainsi d'un point de contrôle unique et d'une expérience utilisateur unifiée et conviviale. Et c'est un identifiant en moins à mémoriser par les utilisateurs, tout en simplifiant les flux de support IT. »
Device Access s’appuie sur l’extension d’authentification unique de la plateforme Apple pour prendre en charge macOS, ce qui renforce la sécurité des identités et l'efficacité sur les terminaux Apple. L'outil s’intègre parfaitement à FastPass pour rationaliser le processus d’inscription et aider des entreprises comme Booking.com à se rapprocher de leur objectif d'abandon des mots de passe.
Alors que l’utilisation de Workforce Identity par Booking.com continue d’évoluer, elle sert toujours la même vision qui a poussé l’entreprise à choisir Okta initialement : offrir un accès fluide aux collaborateurs pour qu’ils puissent proposer des expériences de voyage optimales à leurs clients. Ce parcours complet — de l’automatisation du provisioning des applications à l’authentification résistante au phishing et à la protection continue contre les menaces — témoigne de la puissance de l'écosystème complet de sécurité des identités Okta. « Okta nous a permis d’être beaucoup plus flexibles et réactifs face à l’évolution constante du paysage professionnel », conclut Richard Pilkington. « Nous avons pu accélérer nos processus et libérer nos équipes pour qu’elles puissent se concentrer sur la satisfaction de nos clients. »
À propos du client
Fondée en 1996 à Amsterdam, Booking.com est passée d’une petite startup à l’un des leaders mondiaux des entreprises de voyage numérique. Son site est disponible en 43 langues et propose plus de 28 millions d’offres d’hébergement, dont plus de 6,6 millions d’annonces de maisons, d’appartements et d’autres lieux de séjour uniques. L’entreprise, qui fait partie de Booking Holdings Inc., a pour mission de permettre à chacun de découvrir le monde plus facilement.
