Generali France choisit les technologies de la plateforme IAM d’Ilex pour renforcer la sécurité de son Système d’Information et libérer l’ensemble de ses utilisateurs de la saisie de multiples mots de passe.
La solution mise en œuvre :
Ilex Access Management
Authentification forte, contrôle d’accès, global SSO (Web SSO et eSSO), Mobile SSO et fédération d’identité
Les enjeux
- Renforcer la sécurité des accès au SI
- Ouvrir le SI aux partenaires en toute sécurité
- Simplifier la gestion des mots de passe pour les utilisateurs
Generali France, engagement et sens profond de la responsabilité
Fondé il y a plus de 180 ans à Trieste, Generali France s’installe dès 1832 en France, sa plus ancienne implantation étrangère. La filiale française acquiert au fil du temps diverses sociétés de l’Hexagone qui sont regroupées progressivement pour aboutir en décembre 2006 à la création de l’entreprise unique Generali France. Le chiffre d’affaires de Generali France atteint 11 milliards d’euros en 2016. La Compagnie s’appuie sur 10 000 collaborateurs pour offrir des solutions d’assurances à 8.3 millions de clients, particuliers ou bénéficiaires de garanties dans le cadre de leur activité, ainsi que 800 000 entreprises et professionnels. Aujourd’hui, le Groupe Generali est l’un des principaux assureurs au monde. Son chiffre d’affaires en 2016 s’élève à 70 milliards d’euros. Avec 74 000 collaborateurs à travers le monde au service de 55 millions de clients dans plus de 60 pays, le Groupe figure parmi les leaders sur les marchés d’Europe occidentale, et occupe une place d’importance croissante en Europe Centrale et Orientale ainsi qu’en Asie.
Generali France fournit à ses partenaires et clients de nombreux services applicatifs. L’accès à ses services nécessite de la part des clients et partenaires qu’ils déclinent leur identité afin de vérifier qu’ils sont bien autorisés à accéder à ces applications. Un dispositif de SSO était en place pour optimiser l’expérience utilisateur. Il était le fruit de développements spécifiques et ne reposait pas sur les standards du marché tels que OAuth ou SAMLv2. Ce défaut de conformité freinait Generali dans la volonté d’ouvrir son SI en toute sécurité à davantage de parties prenantes pour lesquelles le support de ces standards est un prérequis avant d’envisager une utilisation des services de Generali France. C’est dans ce cadre que le projet de gestion des accès voit le jour en 2015.
Une infrastructure de
contrôle d’accès robuste et moderne
À travers ce projet ambitieux, Generali souhaite atteindre deux objectifs fondamentaux pour le groupe.
Le premier est de disposer d’une infrastructure robuste et interopérable reposant sur les protocoles standards du marché (SAML, WS Federation, OpenID Connect, OAuth). Cela permettra d’ouvrir le SI à tous les partenaires commerciaux, mais également de s’interfacer avec les services extérieurs simplement et en toute sécurité.
Le second concerne directement les utilisateurs. Il faut impérativement optimiser l’expérience utilisateur en généralisant l’authentification unique à l’ensemble des services applicatifs proposés par Generali.
« Nous avions un module de SSO développé en interne, nommé GEF2, cependant il n’était pas possible, pour des raisons de sécurité, de faire évoluer notre SI en l’ouvrant à nos différents partenaires (internes, agents, courtiers etc.). À l’ère du digital, nous avions conscience que cela était pourtant incontournable et un vrai facteur de croissance pour l’entreprise. Côté utilisateur, la saisie de multiples mots de passe pour accéder à notre SI n’était plus souhaitable. En effet, chaque matin, les utilisateurs devaient saisir leur compte principal (corporate), mais aussi, si besoin, leurs comptes dits secondaires pour avoir accès à des applications tierces par la suite. La connexion à plusieurs comptes, ainsi que la saisie de multiples mots de passe étaient fastidieuses et nuisaient au confort d’utilisation du SI. »
Toute l’expertise d’Ilex
au service des équipes de Generali France
Afin de tester les solutions phares du marché en situation réelle, Generali France a décidé d’organiser un Proof-Of-Concept (POC). La solution retenue devait impérativement être agile et s’adapter à l’existant, tout en restant ouverte et interopérable. En effet, il était nécessaire de faire cohabiter l’ancienne solution SSO, GEF2, avec la nouvelle pendant la phase de migration des applications. C’est finalement Ilex et sa solution de gestion des accès, Ilex Access Management, qui s’est démarquée en répondant à tous les critères de Generali.
Unique sur le marché, Ilex Access Management offre, via une architecture serveur unifiée et une administration centralisée, toutes les fonctionnalités depuis l’authentification renforcée et adaptative, jusqu’à la fédération d’identité, en passant par le eSSO, le Web Access Management et le mobile SSO. C’est un véritable « Hub d’authentification et de fédération » qui permet de couvrir l’ensemble des moyens d’authentification existants, quel que soit l’environnement utilisé (Poste de Travail, Web ou Mobile).
« Nous avons confié notre projet à Ilex pour plusieurs raisons. Tout d’abord, Ilex nous a séduit de par son approche itérative et son expertise reconnue. Avec la capacité d’Ilex Access Management Solution à adresser tout type d’applications Web et à s’interfacer avec notre solution existante déjà très déployée, nous avions là un gage de sérieux, de sécurité et de fiabilité. Son expérience sur de nombreux projets dimensionnés était un atout considérable et nous a rassurés. Le POC nous a également permis d’évaluer non seulement la robustesse de la solution, mais aussi l’expertise et la réactivité des équipes. Avec Ilex, nous savions que la prise en compte de nos attentes liées aux nouveaux usages du marché était assurée. »
Le projet est structurant et nécessite de procéder de façon itérative. Les applications sont progressivement raccordées et l’objectif est de couvrir à terme l’ensemble des applications Generali France.
Côté ouverture du SI, des mécanismes de fédération d’identités ont été mis en place et ont d’ores et déjà permis d’interfacer les premières applications partenaires.
« Nous avons chez Generali une application centrale de gestion des clients, accessible depuis plusieurs portails utilisateurs, qui permet à nos gestionnaires internes, agents et courtiers de gérer les souscriptions de contrats, les déclarations de sinistres, etc. Grâce à la nouvelle infrastructure mise en place, il est maintenant possible d’accéder à celle-ci sans saisir de mot de passe supplémentaire. Il est également possible, depuis l’application centrale, d’accéder à l’application d’Europ Assistance, un de nos partenaires commerciaux, en toute transparence et de façon sécurisée. Le parcours est fluide, c’est un vrai gain de temps incontestable pour nos utilisateurs ! La technologie n’est plus perçue comme une contrainte, au contraire, elle est aujourd’hui au service des usages métiers. »
Une solution SSO innovante, des utilisateurs enthousiastes et un déploiement par étapes
Le projet avance bien et on dénombre depuis son lancement 25 000 authentifications par jour et environ 8 000 utilisateurs distincts. La prochaine étape importante sera de connecter l’un des portails majeurs de Generali France au SSO. Ce portail est utilisé par l’ensemble des salariés et leur permet d’accéder à d’autres applications tierces, dont des applications connectées au Mainframe. À terme, 57 000 utilisateurs (internes de Generali France, ainsi que tous les professionnels appartenant à des sociétés partenaires) pourront bénéficier de services applicatifs sécurisés et ergonomiques.
Forte des retours positifs et désireuse de poursuivre les évolutions technologiques engagées avec succès, la société souhaite par la suite moderniser la gestion des accès clients afin de leur offrir des services adaptés à leurs nouveaux comportements.
Les bénéfices
- Sécurité optimale
- Confort d’utilisation
- Conformité et standardisation
Generali France retient une solution SSO standard et globale
« Nous souhaitions combiner authentification forte, contrôle d’accès et Single Sign-On sur des applications de générations distinctes. Dans le cadre du programme Vitality, la solution Ilex Access Management est intégrée aux programmes en place depuis une quinzaine d’années. Le déploiement complet prendra plusieurs années, le système d’informations comptant plus de 200 applications, de plus en plus mobiles. »