Connexion de l’identité pour unifier la gestion globale de l’IT
Dans un monde où la pauvreté, les catastrophes et les conflits violents s’intensifient, Mercy Corps s’efforce d’apporter un soutien aux populations vulnérables qui vivent dans la souffrance et l’oppression. L’organisation à but non lucratif aide ces personnes à établir des communautés sûres, productives et justes dans plus de 35 pays au travers d’une aide d’urgence et de l’élaboration de solutions à long terme.
Connecter 4 300 collaborateurs et leur offrir les moyens de réaliser la mission de l’organisation n’est pas une sinécure. L’équipe IT de Mercy Corps doit s’assurer que les collaborateurs ont accès aux outils dont ils ont besoin pour faire leur travail tout en maintenant des normes strictes de confidentialité des données dans la trentaine de pays où l’organisation est présente. Pendant des années, cette situation a été compliquée par la fragmentation de la pile technologique de Mercy Corps. L’équipe IT manquait de visibilité sur les activités des utilisateurs et des applications. Sans supervision du service IT, les utilisateurs étaient donc susceptibles d’introduire des vecteurs de menaces dans l’environnement.
L’équipe avait choisi, dans un premier temps, de sécuriser ses utilisateurs à l’aide d’une solution d’authentification unique (SSO) open source. Toutefois, elle s’est rapidement rendu compte du manque d’évolutivité de cette solution, incapable de se connecter à la plateforme de gestion du capital humain (HCM) de Mercy Corps — sa source fiable de données collaborateurs. Et même après le déploiement de cette solution SSO, les utilisateurs devaient gérer jusqu’à 10 noms d’utilisateur et mots de passe, ce qui augmentait le risque d’attaques de credential stuffing et de phishing.
« La gestion des identités ne peut pas se limiter au SSO, elle doit être globale », déclare Errol Sigler, Senior Director of Information Technology. « Nous devons prendre en charge l’identité du premier au dernier jour de travail d’un collaborateur, et tout au long de son parcours au sein de notre organisation. C’est pourquoi nous avions besoin d’une solution d’identité capable de connecter tous nos systèmes et de nous aider à répondre aux exigences des donateurs et aux réglementations officielles. »
Le choix d’un partenaire d’identité solidaire
Lorsqu’une catastrophe majeure survient ou qu’une guerre éclate, Mercy Corps peut parfois engager des centaines de nouveaux collaborateurs temporaires dans une région pour apporter un soutien à la population tout au long de la situation de crise. « C’est à nous de fournir rapidement à ces personnes les outils dont elles ont besoin afin qu’elles puissent intervenir au mieux », ajoute Errol Sigler. Dans sa quête d’une solution d’identité capable de prendre en charge un onboarding rapide, de se connecter au reste de sa pile technologique et de fournir au service IT des informations claires sur les autorisations d’accès des collaborateurs, l’organisation humanitaire a rencontré Okta.
Mercy Corps a ainsi collaboré avec Okta for Good, qui fournit aux organisations à but non lucratif des produits, des services et une expertise — dont des services techniques spécialisés — afin de se connecter en toute sécurité aux outils nécessaires à la réalisation des missions. L’équipe a vu une opportunité de renforcer ce partenariat et de déployer une solution d’identité robuste pour centraliser et simplifier la gestion des identités.
Il s’agissait notamment de consolider toutes les applications en un portail SSO unique pour les utilisateurs finaux et d’assurer au service IT une meilleure visibilité sur les accès des utilisateurs. « Grâce à une gestion centralisée des identités, nous pouvons monitorer les membres de l’équipe, les comptes de service et tout autre système ou API susceptible d’avoir accès à nos données », explique Errol Sigler.
Okta Integration Network (OIN), un catalogue comptant des milliers de connecteurs préintégrés, a facilité l’intégration de tout l’écosystème d’applications de Mercy Corps au sein d’un portail unique destiné à ses utilisateurs finaux. « Nous étions en train de déployer une plateforme HCM d’entreprise et nous avions besoin d’une solution d’identité capable d’interagir et de communiquer avec celle-ci », explique Brian Arthur, Director of Global Infrastructure. Cet objectif, combiné au coaching technique gratuit d’Okta for Good, a permis à Mercy Corps de faire de sa plateforme HCM la source fiable pour tous les comptes et de la connecter à Okta afin qu’elle communique directement avec les solutions de sa plateforme.
En utilisant à la fois Lifecycle Management (LCM) et Workflows, Mercy Corps automatise désormais plus de 80 % du processus de création des comptes utilisateurs. Okta s’appuie sur sa plateforme HCM pour provisionner et déprovisionner les utilisateurs de toute l’organisation pour plusieurs applications critiques telles que Microsoft 365. Qui plus est, avec Workflows, l’équipe peut automatiquement suspendre l’accès aux applications le jour du départ d’un collaborateur ou d’un prestataire. Enfin, tous les comptes non conformes, tels que les utilisateurs qui n’ont pas suivi la formation requise, peuvent être suspendus immédiatement afin de préserver la conformité.
« Nous cherchons à automatiser autant que possible nos processus de gestion du cycle de vie, et avoir déployé Okta fait toute la différence », déclare Brian Arthur. « Comme la gestion automatisée des identités avec Okta Workflows fonctionne 24 h/24 et 7 j/7, notre équipe internationale ne doit plus compter uniquement sur la disponibilité de notre équipe IT basée aux États-Unis. »
Grâce à la visibilité et au contrôle universels offerts par Lifecycle Management, le service IT peut facilement attribuer et révoquer des licences dès que des comptes sont créés ou désactivés. Cela signifie que l’équipe peut accorder immédiatement un accès aux utilisateurs et, côté backend, elle peut réduire les coûts de licence en supprimant rapidement les licences inutilisées. « Pouvoir attribuer et gérer toutes nos licences via Okta nous permet de prendre plus rapidement les mesures nécessaires pour réduire les coûts, ce qui est essentiel pour une organisation à but non lucratif comme la nôtre », explique Errol Sigler.
Amélioration de la visibilité de l’identité pour simplifier la gestion IT
En plus d’une visibilité accrue sur les utilisateurs ayant accès au réseau, aux données et aux applications de Mercy Corps, l’équipe bénéficie également d’une console unique pour gérer les contrôles de sécurité, notamment le SSO et l’authentification multifacteur (MFA). « Regrouper tous nos outils sous la bannière d’Okta nous a permis de donner à tous l’accès aux systèmes qu’ils souhaitent, tout en conservant la gouvernance de nos systèmes, ajoute Errol Sigler. Nous avons pu éliminer les systèmes IT sans supervision qui auraient pu, sinon, mettre en péril notre posture de sécurité ».
Par ailleurs, cette consolidation a considérablement simplifié l’expérience des utilisateurs finaux. Au lieu de la demi-douzaine d’identifiants qu’ils devaient gérer jusqu’alors, ils n’en ont plus que deux : Okta et la connexion de leur terminal. L’organisation espère encore simplifier l’expérience à l’avenir en introduisant des connexions authentifiées par biométrie grâce à l’association d’Okta Device Access, d’Adaptive MFA et de FastPass. Ensemble, ces solutions offrent une connexion unique sécurisée par une réauthentification basée sur l’activité, mais aussi la facilité et la sécurité de la biométrie. Elles créent ainsi un accès résistant au phishing pour tous les collaborateurs de Mercy Corps.
L’équipe implémente également Okta Access Gateway pour intégrer le système financier on-premise de Mercy Corps à Okta. Ainsi, même ce système hérité, lourd et contraignant sera sécurisé par le SSO et le MFA, ce qui permettra à l’équipe IT de gérer l’onboarding et l’offboarding aussi facilement qu’elle le fait pour les applications cloud. Grâce à une plateforme parfaitement interconnectée, Mercy Corps peut créer un écosystème de sécurité des identités unifié au travers de processus fluides, sécurisés et sans mot de passe pour l’onboarding et l’accès afin de protéger son équipe internationale.
Protection de l’identité renforcée et automatisation accrue
Dans le cadre du développement de la stratégie d’identité de Mercy Corps, l’équipe continuera de tirer parti des solutions Okta pour accompagner sa transformation digitale et soutenir ses effectifs internationaux. « À l’avenir, je sais que nous pouvons continuer à faire confiance à Okta pour l’identité, déclare Brian Arthur. Je ne vois pas d’exemples où Okta ne parviendrait pas aux résultats escomptés. » Il s’agira notamment d’étendre les automatisations à mesure que l’intégration HCM-Okta progresse, de sécuriser les solutions d’IA potentielles et de renforcer la sécurité des données.
« Pour accompagner le développement de nos initiatives en matière d’IA, il nous faut un partenaire capable de suivre notre rythme, explique Errol Siegler. Okta offre l’expertise dont nous avons besoin pour innover en toute sécurité, et nous lui faisons entièrement confiance pour poser les bases de notre transformation IA. »
À propos de Mercy Corps
L’équipe humanitaire de Mercy Corps s’efforce d’apporter des solutions aux grands défis mondiaux. Pour remédier aux conséquences des conflits et du changement climatique, l’organisation combine des idées audacieuses et le vécu des personnes qui connaissent le mieux leurs communautés, en répliquant à plus grande échelle les solutions qui fonctionnent pour offrir une aide d’urgence en cas de catastrophe et mettre en place un changement durable et transformationnel.
