Pour garantir que chaque collaborateur puisse accéder de manière sûre et confortable à tous les services dont il a besoin, l’équipe informatique de Mondi doit gérer, migrer, activer et supprimer des milliers d’identités numériques au quotidien. En collaboration avec iC Consult, l’entreprise a mis en place une solution globale de gouvernance et d’administration des identités (IGA) qui unifie la gestion des identités, prend en compte les exigences locales des sites et garantit un maximum de flexibilité en cas de fusions et d’acquisitions.
La mission
Les cyberattaques basées sur l’identité augmentent rapidement dans tous les secteurs. Parmi les cibles préférées des pirates figurent les entreprises industrielles internationales : Leurs infrastructures très complexes et dispersées géographiquement offrent d’innombrables points d’attaque avec leurs systèmes hérités et leurs normes de sécurité hétérogènes – et avec le passage au cloud et l’introduction de modèles de travail hybrides, les surfaces d’attaque ont littéralement explosé. “La situation des menaces s’est aussi énormément aggravée dans notre secteur et, compte tenu de la dissolution croissante du périmètre, les identités fortes deviennent de plus en plus le pivot des architectures de sécurité modernes”, explique Kristijan Bosankic, ingénieur système chez Mondi Group. “C’est pourquoi nous avons décidé en 2020 de moderniser en profondeur notre gestion des identités et de la regrouper dans une solution IGA à l’échelle de l’entreprise. Notre objectif était de lutter contre une prolifération d’identités dans l’entreprise à l’échelle mondiale – et de poser les jalons d’un niveau de sécurité plus élevé grâce à une plateforme moderne et unifiée”.
Compte tenu de la complexité et de la profondeur d’intégration d’un tel projet international, Mondi a fait appel aux spécialistes d’iC Consult dès la phase initiale. Les experts en identité ont soutenu l’équipe interne dans l’évaluation du marché ainsi que dans le choix et le déploiement d’une plateforme appropriée.
Des accès informatiques pour tous les collaborateurs
“L’introduction de l’IGA a été un grand pas en avant pour nous, car elle nous a permis de créer pour la première fois les conditions nécessaires à la mise en place d’une identité numérique et d’un accès informatique pour chacun de nos 22 000 collaborateurs, ce qui constitue un tournant d’une portée considérable”, explique Kristijan Bosankic. “Il était donc crucial pour nous de trouver une plateforme hautement évolutive, capable d’intégrer tous les sites internationaux et toutes les applications utilisées dans le monde. Pour ce scénario, One Identity nous a recommandé la plateforme Starling Connect pour la connexion de nos services cloud – et après une phase de test complète, cette approche nous a convaincus. La solution couvrait déjà très bien nos besoins out-of-the-box – et nous laisse une grande liberté pour faire nos propres adaptations”.
Solution
Implication de toutes les parties prenantes
Une fois la décision prise en faveur de One Identity, l’équipe de projet s’est mise au travail pour finaliser la conception de la solution. Il est rapidement apparu que les principaux défis ne seraient pas de nature technique, mais organisationnelle. Il s’agissait non seulement de représenter la structure complexe des employés de l’entreprise sur tous les sites et dans tous les rôles, mais aussi de définir une série de nouveaux processus, d’interfaces et de normes à l’échelle de l’entreprise – et ce non seulement pour la connexion des propres employés, mais aussi pour les contractants externes les plus divers, dont les accès doivent être activés et désactivés rapidement en cas de besoin.
Christian Löffler, directeur régional d’iC Consult Autriche, se souvient : “Comme pour tout grand projet d’identité, la première étape pour Mondi Group a consisté à réunir un grand nombre de parties prenantes autour d’une table pour comprendre leurs besoins individuels – des équipes informatiques régionales dans le monde entier aux équipes RH du siège, en passant par les responsables des applications. Il fallait convaincre toutes ces parties prenantes des avantages d’une solution de gouvernance des identités unifiée au niveau mondial et leur expliquer qu’elles n’avaient pas à s’inquiéter d’une perte d’utilisabilité ou d’une réduction de leurs domaines de responsabilité”.
Dans la pratique, il a été possible d’obtenir assez rapidement l’adhésion de toutes les parties prenantes : le facteur décisif a été que l’équipe de projet a veillé à limiter autant que possible les effets d’entraînement de la nouvelle solution sur l’organisation et a laissé aux équipes locales une marge de manœuvre suffisante pour personnaliser la solution. Ainsi, chaque site a pu reproduire ses exigences centrales.
Mais il était tout aussi important que les avantages de la nouvelle solution soient clairement communiqués dès le début. Voici quelques arguments clés :
- Le niveau de sécurité nettement plus élevé de la solution permet à Mondi de protéger beaucoup mieux les données critiques et réglementées – et fournit une base solide à long terme pour des modèles SSO et Zero Trust innovants.
- La migration vers une plate-forme d’identité unifiée permet à Mondi de garantir plus facilement le respect des exigences de conformité internes, sectorielles et légales.
- La consolidation de multiples solutions RH hétérogènes dans une plateforme centrale a considérablement amélioré la qualité des données dans toute l’entreprise, ce qui simplifie les opérations sur tous les sites et dans tous les services.
“Au final, nous avions les bons arguments pour toutes les parties prenantes et nous avons pu faire avancer le projet comme prévu et avec une très grande acceptation de la part de nos collègues”, explique Kristijan Bosankic. “C’était essentiel pour l’ensemble du projet – et cela nous a beaucoup aidés à exploiter le potentiel de la plateforme One Identity”.
Solutions basées sur l’API pour les fusions et acquisition
Il restait toutefois un défi à relever au cours de l’implémentation : en tant qu’un des grands acteurs de l’industrie papetière mondiale, le groupe Mondi se développe de manière extrêmement dynamique depuis des années. Les fusions et acquisitions sont à l’ordre du jour dans ce secteur, tout comme l’ouverture et la fermeture de sites, et entraînent inévitablement une fluctuation relativement importante des collaborateurs. En conséquence, dans la pratique, la charge administrative pour la création de nouveaux accès pour les collaborateurs, l’attribution de nouvelles autorisations et la suppression des accès qui ne sont plus nécessaires est élevée. C’est pourquoi l’équipe Mondi a accordé une grande importance à l’automatisation de la gestion du cycle de vie. L’objectif était de mettre automatiquement à la disposition des nouveaux collaborateurs toutes les applications dont ils avaient besoin dès le premier jour et de supprimer automatiquement les comptes des collègues ayant quitté l’entreprise, ce qui non seulement facilite énormément le travail, mais contribue aussi nettement à la sécurité.
Cette automatisation globale a certes pu être couverte en grande partie par les connecteurs standardisés de la nouvelle solution de gouvernance des identités. Mais les moyens embarqués ont rapidement atteint leurs limites lors de l’intégration et de l’externalisation de sites de production entiers. C’est pourquoi iC Consult a aidé l’équipe de Mondi à développer des API sur mesure qui ont ensuite été intégrées à One Identity, a mentionné le Dr Ulrich Domröse SVP Identity Management, iC Consult GmbH.
Une mise en œuvre réussie
Le déploiement de la nouvelle plateforme IGA s’est déroulé avec succès à l’automne 2022. Après quelques difficultés initiales, la solution a répondu aux attentes dès le premier jour : elle a élevé la sécurité informatique à un niveau techniquement actuel et à l’épreuve du temps, et garantit aux utilisateurs externes et internes un accès fiable, sécurisé et conforme aux exigences de conformité aux ressources et applications nécessaires, et ce de manière automatisée. Même si la gestion des identités est gérée de manière centralisée, les départements locaux sont étroitement impliqués dans les processus de décision – par exemple dans le cas de procédures d’autorisation à plusieurs niveaux ou lors de la mise en œuvre d’exigences locales spécifiques. De cette manière, les processus et procédures internes existants ont pu être conservés dans une large mesure, sans qu’il soit nécessaire de redéfinir les responsabilités.
La collaboration avec iC Consult se poursuit également : depuis le déploiement, les experts en identité assistent Mondi dans le cadre de services gérés complets pour l’exploitation, la maintenance et la mise à jour continue de la solution IGA. L’équipe interne est ainsi déchargée durablement des activités administratives chronophages et peut se concentrer entièrement sur son cœur de métier.
Bilan
Le bilan provisoire de Kristijan Bosankic est donc positif : “Avec la nouvelle plateforme, nous avons posé de nombreux jalons importants. C’est notamment dans le cadre de grands projets ponctuels et chronophages – comme les fusions et acquisitions qui sont récurrentes dans notre secteur – que nous profitons durablement des fonctionnalités d’automatisation et du haut niveau d’intégration de la solution, que nous avons atteint avec le soutien d’iC Consult. Avec la configuration actuelle, nous avons en outre posé une base robuste pour les futurs projets centrés sur l’identité. Avec iC Consult à nos côtés, nous sommes impatients d’explorer le potentiel de nouvelles approches – par exemple dans la gestion avancée des rôles, le role mining et le domaine de la confiance zéro”.