Un IAM décentralisé qui complique la gestion des identités
Lorsque vous prenez soin de votre hygiène bucco-dentaire, nettoyez votre maison, nourrissez votre chien ou protégez votre peau du soleil, il est fort possible que vous ayez choisi une des marques de Colgate-Palmolive — par exemple Colgate, la marque la plus présente dans les foyers. L'entreprise, toujours soucieuse de réimaginer un avenir plus sain pour la planète, ses habitants et leurs animaux de compagnie, est un leader mondial spécialisé dans les produits d'hygiène dentaire et corporelle, d'entretien de la maison et d'alimentation des animaux de compagnie. Ses effectifs, soit quelque 34 000 collaborateurs dispersés dans une centaine de pays, utilisent Okta pour soutenir l'innovation et la croissance continues de l'entreprise.
Alexander Schuchman, Chief Information Security Officer, supervise les problèmes réseau et de sécurité chez Colgate-Palmolive, et notamment la gestion des identités et des accès (IAM).
« Nous disposions jusqu'ici d'une infrastructure IAM décentralisée qui s'était développée de manière organique. Chaque entité achetait ses applications et gérait les identités associées à celles-ci de façon indépendante, souvent au niveau de l'application ou par l'entremise de différents fournisseurs d'identité », explique M. Schuchman.
Les collaborateurs avaient des identifiants et des mots de passe différents pour la plupart des applications qu'ils utilisaient, et l'implémentation de l'authentification multifacteur (MFA) était incohérente et fragmentée, ce qui augmentait les risques de sécurité.
Face à cet environnement IT hybride et à la multiplication des canaux de distribution, la société avait besoin d'une plateforme IAM unifiée, capable de répondre aux besoins d'une grande entreprise et d'accompagner sa croissance. « Nous voulions une solution qui offrait plus qu'une connexion simplifiée et quelques fonctions de gouvernance et d'administration des identités », explique M. Schuchman. « Il nous fallait une solution d'identité complète et facile à utiliser pour notre personnel. »
Un IAM unifié pour un gain de productivité immédiat
Okta Workforce Identity était la solution idéale car parfaitement adaptée à l'envergure d'une entreprise telle que Colgate-Palmolive, mais aussi capable de répondre aux exigences d'Alexander Schuchman en matière de fonctionnalités. L'entreprise a centralisé son programme IAM avec Okta, en s'affranchissant au passage de plusieurs fournisseurs d'identité (IdP) et en faisant d'Okta sa source fiable d'informations d'identité. Okta s'intègre désormais à plus de 1 000 applications et gère l'ensemble des 34 000 identités des collaborateurs dans l'écosystème IT de Colgate-Palmolive.
« Tous les collaborateurs, qu'ils travaillent dans la chaîne logistique, le marketing ou les ventes, utilisent la plateforme », déclare M. Schuchman.
Gestion du cycle de vie et détection des menaces automatisées, sans problème de conformité
Les solutions Workflows et Lifecycle Management d'Okta automatisent l'onboarding et l'offboarding pour l'équipe de gestion des identités IT de Colgate-Palmolive — des tâches qui étaient auparavant gérées manuellement. Elles gèrent l'accès des multiples groupes de collaborateurs aux différentes applications et permettent de modifier ces configurations en moins d'une minute lors des changements de fonction. La possibilité de demander l'accès à d'autres applications directement depuis le tableau de bord Okta d'un utilisateur permet à l'équipe IT de gérer les demandes directement dans la plateforme, ce qui lui évite des heures de travail manuel tout en optimisant l'expérience utilisateur.
Les tâches liées à la conformité, comme la suppression de l'accès aux applications sensibles ou les avis de départ, peuvent être gérées en sélectionnant une simple case à cocher dans la console d'administration Okta, un must pour une équipe IAM gérant une entreprise d'une telle envergure. « Il n'est plus nécessaire de procéder à des audits des autorisations manuellement ou sur la base de logs pour respecter les normes de conformité internes et externes », explique M. Schuchman.
La détection automatique des anomalies et des menaces via ThreatInsight renforce la sécurité par l'analyse des tentatives de connexion pour détecter les activités suspectes. Au cours de l'année écoulée, Okta a bloqué plus de 900 000 attaques basées sur des identifiants provenant de plus de 2 000 URL uniques.
Options d'authentification flexibles et optimisation de l'expérience utilisateur
Pour répondre aux préférences variées d'une main-d'œuvre internationale, améliorer l'expérience utilisateur et encourager l'adoption, Alexander Schuchman a déployé Adaptative MFA. À l'heure où l'entreprise renforce ses protocoles de sécurité, M. Schuchman encourage l'utilisation de FastPass, un authentificateur résistant au phishing qui permet de s'authentifier sans mot de passe et par biométrie.
Près de 29 500 collaborateurs se sont déjà inscrits à FastPass, et 22 600 d'entre eux l'utilisent régulièrement pour s'authentifier. Comme Okta peut interpréter l'adresse IP d'une tentative de connexion, la connexion biométrique est désormais utilisée pour les collaborateurs qui travaillent dans des sites pré-sécurisés tels que les entrepôts et les usines de production, ce qui renforce encore la sécurité.
En outre, l'expérience utilisateur optimisée dont bénéficie les collaborateurs a incité les entités individuelles de Colgate-Palmolive à demander expressément que les nouvelles applications soient connectées à Okta, ce qui aide Alexander Schuchman à centraliser entièrement l'IAM et à éliminer le Shadow IT.
« Nous exigeons désormais que toutes les nouvelles applications que nous envisageons d'acquérir soient compatibles avec Okta, et il est rare d'en rencontrer une qui ne l'est pas », constate ce dernier.
1 000 applications et une seule plateforme après des années
Avant d'implémenter Okta il y a sept ans, l'équipe chargée de la gestion des identités de l'entreprise ne gérait qu'une dizaine d'applications et se débattait avec de multiples systèmes IAM. Avec Okta Workforce Identity, elle gère désormais l'IAM à partir d'une plateforme unique pour plus de 1 000 applications cloud et on-premise sur l'ensemble des sites de Colgate-Palmolive.
Pour ce qui est des performances optimales constantes de l'écosystème Okta de Colgate-Palmolive, tout le mérite revient, selon Alexander Schuchman, à la relation étroite et durable qu'il entretient avec l'équipe Okta Customer First. « Okta comprend nos objectifs commerciaux et nos besoins technologiques, et procède à des évaluations trimestrielles de l'utilisation de nos produits. Son équipe peut ainsi nous proposer des suggestions pour utiliser plus efficacement les fonctionnalités existantes, mais aussi nous informer des nouvelles fonctionnalités et versions susceptibles de convenir à nos cas d'usage », se réjouit-il.
À propos de Colgate-Palmolive
Colgate-Palmolive Company est une entreprise en pleine croissance, innovante et attentive à ses clients et collaborateurs qui veut imaginer un avenir plus sain pour la planète, ses habitants et leurs animaux de compagnie. Spécialisée dans l'hygiène dentaire et corporelle, l'entretien de la maison et l'alimentation des animaux de compagnie, l'entreprise vend ses produits dans plus de 200 pays et territoires sous de nombreuses marques telles que Colgate, Palmolive, elmex, hello, meridol, Sorriso, Tom's of Maine, EltaMD, Filorga, Irish Spring, Lady Speed Stick, PCA SKIN, Protex, Sanex, Softsoap, Speed Stick, Ajax, Axion, Fabuloso, Murphy, Soupline et Suavitel, ainsi que Hill's Science Diet et Hill's Prescription Diet. Elle est également reconnue pour son leadership et son innovation dans la promotion de la durabilité et du bien-être de la collectivité, notamment ses avancées en matière de réduction des déchets plastiques et de promotion de la recyclabilité, d'économie d'eau, de conservation des ressources naturelles et d'amélioration de la santé bucco-dentaire des enfants au travers du programme Colgate Bright Smiles, Bright Futures, qui a touché environ 1,8 milliard d'enfants et leurs familles depuis 1991. Pour plus d'informations sur les activités mondiales de Colgate-Palmolive et sur la manière dont l'entreprise entend construire un avenir plus radieux, visitez le site www.colgatepalmolive.com.
