Il est important d’investir à bon escient. Cette conviction est au cœur de la mission de Fair Trade USA™, à savoir bâtir un monde où les agriculteurs, les pêcheurs et les travailleurs reçoivent une rémunération équitable. Le programme de certification de l’organisation établit des critères sociaux, économiques et environnementaux qui assurent des salaires équitables, des conditions de travail sûres et la protection de l’environnement, afin de contribuer à un changement durable dans l’ensemble des chaînes logistiques mondiales.
Pour mener à bien cette mission, Fair Trade USA s’appuie sur des technologies sophistiquées pour collecter, analyser et partager des données d’impact avec des milliers de partenaires dans le monde. « C’est par le biais de notre portail partenaires que les négociants et les producteurs rapportent les transactions, l’utilisation des primes et les informations de conformité », explique Nichol Weisbecker, Associate Product Manager chez Fair Trade USA. « Ces données sont essentielles pour mesurer l’impact de nos actions, améliorer le programme et publier des témoignages concrets sur le changement. »
Toutefois, la gestion de ces informations sensibles pour l’ensemble des producteurs, négociants, marques et collaborateurs internes exige une sécurité des identités robuste qui garantit que seules les personnes autorisées peuvent accéder aux données pertinentes au moment voulu. Suite à sa décision d’étendre sa pile technologique AWS avec un système de reporting d’impact optimisé par l’IA, Fair Trade USA avait besoin d’une solution d’identité capable de prendre en charge quelque 3 600 partenaires et 140 collaborateurs internes et d’offrir une sécurité de haut niveau.
« Il est impossible d’assurer la sécurité des données sans une bonne sécurité des identités », déclare Spencer Shadel, Technical Lead chez Fair Trade USA. « Toute brèche au niveau du frontend de ces outils implique inévitablement une brèche au sein de notre environnement. » Au travers d’Okta for Good, Fair Trade USA a trouvé un écosystème unifié de sécurité des identités conçu pour les environnements d’entreprise et financièrement viable, adapté à cette organisation à mission.
Des identités unifiées dans un écosystème AWS complexe
La plateforme personnalisée de Fair Trade USA s’exécute principalement sur AWS, les données transitant par sa data warehouse vers son portail partenaires, son logiciel de conformité et ses outils de veille stratégique. Avant que l’organisation n’implémente une identité unifiée avec l’aide d’Okta, la gestion des accès était fragmentée et manuelle. « Nous passions beaucoup de temps à compiler et à filtrer de nombreuses feuilles de calcul, explique Spencer Shadel. Les communications étaient incohérentes et nous n’avions aucune visibilité sur l’activité des utilisateurs. »
L’équipe a implémenté Okta Customer Identity et Okta Workforce Identity comme couche d’authentification et d’autorisation pour les partenaires et le personnel qui se connectent aux outils de sa pile AWS. Okta s’intègre à Amazon API Gateway pour la gestion des tokens, tandis qu’Amazon Redshift, Amazon S3 et AWS Glue se chargent du stockage et du traitement des données. Cette architecture permet à Fair Trade USA de disposer d’une source fiable unique pour ses identités et de tirer parti des capacités d’analyse de données d’AWS.
« L’interopérabilité d’Okta a permis de l’intégrer très facilement à l’ensemble de notre écosystème technologique », se réjouit Spencer Shadel. Alors que les équipes devaient auparavant filtrer manuellement les données pour chaque demande partenaire, les API robustes et la documentation d’Okta leur permettent de fournir des informations en temps réel sur la base d’une identité authentifiée. « Grâce à Okta, nous pouvons identifier l’utilisateur et l’organisation à laquelle il appartient, et fournir immédiatement des données sur ses fournisseurs, précise Spencer Shadel. Le processus est désormais beaucoup plus efficace. »
Expériences partenaires sécurisées grâce à Okta Customer Identity
Le portail partenaires est au cœur de la pile technologique de Fair Trade USA. Insights Hub, une plateforme de visualisation de données en temps réel, est intégrée au portail et montre aux marques leurs chaînes logistiques de commerce équitable, y compris les ingrédients, les volumes et les primes générées. La confidentialité de ces informations, qui incluent des secrets commerciaux et des données sur la concurrence, exige un contrôle précis des accès. Okta Customer Identity assure l’authentification et l’autorisation grâce à des autorisations granulaires, basées sur des tokens. Celles-ci garantissent que les partenaires ne voient que leurs propres données. « Cet aspect de l’autorisation est parfois négligé, mais c’est ainsi que nous sommes en mesure d’offrir une expérience adaptée aux utilisateurs concernés », explique Spencer Shadel.
L’équipe utilise également Universal Directory pour personnaliser davantage les expériences en fonction des attributs des partenaires. Par exemple, le contenu du portail et les communications e-mail sont traduits automatiquement en fonction des paramètres de langue principale enregistrés dans Okta, de sorte que les producteurs hispanophones, par exemple, accèdent directement au contenu en espagnol sans exiger d’intervention manuelle.
De même, Okta propose des facteurs d’authentification personnalisables qui permettent à Fair Trade USA de prendre en compte les préférences de ses partenaires. Compte tenu de la diversité du parc d’utilisateurs et des technologies qu’ils emploient, cette flexibilité est indispensable pour assurer la fluidité des processus. L’équipe envisage d’utiliser Okta FastPass pour bénéficier d’une authentification sans mot de passe et limiter encore les frictions au niveau de la connexion.
Ces expériences fluides sont essentielles pour les partenaires qui doivent interagir avec les différents systèmes de Fair Trade USA afin de conserver leur statut de commerce équitable. « Okta nous aide à éliminer tous les obstacles liés à l’accès à nos systèmes, explique Nichol Weisbecker. Si les partenaires rencontrent des problèmes pour se connecter, ils peuvent ne plus avoir envie de réessayer. » Dans un environnement très concurrentiel où d’autres organismes de certification offrent des services similaires, la réduction des points de friction contribue directement à la fidélisation des partenaires et à la qualité de la collecte des données.
Efficacité accrue grâce au provisioning automatisé
Fair Trade USA ayant élargi son offre technologique, le personnel interne avait besoin d’accéder aux mêmes plateformes que celles utilisées par les partenaires externes. Au lieu de gérer les utilisateurs dans deux systèmes distincts, l’équipe a implémenté Okta Org2Org pour servir de passerelle entre les tenants Okta Workforce Identity et Okta Customer Identity, donnant à chacun l’accès SSO aux applications dont il a besoin.
En collaboration avec l’équipe Pro Bono Professional Services d’Okta for Good, Fair Trade USA a implémenté une configuration hub-and-spoke via Okta Org2Org. Cela a permis de provisionner automatiquement les utilisateurs internes Workforce Identity dans le tenant Customer Identity, avec une redirection de l’authentification via l’annuaire d’entreprise. « Les utilisateurs ne remarquent aucune différence au niveau de l’interface, explique Spencer Shadel. Il suffit de les ajouter au bon groupe pour qu’ils aient automatiquement accès à l’application. »
Cette implémentation a permis de réduire le délai de provisioning des applications de deux tiers par rapport à la situation antérieure. De même, la configuration du SSO pour les nouvelles applications ne prend plus que 15 à 20 minutes au lieu de plusieurs heures. De plus, quelques secondes suffiront pour effectuer l’onboarding, et l’offboarding se fera automatiquement. Ces gains d’efficacité permettent à l’équipe IT de se concentrer sur les initiatives stratégiques. « Plus nous éliminons les tâches simples et répétitives, plus nous pouvons nous consacrer à des projets d’innovation, explique Spencer Shadel. Ce gain de temps est directement investi dans la création d’une valeur ajoutée pour nos partenaires. »
Sécurisation des informations d’impact générées par l’IA grâce à la gouvernance des identités
Fair Trade USA prévoit de lancer sous peu « Stories of Impact », une initiative pilotée par l’IA qui utilise Amazon Bedrock pour analyser les témoignages soumis par les producteurs issus du commerce équitable. Le système applique des étiquettes de métadonnées, génère des résumés et attribue des notes à l’engagement afin de mettre en avant les récits d’impact attrayants, dans le but de transformer un processus manuel et chronophage en workflow automatisé.
Okta joue un rôle essentiel dans la sécurisation de ce processus associé à l’IA. En gérant l’authentification à la fois pour le portail partenaires qui reçoit les témoignages, et pour les systèmes internes qui les analysent au moyen de l’IA, Okta garantit que seuls les utilisateurs autorisés peuvent accéder et interagir avec les fonctionnalités d’IA, tout en conservant une piste complète d’audit.
Face à la multiplication des workflows d’IA, Fair Trade USA s’attache à mettre en place des frameworks de gouvernance pour les identités non humaines. « Comme nous cherchons actuellement à déterminer la meilleure façon d’intégrer les outils agentiques dans notre organisation, il est impératif de centraliser la visibilité et la gouvernance de ces solutions, explique Spencer Shadel. Il ne fait aucun doute qu’Okta sera partie prenante à cette discussion. »
Grâce à son écosystème unifié de sécurité des identités soutenu par Okta, Fair Trade USA peut se consacrer à sa mission de promouvoir un changement durable dans les communautés du monde entier. « Okta offre la flexibilité là où elle est importante, la simplicité où elle nécessaire, et la sécurité tout au long du processus, se réjouit Spencer Shadel. Nos partenaires nous font confiance pour assurer la sécurité de leurs données et de leurs identités. Cette confiance est directement liée à celle que nous plaçons dans Okta. »
À propos du client
Fair Trade USA crée un modèle innovant d’entreprise responsable, de consommation consciente et de valeur partagée dans le but d’éliminer la pauvreté et de contribuer au développement durable des agriculteurs, des travailleurs, de leurs familles et de leurs communautés dans le monde entier.
