Generali est l’un des plus grands et des plus anciens groupes de services d’assurance et de gestion d’actifs au monde. Fondé en 1831, il compte aujourd’hui près de 66 millions de clients dans 50 pays. Après des années de recours à de longs processus manuels au sein d’une infrastructure on-premise héritée, Generali GC&C a estimé qu’il était temps de se moderniser et de migrer vers le cloud. Mais pour une entreprise d’une telle taille et d’une telle complexité, cette transition ne pouvait pas s’opérer en un week-end.
Une seule solution pour des considérations diverses
En 2018, Yanna Winter, CIO de Generali Global Corporate and Commercial (GC&C) et de Generali UK, s’est lancée dans un plan de transformation digitale sur six ans. Avec autant de clients de tailles différentes à prendre en considération, ainsi que du personnel interne et des courtiers externes, l’entreprise a été confrontée à la tâche délicate d’élaborer une stratégie qui servirait efficacement tout le monde. Yanna Winter était également convaincue que toute solution devait résoudre les problèmes auxquels l’entreprise était confrontée aujourd’hui, tout en ayant la souplesse nécessaire pour évoluer et répondre aux besoins futurs de l’entreprise. Le tout, dans le respect du budget.
« Nous avions besoin d’une solution capable d’optimiser nos principaux objectifs : l’innovation, la multiplicité des activités et les dépenses, explique Yanna Winter. Nous nous posions toutes sortes de questions : Pouvons-nous évoluer avec le produit que nous choisissons ? Peut-il s’adapter à une architecture multitenant ? Dispose-t-il de la flexibilité nécessaire pour notre modèle de tarification, avec la possibilité de monter et diminuer en capacité selon nos besoins ? »
« Okta répondait à tous nos critères. C’est l’une des décisions les plus fondamentales et les plus importantes que nous ayons prises lors de notre transition vers le cloud. Okta a été l’épine dorsale de notre processus de prise de décisions, en rassemblant les autres éléments cruciaux de notre infrastructure. »
Choisir les bonnes applications grâce à une plateforme indépendante
Pour une structure d’entreprise aussi complexe, le fait qu’Okta soit une plateforme indépendante a permis à Yanna Winter de choisir les applications les mieux adaptées à ses besoins. « Notre stratégie IT est "diviser, conquérir et intégrer", explique-t-elle. Acheter un système pour résoudre tous vos problèmes ne fonctionne jamais. Vous évaluez les options, vous sélectionnez celles qui répondent le mieux à vos besoins et vous les intégrez. Cela peut engendrer une structure complexe, mais Okta est le ciment d’identité qui maintient ensemble tous ces éléments de notre activité. »
Avec une structure aussi complexe à gérer, Generali GC&C devait s’assurer, une fois les outils trouvés, de disposer d’une plateforme stable et pérenne, notamment en matière de gestion des identités et des accès (IAM). Okta offre cette stabilité, avec une consolidation de l’identité qui répond aux contraintes réglementaires strictes de son secteur.
Generali GC&C savait qu’il devait trouver un partenaire pour soutenir sa migration, afin d’assurer un déploiement en douceur, mais il a fallu une implémentation échouée avec un autre fournisseur avant de trouver le partenaire idéal. « Nous avons dû parachuter Intragen by Nomios* alors que nous étions à mi-chemin du processus avec un autre fournisseur. Sans délai, l’équipe d’Intragen by Nomios est intervenue et a pris le problème en main. Elle se souciait clairement de la situation dans son ensemble, de la manière dont Okta s’intégrerait dans l’ensemble de notre entreprise. C’était un changement d’approche salutaire. »
Adoption de l’authentification unique
Lorsque Generali GC&C a entamé le processus d’abandon de ses centres de données on-premise hérités pour passer au cloud, Okta Single Sign-On (SSO) a été l’une des premières solutions dont le groupe a tiré parti. Cela a permis de sécuriser environ 11 applications collaborateurs de base pour 442 utilisateurs, y compris tous les services centraux de l’entreprise, tels que JIRA, SharePoint et ServiceDesk, ainsi que Dun and Bradstreet pour les données et l’analytique.
Avec Okta en charge de l’identité, Generali GC&C peut désormais répondre aux demandes de données internes en quelques minutes, au lieu de trois semaines auparavant. Ces optimisations ont permis non seulement de réduire les délais de demande de données, mais aussi d’augmenter la productivité.
« Le SSO n’était tout simplement pas possible pour nous avant Okta, affirme Yanna Winter. C’était pour nous un problème insurmontable. Il fallait se connecter séparément à chaque application, ce qui entravait la productivité, puisque les utilisateurs devaient entrer et sortir des applications environ 50 fois par jour. »
Mais le SSO n’était qu’une partie du puzzle dans la migration de Generali GC&C vers le cloud. Okta Adaptive Multi-Factor Authentication (MFA) s’est également avéré essentiel pour assurer la sécurité de ses applications, avec 825 utilisateurs inscrits au MFA. « L’implémentation d’Okta MFA s’est faite sans aucune friction, ajoute Yanna Winter. Je peux le dire parce que je l’ai à peine remarquée, ce qui est toujours bon signe, car tout problème m’est invariablement rapporté. L’équipe d’Intragen by Nomios s’est occupé de tout et a veillé à ce que notre déploiement n’entraîne aucune perturbation. »
Déploiement d’un service client en ligne sécurisé
La phase suivante du projet concernait le portail B2C de Generali GC&C. C’était la première fois que Generali GC&C proposait un service en ligne à ses clients, donc une totale nouveauté pour l’entreprise. Okta Enterprise Federation a assuré le transfert fluide et sécurisé de toutes les applications auxquelles ses clients devaient avoir accès, tout en confiant la gestion des identités et des accès clients (CIAM) à Okta.
Cette transition était encore plus cruciale pour sa plateforme de souscription B2B, Generisk, car ce système était accessible à des courtiers externes. Yanna Winter voulait que Generisk conserve ses tâches principales, mais confier l’IAM à Okta.
« Generisk est le joyau de notre couronne, c’est notre plateforme principale, explique Yanna Winter. Nous avons supprimé nos composants IAM et implémenté Okta à leur place. C’était très important, car Generisk peut désormais se concentrer sur son rôle de plateforme de souscription spécialisée. Okta s’occupe de la gestion des identités pour que Generisk n’ait plus à le faire. »
Maximiser les avantages d’Okta à l’échelle de l’entreprise
Generali GC&C a parcouru un long chemin depuis l’entreprise on-premise qu’elle était. Aujourd’hui, à mi-parcours de son plan en six ans, Generali GC&C cherche à approfondir ses intégrations avec Okta. La mise en place d’une automatisation Lifecycle Management (LCM) plus approfondie n’est qu’un exemple parmi d’autres.
Generali GC&C a d’abord utilisé LCM dans un scénario B2B pour permettre à ses partenaires d’accéder aux applications dont ils avaient besoin. Avant Okta, un administrateur IT devait accorder manuellement cet accès aux partenaires, ce qui prenait trois à cinq jours. Avec Okta, l’opération est automatisée : les partenaires ont donc accès à ce dont ils ont besoin sans attendre et cela épargne à l’entreprise l’équivalent de 20 jours par an de tâches d’administration IT.
Grâce à LCM, Generali GC&C compte bien que tout accès accordé aux différents acteurs de son infrastructure (client, collègue, organisation partenaire) soit fourni rapidement et sans efforts, mais aussi résilié de manière appropriée et automatique. « Tel est notre objectif, explique Yanna Winter. Nous avons déjà commencé à implémenter LCM pour obtenir des résultats rapides, mais nous passons maintenant à la deuxième phase. Nous devons être prudents dans notre façon de procéder, mais les avantages de cette approche pourraient être énormes. »
Quant à l’avenir à plus long terme, Yanna Winter espère que les avantages qu’Okta procure à sa division pourront bénéficier à d’autres sections de l’entreprise. « Okta a été merveilleux, l’un des éléments les plus fondamentaux de ce parcours. Les bénéfices de son implémentation sont en train de porter leurs fruits. Okta a fait ses preuves chez GC&C, il est maintenant temps de commencer à le déployer dans d’autres entités. »
* Le nom « Atlas » a été remplacé par « Intragen by Nomios » en raison d’une acquisition en 2024.
