Portfolio.
Comment la Transformation de la Gestion des Identités Renforce l’Assurance
Pour une des plus grandes compagnies d’assurance de Suisse, garantir la sécurité des accès applicatifs et physiques n’est pas simplement une obligation ; c’est une promesse de confiance envers ses clients et partenaires. L’enjeu ? Créer un environnement où la centralisation, la sécurité et l’autonomie s’entrelacent harmonieusement.
Challenges
Notre solution
SmartWave a conçu et déployé une solution de gestion des identités et des accès en s’appuyant sur des composants logiciels de premier plan. La solution répond non seulement aux exigences complexes de sécurité, mais elle transforme également la manière dont les partenaires et clients interagissent avec les services de la compagnie.
- Portail Red Hat SSO (Keycloak) : Au cœur du système se trouve Red Hat SSO, un service d’authentification qui centralise les processus de connexion sécurisés. Keycloak, par sa nature modulaire et extensible, offre une expérience d’accès simplifiée et protégée par des protocoles cryptographiques avancés. C’est une garantie d’authentification sans faille qui respecte la confidentialité et l’intégrité des données des utilisateurs.
- ForgeRock IDM : Ce composant est la colonne vertébrale de la gouvernance des identités. Il assure un provisioning dynamique, qui s’adapte en temps réel aux évolutions des effectifs et des besoins des partenaires. La gestion des comptes devient ainsi plus réactive, précise et conforme aux politiques de sécurité. Le provisioning automatisé proposé par ForgeRock IDM permet de gérer les cycles de vie des comptes utilisateurs de manière intelligente, évitant ainsi les redondances et les vulnérabilités potentielles.
- ForgeRock DS : Comme fondement de cette architecture, ForgeRock Directory Services offre un référentiel sécurisé pour le stockage des identités. Sa robustesse garantit l’intégrité et la disponibilité des informations d’identification, essentielles pour les opérations quotidiennes de la compagnie.
La solution a été intégrée avec l’écosystème applicatif existant de la compagnie, permettant une transition en douceur des anciens systèmes vers cette nouvelle plateforme. En créant des ponts entre les différents systèmes, les identités et les accès sont gérés de façon cohérente et uniforme, réduisant ainsi les risques et optimisant les opérations de sécurité.
La personnalisation était clé dans la mise en œuvre de cette solution. Elle a été façonnée pour s’adapter aux cas d’usage métier spécifiques, allant de la simple authentification à des scénarios d’authentification multi-facteurs complexes. Ces derniers sont configurés pour équilibrer sécurité et convivialité, veillant à ne pas entraver l’accès légitime tout en protégeant contre les intrusions non autorisées.
L’intégration de ces systèmes a été réalisée avec une attention particulière aux détails et aux spécifications uniques de la compagnie d’assurance. Cela a assuré non seulement une concordance avec les objectifs de sécurité, mais également une synergie avec la culture et les pratiques opérationnelles de l’entreprise.
Enfin, tout au long de la mise en œuvre, SmartWave a veillé à ce que le transfert de connaissances soit central, permettant à la compagnie d’assurance d’être autonome dans la gestion et l’évolution de sa plateforme. Des sessions de formation approfondies et des documents d’exploitation détaillés ont été fournis pour assurer une compréhension et une appropriation complètes des solutions par les équipes internes.
Bénéfices
Gestion prédictive et proactive des accès
En anticipant les besoins d’accès des utilisateurs, notre plateforme permet une allocation des ressources en temps réel, avant même que les utilisateurs n’arrivent sur le site ou n’accèdent aux applications. Cette anticipation conduit à une optimisation notable des flux de travail et à une réduction des temps d’attente, contribuant à une expérience utilisateur sans précédent.
Autonomisation des partenaires dans la gestion des identités
En décentralisant la gestion des comptes, les partenaires disposent désormais d’une agilité opérationnelle accrue. Ils peuvent gérer les identités et les accès en conformité avec les politiques de l’entreprise et les réglementations en vigueur, comme le RGPD. Cela a également facilité la conformité avec la législation suisse sur les travailleurs détachés, renforçant l’intégrité et la réputation de l’entreprise.
Provisioning des comptes en temps réel et désactivation réactive
La capacité de créer des comptes automatiquement et de les désactiver lorsqu’un utilisateur quitte l’entreprise a permis une réduction de moitié du nombre de comptes actifs. Cela minimise le risque de violations de données et simplifie la gestion des ressources. La réactivité de la plateforme contribue à une maintenance des accès hautement sécurisée, avec des protocoles de désactivation qui protègent contre les accès obsolètes ou non autorisés.
Reporting avancé et intelligence métier
Les fonctionnalités de reporting personnalisées fournissent des données d’une précision inégalée, permettant une vision holistique des activités des utilisateurs et des ressources. Ces données sont essentielles pour les prises de décision stratégiques et offrent une traçabilité complète, de la gestion des identités à l’analyse comportementale des utilisateurs. Les responsables métier profitent d’informations précises pour affiner les politiques d’accès et les stratégies de sécurité, tandis que les administrateurs système bénéficient d’une vue d’ensemble pour une gestion optimisée des infrastructures.
Fiabilité et performance accrues
En s’appuyant sur une architecture résiliente et évolutive, la plateforme garantit non seulement la continuité des activités en toute sécurité, mais aussi une performance et une fiabilité accrues. Les solutions déployées ont été testées pour résister à des charges élevées, assurant ainsi la stabilité des services même en cas de pic d’utilisation ou d’exigences opérationnelles inattendues.
Partenaires
Besoin de plus
d’informations ?
Contactez nos spécialistes