L’ère numérique a transformé la façon dont nous réalisons nos achats, non seulement pour les vêtements et les articles de luxe, mais aussi pour nos besoins quotidiens. Le supermarché en ligne Flink livre des produits alimentaires en quelques minutes à partir d’un réseau de petits entrepôts locaux, grâce à une flotte de livreurs en vélo électrique. Depuis son lancement en 2020, Flink est devenu l’un des principaux acteurs sur le marché européen de l'e-commerce. En effet, ses services sont disponibles dans plus de 100 villes européennes.
Le marché de la livraison de produits alimentaires en Europe est très concurrentiel et les délais de lancement sont essentiels. Les entreprises ont besoin de tous les avantages qu’elles peuvent obtenir, et Flink était freiné par des systèmes lents : les processus d’onboarding et d’offboarding étaient manuels, ce qui prenait énormément de temps, compte tenu du taux de rotation élevé de son personnel de première ligne. La croissance rapide de l’entreprise s’est traduite par une augmentation tout aussi rapide du nombre de collaborateurs et par l’introduction d’un grand nombre de nouvelles applications et d’outils nécessitant une intégration et un provisioning.
Pour répondre à cette augmentation de la demande et à l’expansion de l’infrastructure du personnel qui en découle, l’identité et la gestion du cycle de vie sont devenues une priorité absolue. Flink a vu en Okta un partenaire naturel pour l’aider à gérer efficacement l’expérience de ses collaborateurs.
Réduire les coûts en gérant les accès
Flink a fait appel au spécialiste de la sécurité Distology Studios pour diriger la conception, la planification et le déploiement d’Okta Workforce Identity et s’assurer que les bonnes pratiques de sécurité étaient appliquées dans l’environnement de Flink.
« Nous avons pu constater que plus de 300 applications étaient utilisées d’une manière ou d’une autre par des personnes au sein de l’entreprise, même des comptes gratuits sur certains outils également fournis par l’entreprise », explique Martyn Roberts, European Services Director de Distology Studios. « C’était donc l’une des choses sur lesquelles il fallait prendre le contrôle. »
La solution Single Sign-On (SSO) gère désormais les accès critiques, permettant même aux nouveaux collaborateurs de s’authentifier en toute sécurité dans les applications dont ils ont besoin pour être opérationnels dès le premier jour, ce qui augmente leur productivité. Jusqu’à présent, 85 des 300 applications utilisées par les collaborateurs de Flink ont déjà été intégrées, et 25 autres le seront prochainement.
Bien que ces intégrations se soient déroulées sur une année, « en termes d’efforts, cela a pris environ deux mois, explique Martyn Roberts. Avec notre ancien fournisseur d’identité et du code personnalisé, il nous aurait fallu 18 à 24 mois pour réaliser ces intégrations SSO/LCM personnalisées. »
À l’époque où Flink se concentrait sur le ROI, rationaliser et gérer facilement l’accès de ses collaborateurs à différents outils constituait un moyen efficace de réduire les coûts liés au SaaS. « Nous avons beaucoup utilisé Okta dans ce but », explique Andreas Michael, Senior IT Integration Engineer chez Flink. « Les intégrations de la marketplace permettent de supprimer les utilisateurs de différentes applications. C’est l’un des moyens d’atteindre la rentabilité. »
Des approbations automatisées pour plus d’efficacité
Flink a relevé les défis de la gestion des accès pour les collaborateurs à court terme en automatisant ses processus de provisioning. L’utilisation combinée des solutions Okta Workflows et Lifecycle Management a permis à l’équipe de réduire considérablement les processus manuels et de gérer les accès par le biais d’informations provenant du système RH de l’entreprise.
Avec Okta, Flink a créé 50 processus Workflows pour s’assurer qu’il peut synchroniser et nettoyer les utilisateurs à la fois sur Okta et sur les applications cibles. Ils sont également utilisés pour la gestion des terminaux, la surveillance et les alertes.
Les Workflows permettent de gérer l’inventaire des ressources IT en automatisant la résolution des demandes d’accès aux applications par le service d’assistance. Par exemple, si un collaborateur demande l’accès à un outil particulier, un workflow vérifie si cette personne est éligible en fonction du groupe d’utilisateurs qui lui a été attribué. Si c’est le cas, l’approbation et l’accès peuvent alors être accordés instantanément par Okta.
« Les Workflows délégués nous permettent d’accomplir des tâches qui étaient précédemment manuelles et sujettes aux erreurs, explique Martyn Roberts. L’équipe support avait auparavant la possibilité d’effectuer des tâches administratives ou de support sur les comptes utilisateurs, ce qui implique des étapes séquentielles. L’extension de l’interface administrateur à l'aide de workflows délégués nous permet de présenter un formulaire qui capture les données nécessaires, et les workflows font le reste avec la notification dans Slack. Cela permet de relier des éléments qui étaient autrement difficiles à documenter, ou qui nécessitaient un travail assez fastidieux ou chronophage. »
Les résultats ont été stupéfiants. Flink a réduit de 75 % le temps nécessaire à l’onboarding et à l’offboarding des nouveaux utilisateurs. L’intégration de nouveaux utilisateurs ne prend désormais plus qu’une heure, contre un à trois jours avant l’implémentation d’Okta. L’équipe a doublé sa vitesse d’exécution pour résoudre les demandes d’accès. De même, l’automatisation du provisioning a permis de réduire les erreurs causées par les processus manuels d’environ 50 %.
Neutralisation rapide des vulnérabilités
Tout en poursuivant sa trajectoire ascendante, Flink vise à renforcer ses politiques en matière d’identité et de gestion des terminaux afin d’éliminer toutes les vulnérabilités du système et d'atteindre un niveau de sécurité maximal. « Nous voulons nous assurer qu’aucun acteur indésirable n’accède à nos données, et nous pouvons surveiller les utilisateurs et prendre les mesures nécessaires », explique Andreas Michael.
« Nous utilisons le MFA pour chaque accès aux applications, précise-t-il. Dans notre environnement d’entreprise, nous utilisons principalement Okta Verify. Mais en fonction de la situation, nous autorisons le MFA avec FIDO, SMS et e-mail. Dans nos hubs, il est essentiel d’utiliser le MFA lié aux terminaux pour s’assurer que les identifiants des différentes applications, du courrier électronique et des terminaux peuvent être partagés en toute sécurité entre les différentes parties qui ont besoin d’un accès. »
« Nous transférons actuellement tous nos profils utilisateurs d’un référentiel utilisateurs existant vers Okta, explique Andreas Michael. Quelles que soient nos initiatives en cours, la sécurité reste une priorité. »
Depuis l’intégration d’Okta, Flink a amélioré la sécurité, la visibilité et la gouvernance de l’ensemble de ses applications et systèmes. L'entreprise a également pu réduire les coûts en consolidant l’accès aux applications et aux outils et en améliorant l’efficacité grâce à l’automatisation du provisioning.
Le résultat ? Une expérience simple et fluide pour les collaborateurs de Flink. Ils ont accès aux ressources dont ils ont besoin pour un onboarding rapide et surtout pour livrer leurs clients à temps.
À propos du client
Fondé à Berlin en 2020, Flink est une startup d'e-commerce en pleine croissance qui propose la livraison de produits alimentaires en ligne via une application. Ses services de livraison sont disponibles dans plus de 100 villes en Allemagne, en France et aux Pays-Bas. Flink avait besoin que ses collaborateurs dans les bureaux disposent d’un accès facile aux systèmes avec le SSO, et devait également faciliter l’onboarding et l’offboarding pour ses travailleurs de première ligne à court terme.
À propos du partenaire
Distology Studios a été créé à Berlin en 2017 et propose son expertise dans les domaines de l’ingénierie logicielle, de la conception, de l’architecture de solutions et de l’IAM. L’équipe possède une vaste expérience de l’implémentation d’Okta et est reconnue comme Okta Technical Champion et Auth0 Ambassador. Distology Studios est certifié par Okta en tant que Workforce Identity Cloud Specialized Delivery Partner et Customer Identity Cloud Specialized Delivery Partner.
