Comment intégrer de la sécurité lors d'un big bang organisationnel ? C'était l'équation à résoudre pour Youssef Tahani, CTO du groupe Engie. A la mi-2015, un vent de changement souffle sur GDF-Suez qui se transforme en Engie sous l'impulsion de sa nouvelle directrice générale, Isabelle Kocher. Au coeur de ces évolutions, il y a la stratégie des 3D, « digitalisation, décarbonisation et décentralisation ». Sur le dernier point, « l'évolution du marché de l'énergie va vers des modèles de concurrence en local, d'où l'idée d'avoir une organisation décentralisée », souligne Youssef Tahini. Cette orientation devait néanmoins « garder une identité de groupe et avoir la volonté de partage des connaissances avec une plateforme de collaboration commune », précise le dirigeant.
Après une réflexion approfondie, le groupe a choisi de déployer Office 365 sur l'ensemble du groupe. « Il y avait auparavant une centaine de plateformes » se souvient Youssef Tahini. Il ajoute, « nous avions une contrainte de temps pour migrer 100 000 utilisateurs au 1er janvier 2016 ». Qui dit plateforme commune, dit accès unique et gestion des identités. « Partir depuis Active Directory était impossible, aller vers le cloud pour la fédération d'identité présuppose une interconnexion des systèmes du groupe. Or, nous disposions d'une hétérogénéité en matière d'infrastructure », glisse le responsable.
Une solution rapidement déployable
Fort de ces exigences, le groupe a cherché des solutions et a retenu la solution de la société Okta. « Dans notre choix, le critère de la facilité et de la rapidité de déploiement était important », explique Youssef Tahani. Okta « était facilement déployable et elle était moins intrusive en s'installant sur 1 à 2 VM sur chaque AD avec des ouverture de flux », admet le CTO. Dans la mise en oeuvre, il y avait quelques prérequis « pour l'ensemble des business unit avec certains attributs obligatoires, nom, prénom, fonction,... ». Les tests se sont déroulés entre août et septembre 2015 sur des petites BU. Le déploiement effectif s'est déroulé jusqu'à la mi-décembre pour les 100 000 collaborateurs.
Le projet de gestion d'identité a été mené en parallèle de la mise en place d'Office 365 et notamment SharePoint qui s'est transformé en intranet pour le groupe. Youssef Tahini salue, « la forte mobilisation des collègues avec la réalisation de webinars pour sensibiliser les différents pays et la création des documents pour les prérequis ». Si l'opération s'est bien déroulée, le CTO avoue avoir eu quelques frayeurs, « avec des problèmes de synchronisations et sur les Active Directory », mais rien qui ne soit insurmontable, assure-t-il. Engie a été accompagné en direct par Okta qui a mobilisé des experts américains et anglais.
Des briques ajoutées et des réflexions pour l'avenir
Le 4 janvier 2016, le service de gestion des identités était opérationnel en même temps que le lancement d'Office 365. Un début sans accroc qui a permis à Engie d'enrichir l'offre d'Okta avec d'autres briques. A la mi-2016, le SSO (Single Sign On) a été installé, tout comme la fonction MFA (Multi-Factor Authentification). « Les développeurs ont été sensibles à ces apports pour renforcer la sécurité et accéder à tous les groupes », constate Youssef Tahani. Aujourd'hui, 230 applications s'appuient sur Okta pour la gestion d'accès des groupes et des rôles. Et le futur ? « Okta est devenu un asset important », admet le CTO groupe. « Il y a des réflexions embryonnaires sur la capacité de gérer des workflows et le cycle de vie des postes de travail, la mise en place d'une solution de self-service pour que l'utilisateur active ses mots de passe et aller vers une gestion plus fine des attributs », conclut-il.
Commentaire