Projets

Engie fédère ses identités

Youssef Tahani, CTO groupe d'Engie, a choisi Okta pour gérer les identités sur Office 365. (Crédit Photo : DR)

Dans le cadre d'une migration vers Office 365, Engie était à la recherche d'une solution de gestion des identités. Le groupe a choisi la solution Okta pour sa simplicité et sa stabilité.

PublicitéComment intégrer de la sécurité lors d'un big bang organisationnel ? C'était l'équation à résoudre pour Youssef Tahani, CTO du groupe Engie. A la mi-2015, un vent de changement souffle sur GDF-Suez qui se transforme en Engie sous l'impulsion de sa nouvelle directrice générale, Isabelle Kocher. Au coeur de ces évolutions, il y a la stratégie des 3D, « digitalisation, décarbonisation et décentralisation ». Sur le dernier point, « l'évolution du marché de l'énergie va vers des modèles de concurrence en local, d'où l'importance d'une organisation décentralisée », souligne Youssef Tahani. Cette orientation devait néanmoins « garder une identité de groupe et promouvoir le partage des connaissances avec une plateforme de collaboration commune », précise le dirigeant.

Après une réflexion approfondie, le groupe a choisi de déployer Office 365 sur l'ensemble du groupe. « Il y avait auparavant une centaine de plateformes » se souvient Youssef Tahani. Il ajoute, « nous avions une contrainte de temps pour raccorder 100 000 utilisateurs au 1er janvier 2016 ». Qui dit plateforme commune, dit accès unique et gestion des identités. « Avec plus de 100 Active Directory différents était impossible, aller vers le cloud pour la fédération d'identité était la seule solution mais qui restait compliquée du fait d'une hétérogénéité en matière d'infrastructure », glisse le responsable.

Une solution rapidement déployable

Fort de ces exigences, le groupe a cherché des solutions et a retenu la solution de la société Okta. « Dans notre choix, le critère de la simplicité et de la rapidité de déploiement était important », explique Youssef Tahani. Okta « était facilement déployable et elle était moins intrusive nécessitant 1 à 2 VM auprès de chaque AD avec quelques actions simples d'ouvertures de flux », admet le CTO. Dans la mise en oeuvre, il y avait quelques prérequis « pour l'ensemble des business unit avec certains attributs obligatoires, nom, prénom, fonction,... ». Les tests se sont déroulés entre août et septembre 2015 sur des petites BU. Le déploiement effectif s'est déroulé jusqu'à la mi-décembre pour les 100 000 collaborateurs.

Le projet de gestion d'identité a été mené en parallèle de la mise en place d'Office 365 et notamment SharePoint qui s'est transformé en intranet pour le groupe. Youssef Tahani salue, « la forte mobilisation des collègues au travers d'une série de webinars pour sensibiliser les différentes entités et s'appuyant sur des documents de prérequis implémentés par tous ». Si l'opération s'est bien déroulée, le CTO avoue avoir eu quelques frayeurs, « avec des petits soucis de synchronisations et sur les Active Directory », mais rien qui ne soit insurmontable, assure-t-il. Engie a été accompagné en direct par Okta qui a mobilisé des experts américains et anglais.

PublicitéDes briques ajoutées et des réflexions pour l'avenir

Le 4 janvier 2016, le service de gestion des identités était opérationnel en même temps que le lancement d'Office 365. Un début sans accroc qui a permis à Engie d'enrichir l'offre d'Okta avec d'autres briques. A la mi-2016, le SSO (Single Sign On) a été installé, tout comme la fonction MFA (Multi-Factor Authentification). « Les porteurs d'applications ont vu l'intérêt en terme de sécurité et d'accessibilité par tous les utilisateurs », constate Youssef Tahani. Aujourd'hui, 230 applications s'appuient sur Okta pour la gestion d'accès des groupes et des rôles.

Et le futur ? « Okta est devenu un asset important », admet le CTO groupe. « Il y a des réflexions embryonnaires sur la fonction de cycle de vie des identités, la mise en place d'une solution de self-service pour que l'utilisateur gère ses mots de passe », conclut-il.