Allergan se développe grâce à l’Open Science. Okta l’aide à sécuriser l'aspect « open » de l’équation.

Regarder la vidéo
23 000

collaborateurs d’Allergan connectés à Okta, ainsi qu’à leurs applications cloud et on-premise

50 000

partenaires connectés à l’écosystème numérique d’Allergan via Okta

4 millions

de médecins et de patients utilisant chaque jour Okta pour accéder aux portails Allergan

  • Renforcer la confiance dans un environnement en constante mutation
  • Une gestion des identités rigoureuse
  • Le choix d'une plateforme indépendante
  • Connecter l’écosystème élargi
  • Faciliter et sécuriser l’intégration et la collaboration
Renforcer la confiance dans un environnement en constante mutation

Le laboratoire Allergan, qui se définit lui-même comme un moteur de changement et d'innovation, embrasse le mouvement de l'Open Science et développe un partenariat avec des chercheurs indépendants. La gestion des identités s’annonce essentielle pour préserver la réputation de la marque.

Une gestion des identités rigoureuse

Alors que la société collabore avec des entreprises extérieures via diverses applications, les nouveaux produits de gestion des identités se multiplient, parallèlement aux demandes de réinitialisation de mot de passe. L'équipe IT déploie Okta Single Sign-On pour établir un point d’authentification commun, avant d’y ajouter la solution Lifecycle Management pour automatiser l’onboarding et l’offboarding.

Le choix d'une plateforme indépendante

En 2015, la société Actavis rachète Allergan, dont elle reprend le nom, pour 66 milliards de dollars. L'équipe IT uniformise la gestion des identités et des accès du groupe sur la plateforme indépendante Okta Identity Cloud.

Connecter l’écosystème élargi

Allergan étend sa plateforme de gestion des identités aux partenaires, médecins et patients, et charge Okta de mettre en place une solution de contrôle de l'identité pour un nouveau dispositif de stimulation des glandes lacrymales. Pour plus de sécurité, l’équipe déploie Okta Adaptive Multi-Factor Authentication.

Faciliter et sécuriser l’intégration et la collaboration

Tandis qu’Allergan poursuit sa stratégie, Okta l’aide à simplifier l’accès et la communication entre les entités, tout en veillant à ce que les dirigeants de l’entreprise exercent un contrôle rigoureux sur les accès aux informations sensibles.

Rendre la croissance pharmaceutique durable

Allergan est un pionnier d'un modèle de R&D en science ouverte dans l'industrie pharmaceutique. Le partenariat de la société avec Okta lui permet de connecter rapidement et en toute sécurité l'ensemble de son écosystème numérique, en rationalisant les intégrations et en associant partenaires, médecins, patients et dispositifs médicaux.

 

En matière de gestion des identités et des accès, Okta est un partenaire incontournable. C’est à ses côtés que nous continuerons à relever des défis et à renforcer notre écosystème de partenaires extérieurs.

Mike Towers, CISO, Allergan

Un nouveau modèle pour l'industrie pharmaceutique

C’est un lieu commun dans le secteur technologique : aujourd’hui, les grandes découvertes sont le plus souvent le fait de petites équipes qui ont l'opportunité de sortir des sentiers battus et exploitent de nouvelles idées, plutôt que de progresser lentement. Or, les entreprises classiques offrent rarement la liberté ou la motivation nécessaire aux inventeurs, ce qui explique pourquoi les petites start-ups, qui bousculent des secteurs tout entiers, constituent désormais un modèle d'entreprise qui a le vent en poupe.

Ce modèle dépasse largement le cadre du secteur technologique. À l’heure actuelle, les groupes pharmaceutiques mondiaux voient dans les universités et les petites entreprises de biotechnologie des sources d’innovation plus prometteuses que leurs propres laboratoires.

Allergan, l’une des premières marques pharmaceutiques mondiales en termes de croissance, à la tête de franchises internationales dans sept domaines thérapeutiques, s’inscrit dans cette tendance. Le groupe, qui se définit lui-même comme un moteur de changement et d'innovation, a adopté un modèle de recherche et développement Open Science, en partenariat avec des chercheurs indépendants. En discutant début 2017 avec Mike Towers, CISO d’Allergan, nous avons découvert qu’au cours de la seule année 2016, l’entreprise s’était engagée dans 13 acquisitions ou collaborations.

Renforcer la confiance dans un environnement en constante mutation

En qualité de CISO, Mike Towers est chargé de protéger les ressources numériques d’Allergan (contenu, applications et systèmes) et d’encourager la croissance, les changements organisationnels et les échanges de données internes et externes. Il est également responsable de la conformité aux réglementations, dont le RGPD, les lois Sarbanes-Oxley (SOX) et HIPAA ou encore le Sunshine Act, qui encadre les pratiques commerciales du secteur pharmaceutique.

Cette lourde tâche est très importante. La confiance est en effet l’un des piliers de l’entreprise. Elle est en premier lieu indispensable pour établir et entretenir des relations. Il est important pour Allergan de préserver sa réputation auprès de ses futures sociétés ou partenaires commerciaux potentiels. Lorsqu’il s’agit de racheter une entreprise à la pointe de la biotechnologie ou d’intégrer une société en participation, la concurrence est parfois rude, indique Mike Towers. « Ceux qui s’engagent dans l’une de ces relations veulent être certains de sécuriser la transaction au maximum et de protéger l’intégrité des données. Cela peut changer la donne par rapport à la concurrence. »

Des solutions de gestion des identités concurrentes

Lorsque le groupe s’est mis à collaborer avec des entreprises extérieures par le biais de différentes applications cloud et on-premise, la gestion des identités et des accès a joué un rôle de plus en plus important dans la sécurisation des systèmes Allergan. Au début, il fallait jongler avec de nombreux produits de gestion des identités concurrents. « Les utilisateurs s’y perdaient, explique Mike Towers. Ils devaient se souvenir d’un tas d’identifiants et de mots de passe. Même en multipliant les tentatives, ils ne parvenaient pas à se connecter. » Le service d’assistance croulait sous les demandes de réinitialisation de mot de passe.

En 2012, Allergan utilisait des services cloud tels que Box, Microsoft Office 365 et Salesforce pour ses fonctions métier importantes, faisant ainsi figure de leader en matière de stratégie cloud. Si la migration dans le cloud a aidé le groupe à moderniser ses processus métier, elle a en revanche compliqué la gestion des identités. Les audits ont pris une ampleur démesurée, de même que le respect des réglementations. En cas de brèche, il était difficile d’identifier l’origine des tentatives d’accès illicites. Lorsque des collaborateurs quittaient l’entreprise, la suppression de leurs droits d’accès aux applications et aux données de la société était un long processus manuel.

Au départ, l’équipe IT d’Allergan a déployé Okta comme point d’authentification commun pour les applications cloud. Elle l’utilisait comme plateforme d’authentification unique dont les collaborateurs pouvaient se servir pour se connecter à toutes leurs applications cloud à la fois. Elle a ensuite implémenté les solutions Okta Lifecycle Management et Universal Directory pour automatiser l’onboarding et l’offboarding des collaborateurs.

Grâce à cette seule plateforme intégrée de gestion des identités et des accès, l’équipe est parvenue à gérer les profils des salariés et des collaborateurs externes depuis le logiciel de gestion des ressources humaines SAP on-premise. Elle a pu notamment automatiser l’attribution des rôles et des groupes, ainsi que la gestion des accès. Elle a également intégré plusieurs annuaires Microsoft Active Directory ou LDAP afin d’automatiser le provisioning des utilisateurs dans les applications cloud ou on-premise en aval.

« Okta nous permet de répondre aux questions essentielles de gestion des accès : qui a accès à quoi, sous l’approbation de qui ? », résume Mike Towers. Les réponses à ces questions étant stockées dans Okta, les audits et les enquêtes sur les brèches sont beaucoup plus simples et cohérents.

Okta nous permet de répondre aux questions essentielles de gestion des accès : qui a accès à quoi, sous l’approbation de qui ?

Gérer les identités après une fusion importante

En 2015, la société Actavis a racheté Allergan, dont elle a gardé le nom. « Ce fut l’occasion de revoir complètement nos activités, affirme Mike Towers. Nous avons réévalué l’environnement, ce qui nous a confortés dans notre choix de la plateforme Okta. » Mike Towers a établi un modèle de gouvernance plus solide autour de la solution de provisioning Okta, en uniformisant les systèmes de gestion des identités et des accès de la nouvelle société autour d'Okta.

Si Okta l’a emporté sur les plateformes concurrentes, c’est en raison de son indépendance, précise Mike Towers. Avec Okta, Allergan pouvait choisir les solutions métier les plus adaptées à chaque tâche, tout en centralisant ses applications dans une seule et même plateforme de gestion des identités. Okta Universal Directory offrait une source unique et fiable, permettant à Allergan de réunir rapidement les annuaires des deux sociétés.

Selon Mike Towers, Okta a permis d'assurer une transition en douceur vers le nouveau groupe Allergan, bien plus imposant. « [Alors que nous] regroupions toutes nos activités [… ] Okta nous a permis d’offrir à tous un accès uniforme aux systèmes. »

La solution Okta Lifecycle Management a beaucoup compté elle aussi. « Le modèle de provisioning cloud sur lequel repose Okta est très intéressant, car notre activité est de plus en plus basée sur l’écosystème, et pas simplement sur l’entreprise en tant que telle », souligne Mike Towers. L’évolutivité a été déterminante. L'équipe IT d’Allergan a pu aller de l’avant en ayant la certitude qu’Okta s’intégrerait parfaitement à l’environnement en place, mais saurait aussi s’adapter à l’avenir.

« Le modèle de provisioning cloud sur lequel repose Okta est très intéressant, car notre activité est de plus en plus basée sur l’écosystème, et pas simplement sur l’entreprise en tant que telle », souligne Mike Towers.

Aujourd’hui, Okta centralise la sécurité des applications cloud et on-premise, réseaux et autres ressources d’Allergan. En déployant Okta, l’entreprise aborde la gestion des accès sous un autre angle, puisqu'elle utilise les meilleurs éléments d’automatisation des outils IGA (Identity Governance and Administration) intégrés à Okta Lifecycle Management.

Instaurer un modèle de croissance durable

Allergan étant une entreprise en pleine croissance et en constante évolution, ses équipes d’assistance mondiales étaient confrontées à de nombreuses difficultés. En 2016, la direction cherchait à reconstruire ses systèmes centraux dans le but de les uniformiser autour des principaux partenaires et de se débarrasser de l’infrastructure en place, qui ne cadrait plus avec la vision de l’entreprise.

« Okta a joué un rôle décisif dans cet effort, assure Mike Towers. Nous avons lancé la nouvelle plateforme en décembre 2016, avec Okta aux avant-postes. » En utilisant Okta comme système principal de gestion des identités et des accès de la nouvelle entreprise, l’équipe IT d’Allergan peut standardiser l’utilisation de ses applications de pointe sans s’inquiéter de savoir comment les collaborateurs y accéderont.

À ce jour, l'implémentation Okta Identity Cloud d’Allergan se compose des solutions Single Sign-On, Universal Directory et Lifecycle Management, et les produits API d’Okta.

« Workday se charge de savoir qui sont les utilisateurs [salariés ou collaborateurs externes], ajoute Mike Towers. De son côté, Okta gère tout ce que cela implique dans le monde numérique, ainsi que les droits d'accès connexes. Cela peut faire intervenir des dizaines de comptes en arrière-plan, dont l'utilisateur ignore totalement l’existence. » L’entreprise a jusqu’à présent intégré environ 300 applications dans Okta Identity Cloud, dont 40 relèvent du droit du travail et sont régulièrement utilisées par la plupart des collaborateurs.

Okta est tellement simple d’emploi qu’il n’y a aucun risque que les utilisateurs cherchent des alternatives non sécurisées. « Les principaux avantages d’Okta en termes de sécurité ont énormément d’impact, insiste Mike Towers. [Okta] nous permet d’abord et avant tout de convertir instantanément un événement RH en un changement de niveau d’accès. Si vous changez de poste, quittez l’entreprise ou acceptez une mutation, vos droits d’accès sont modifiés en conséquence. »

Simplifier l’intégration et la collaboration

Si l’écosystème numérique géré par Okta ne concernait au début que les collaborateurs internes et externes d’Allergan, il s’est rapidement développé pour intégrer les acquisitions et partenaires B2B essentiels à la stratégie de croissance du groupe, mais aussi les partenaires marketing ou promotionnels, les activités cliniques extérieures, les sites de production et les partenaires de la chaîne logistique.

Aujourd’hui, la plupart de ces partenaires ont accès à des applications communes sur de multiples domaines. Ils communiquent et collaborent sans difficulté via Okta Identity Cloud, tandis que l’entreprise gagne en agilité et tire rapidement profit de sa stratégie Open Science.

« L’approche cloud et la stratégie de fédération d’Okta permettent [aux partenaires et aux nouveaux collaborateurs] de se connecter avec leurs identifiants habituels, observe Mike Towers. Nous n’avons pas besoin de transférer leurs comptes Windows ou SAP en urgence, par exemple. Ils peuvent continuer à se servir des applications dans les systèmes qu’ils utilisaient déjà. »

« Les utilisateurs ignorent où se trouvent leurs applications et, honnêtement, ils n’ont pas besoin de le savoir, poursuit Mike Towers. Nous utilisons Okta pour leur donner accès à des applications cloud, comme Salesforce et Veeva, mais aussi à des applications internes on-premise, comme SAP. Avec Okta, cet accès est possible avec le même compte, le même mot de passe et la même expérience. »

Intégrer les médecins et les patients

Allergan a également intégré les médecins et les patients dans Okta, afin qu’ils puissent se connecter à leurs comptes Allergan et s’inscrire à des programmes et services. Pour un maximum de sécurité, l’équipe a déployé la solution Okta Adaptive Multi-Factor Authentication pour ces utilisateurs.

« Ceux qui s’intéressent au secteur pharmaceutique savent que les patients ont davantage leur mot à dire sur leur santé et leurs traitements qu’il y a ne serait-ce que 15 ans », indique Mike Towers. Certains des produits Allergan les plus connus possèdent d’ailleurs leurs propres groupes de soutien, où les patients peuvent échanger entre eux.

L’entreprise s’essaie également aux dispositifs de gestion des soins. En 2015, Allergan a ainsi racheté Oculeve, une société qui développait un dispositif intranasal destiné à aider les personnes souffrant du syndrome de l’œil sec à stimuler la production naturelle de larmes. Aujourd’hui, Okta se charge de la partie identification de l’application utilisée par les patients pour gérer le dispositif, baptisé True Tear, qui ressemble à une application de suivi d’activité sportive.

Une base pour des échanges sécurisés

La gestion des identités et des accès étant assurée pour l’ensemble des applications, domaines et profils utilisateur, les dirigeants d’Allergan peuvent désormais se concentrer sur la création d’un écosystème Open Science permettant aux différents partenaires d’échanger des données et proposant des services performants aux médecins et aux patients. Ils peuvent en parallèle surveiller étroitement les accès grâce à l’interface de contrôle d’Okta.

C’est grâce à cette combinaison de sécurité rigoureuse des données et applications, et de liberté de collaboration, que l’entreprise parvient à révolutionner le marché pharmaceutique par ses innovations. Tout en préservant et en renforçant la confiance qu’inspire la marque Allergan aux patients et à leurs médecins depuis des dizaines d’années.

À propos d’Allergan

Le groupe Allergan plc, dont le siège est basé à Dublin (Irlande), est spécialisé dans le développement, la fabrication et la commercialisation de produits pharmaceutiques princeps, de dispositifs médicaux et de produits biologiques pour les patients du monde entier. Allergan possède un portefeuille de produits à forte valeur ajoutée dans plusieurs domaines thérapeutiques : le système nerveux central, l’ophtalmologie, l’esthétique et la dermatologie médicales, la gastroentérologie, la santé féminine, l’urologie et les anti-infectieux.