websights TrustBuilder accompagne Allianz Benelux dans sa transformation digitale – TrustBuilder

Vous cherchez inwebo.com? Vous êtes au bon endroit ! Pour en savoir plus, lisez notre article de blog

Rejoignez-nous aux Assises de la cybersécurité à Monaco - Stand #117 -du 11 au14 octobre

Rechercher
Assistance
Contactez-nous

TrustBuilder accompagne Allianz Benelux dans sa transformation digitale

Le secteur de l'assurance est connu pour sa stabilité. Il est cependant lui aussi confronté à la transformation digitale. La digitalisation modifie, d’une part, la relation entre les compagnies d’assurance et leurs courtiers, et impose, d’autre part, une communication plus directe avec leurs clients finaux. Une stratégie de gestion des identités et des accès (IAM) stable est indispensable afin de créer un climat de confiance entre toutes les parties concernées. C’est pourquoi Allianz Benelux a fait de TrustBuilder.io son outil de référence pour relever tous les défis liés à la gestion des identités et des accès.

L’équipe chargée de la sécurité de l’information chez Allianz Benelux savait qu’elle devait trouver une solution lorsque Microsoft a annoncé l’arrêt du développement de Threat Management Gateway (TMG) et de son service d’assistance en avril 2020.

« Les courtiers veulent que leurs collaborateurs se connectent une fois le matin et puissent ensuite se connecter à toutes les applications chez nos différents partenaires. »

Philippe Mermuys, responsable de la sécurité de l’information chez Allianz Benelux

Technologies mises en œuvre

Single Sign-On
Gestion des identités fédérées
Authentification multifacteur

La demande des courtiers : Single Sign-On (SSO) et authentification fédérée

Le groupe Allianz Benelux travaillant avec un réseau de courtiers indépendants, il se devait d’offrir plusieurs méthodes d’authentification à ses clients. De nombreux courtiers utilisent le réseau Portima, développé spécialement pour le marché belge de l’assurance, et les courtiers ne veulent pas d’une méthode d’authentification distincte pour chacune des compagnies avec lesquelles ils travaillent. « Les courtiers veulent que leurs collaborateurs se connectent une fois le matin et puissent ensuite se connecter à toutes les applications chez nos différents partenaires. Pour travailler avec nous, les courtiers ne peuvent se passer du Single Sign-On et de l’authentification fédérée », déclare Philippe Mermuys, responsable de la sécurité de l’information chez Allianz Benelux.

Dans le même temps, Allianz établit de nouvelles relations avec ses clients. Les assureurs collaborant avec des courtiers ont généralement peu ou pas d’interaction avec le client final, à l’exception, par exemple, d’un rapport annuel concernant l’état d’une police d’assurance-vie ou d’une assurance collective. La digitalisation est en train de changer la donne. C’est pourquoi le département marketing s’est beaucoup impliqué dans l’élaboration des cas d’utilisation métier : le service marketing souhaite donner aux clients la possibilité de s’inscrire eux-mêmes en ligne plutôt que de compléter des formulaires papier classiques. Une initiative qui s’avérera très utile si Allianz décide d’adopter une stratégie B2C.

Plusieurs méthodes d’authentification forte

Pour que les consommateurs puissent accéder aux applications Allianz, ils ont besoin d’une authentification forte, que ce soit à l’aide d’un token ou d’une autre méthode d’authentification « Les tokens sont trop coûteux pour être distribués à chaque client. De plus, un client ne peut se connecter qu’une ou deux fois par an ». Allianz souhaitait également offrir à ses clients finaux la possibilité de se connecter à l’aide de la méthode d’authentification forte de leur choix, comme itsme, eHerkenning ou simplement un mot de passe à usage unique par SMS (OTP-SMS). « Chaque méthode d’authentification a ses avantages et ses inconvénients. Par exemple, les autorités belges recommandent vivement d’utiliser Itsme, mais seulement 1,5 million de citoyens l’utilisent. Il faut donc proposer d’autres méthodes d’authentification. L’une de nos conditions est que la gestion des accès utilisateur soit la moins contraignante possible. »

Contrairement à de nombreux assureurs locaux qui font également office de banques, Allianz Benelux ne possédait pas l’expérience des banques en matière d’accès des clients à leurs informations et ne disposait pas d’une base installée de périphériques d’authentification.

Choisir TrustBuilder.io en tant qu’orchestrateur

Après avoir étudié le marché, Allianz Benelux a décidé de collaborer avec TrustBuilder. « Nous voulions travailler avec une entreprise qui avait une bonne connaissance des spécificités du marché du Benelux et qui soutenait les fournisseurs d’identités locaux, comme itsme en Belgique et au Luxembourg ou eHerkenning aux Pays-Bas », déclare Philippe Mermuys. « Nous savons également que TrustBuilder collabore avec d’autres entreprises comme Portima, Unified Post ou OneSpan/Vasco et que sa réputation en matière d’intégration n’est plus à faire. »

La démonstration de faisabilité qu’Allianz Benelux a mise en place avec TrustBuilder en 2017 a confirmé toutes les bonnes impressions qu’Allianz avait eues. « Nous avons aussi réussi à convaincre le département informatique mondial d’Allianz de la nécessité d’une solution distincte pour répondre aux spécificités du marché du Benelux.

TrustBuilder.io intègre et orchestre désormais toutes ces différentes méthodes d’authentification. TrustBuilder propose la méthode d’authentification adaptée à chaque rôle (collaborateur, courtier ou utilisateur final) et leur donne accès aux applications pour lesquelles ils sont habilités, avec un système SSO entre les applications. TrustBuilder pose les bases de ces différentes méthodes d’authentification. Ainsi, de nouvelles applications peuvent être facilement ajoutées avec les mêmes politiques de sécurité que celles déjà en place. Si de nouvelles méthodes d’authentification doivent être introduites par la suite, il suffira de les implémenter une fois dans TrustBuilder pour qu’elles soient disponibles pour toutes les applications.

Concernant les courtiers, TrustBuilder prend également en charge une méthode d’authentification fédérée. Ils peuvent ainsi s’authentifier en réutilisant leurs identifiants Portima ou même ceux de leur entreprise. De plus, TrustBuilder accompagne Allianz dans son développement futur en créant de nouveaux écosystèmes pour le marché de l’assurance, par exemple en connectant ses utilisateurs avec des tiers, tels que des mécaniciens automobiles, des plombiers, etc.

« Nous voulions travailler avec une entreprise qui avait une bonne connaissance des spécificités du marché du Benelux et qui soutenait les fournisseurs d’identités locaux, comme itsme en Belgique et au Luxembourg ou eHerkenning aux Pays-Bas. »

Philippe Mermuys, responsable de la sécurité de l’information chez Allianz Benelux

Un potentiel de croissance

Allianz a dû migrer une quarantaine d’applications de TMG vers TrustBuilder.io. « Nous avons dû relever de nombreux défis. Alors que la démonstration de faisabilité a été testée dans un environnement cloud, nous voulions que la solution finale fonctionne sur site. Cela n’a pas été facile, car nous utilisons deux data centers en Europe, avec redondance et équilibrage de charge entre eux. »

Allianz Benelux a migré ses applications une à une, en commençant par les applications concernant les assurances vie. Les autres applications ont été progressivement migrées. Au total, du côté des courtiers, près de 15 000 personnes ont accès à TrustBuilder.io. Une fois que l’accès sera élargi aux clients, le nombre d’utilisateurs continuera d’augmenter. « Avec notre implémentation actuelle et les deux appliances logicielles installées, nous ne rencontrerons aucun problème » déclare Philippe Mermuys.

À terme, l’intégration se fera également avec le système ABS (Allianz Business System), qui regroupe l’ensemble des systèmes de base, et offrira une alternative au système central actuel.

Résultats

  • Les courtiers peuvent se connecter aux applications Allianz en utilisant la méthode d’authentification de leur choix. Grâce au Single Sign-On, une seule connexion suffit aux collaborateurs des courtiers pour accéder à l’ensemble des applications.
  • Les clients finaux d’Allianz peuvent consulter leurs documents en ligne. Ils se connectent à leur portail à l’aide d’une méthode d’authentification de leur choix et peuvent ainsi consulter, imprimer ou télécharger leurs informations.
  • Les collaborateurs d’Allianz Benelux bénéficient d’un accès SSO à toutes les applications de l’entreprise.
  • La solution ouverte de TrustBuilder permet à Allianz de créer des écosystèmes technologiques avec des tiers.

À propos

Allianz Benelux est un acteur majeur du marché des assurances et des services financiers. Allianz propose une large gamme de produits et de services d’assurance générale et d’assurance vie pour les particuliers, les PME et les entreprises. Ces produits et services sont proposés par l’intermédiaire d’un réseau de courtiers indépendants. Allianz Benelux compte plus de 2 millions de clients et 2 000 collaborateurs et fait partie du groupe Allianz, l’un des principaux fournisseurs mondiaux de services financiers intégrés.

TrustBuilder.io

Partenaires

Connexion client

Solution

TrustBuilder

Ressources

TrustBuilder.io

Partenaires

Connexion client

Solution

TrustBuilder

Ressources

Copyright 2023 TrustBuilder. Tous droits réservés.

Politique de confidentialité

Conditions générales

 
Retour
Essai gratuit MFA