L’IAM, pierre angulaire des processus numérisés et de l’amélioration de l’expérience utilisateur chez SD Worx
SD Worx est incontestablement l’un des leaders du marché européen en matière de services RH. L’entreprise a été parmi les premières à guider ses clients sur la voie du numérique, en permettant aux collaborateurs de ses clients d’accéder en ligne à leurs documents et applications. SD Worx a choisi TrustBuilder comme partenaire privilégié dans la gestion des identités et des accès.
« La flexibilité de TrustBuilder.io est un atout majeur pour nous. Il prend en charge les protocoles standard, mais aussi les protocoles propriétaires, ce que ne permettent que très rarement les autres outils, qui se limitent souvent au SAML et n’autorisent aucune modification. Nous sommes en mesure d’authentifier toutes nos applications, même les plus anciennes. »
« SD Worx s’est imposé comme un leader européen en matière de numérisation des services RH », déclare Wim Adam, ingénieur système Web de l’entreprise de services RH située à Anvers. « En tant qu’acteur majeur, nous sommes à l’avant-garde des nouveaux développements ». Il a été témoin du passage des interactions papier aux interactions numériques, d’abord via les sites Web classiques, puis à travers les applications mobiles et l’utilisation d’API pour les applications échangeant des informations entre elles. Pour réussir sa transformation digitale, il faut un système garantissant un accès sécurisé à toutes les sources, en particulier avec la tendance actuelle dans laquelle SD Worx propose même un accès à un écosystème d’applications tierces. Pour générer plus de trafic vers son application mobile, myworkandme, SD Worx utilise une solution conviviale d’authentification multifacteur, réduisant ainsi le seuil d’accès des utilisateurs.
Au fil du temps, SD Worx s’est développé à travers diverses acquisitions en Belgique et dans le reste de l’Europe. Dans les différents pays, elle utilise d’autres portails et d’autres applications. « Notre principal objectif est de mettre en place un composant d’authentification capable d’authentifier tous les types d’applications de chaque pays. Nous utilisons TrustBuilder.io comme plateforme internationale de gestion des accès pour permettre aux clients de lancer n’importe quelle application SD Worx, en utilisant des fonctionnalités avancées comme le Single Sign-On (SSO), la gestion adaptative et personnalisée des accès, ou encore l’authentification multifacteur (MFA). »
L’évolutivité au service de la croissance
Au total, TrustBuilder authentifie les utilisateurs sur près de 300 applications. « Cela va de la simple consultation des bulletins de salaire à la demande de congés, en passant par l’évaluation des candidatures ». TrustBuilder.io est utilisé par quelque 4 000 collaborateurs SD Worx (qui utilisent la même méthode de connexion que les clients externes) et par plus d’un million d’utilisateurs chez les clients SD Worx. « Au cours des prochaines années, nous migrerons davantage de nos clients internationaux vers la même plateforme. Ils ne s’authentifient évidemment pas tous au même moment, mais certains pics de trafic se dessinent, explique Serge Van Kampen, responsable produit chez SD Worx. « On observe un pic de fréquentation mensuel lorsque le service RH calcule les salaires, puis lorsque les collaborateurs des clients consultent leur bulletin de salaire. Sans parler de l’énorme pic annuel, quand vient le moment de calculer les impôts et que tous les collaborateurs souhaitent consulter leur relevé d’imposition. »
Un accès aux applications existantes
SD Worx évalue régulièrement le marché de l’IAM, mais TrustBuilder.io reste la solution IAM préférée, pour de nombreuses raisons. « Sa flexibilité est un atout majeur pour nous », déclare Win Adam. « TrustBuilder.io fait office de proxy d’identité pour nous, en convertissant les identités de n’importe quel protocole vers un autre. Il prend en charge les protocoles standard, mais aussi les protocoles propriétaires, ce que ne permettent que très rarement les autres outils, qui se limitent souvent au SAML et n’autorisent aucune modification. Nous sommes en mesure d’authentifier toutes nos applications, même les plus anciennes ». L’entreprise SD Worx apprécie de voir que les protocoles inhabituels peuvent être configurés par sa propre équipe, tandis que les protocoles standard ou souvent utilisés sont faciles à implémenter grâce à l’interface utilisateur graphique (GUI). « Jusqu’à présent, chaque fois que nous avons demandé à TrustBuilder si TrustBuilder.io était compatible avec un protocole en particulier, leur réponse n’a jamais été négative. C’est très impressionnant. »
TrustBuilder.io offre une transparence totale aux utilisateurs. « TrustBuilder nous permet de créer des pages personnalisées, de sorte que l’ensemble du système possède le même aspect et la même convivialité que SD Worx. Pour l’utilisateur, l’authentification fait partie de notre portail. »
Améliorer l’expérience des collaborateurs grâce au MFA
TrustBuilder ne travaille pas seulement en backend, SD Worx utilise également la solution MFA de TrustBuilder pour générer du trafic vers son application mobile, Myworkandme. Selon Michael Custers, directeur marketing chez SD Worx, « le numérique sera demain le principal canal de distribution des interactions RH ». En regroupant toute une série d’applications RH en un seul et même endroit, SD Worx simplifie la vie des collaborateurs et du personnel RH.
Plus de 5 millions de personnes utilisent les applications RH de SD Worx, au quotidien (professionnels des RH chez les clients SD Worx) ou de manière occasionnelle (par exemple, les collaborateurs des clients souhaitant consulter leurs bulletins de salaire, demander des congés, approuver des dépenses, etc.). Les données stockées dans les applications RH étant hautement confidentielles et personnelles, elles sont protégées par un système d’authentification multifacteur. Auparavant, SD Worx utilisait une combinaison nom utilisateur/mot de passe complétée par des périphériques à tokens matériels, des mots de passe à usage unique envoyés par SMS (SMS OTP) et des authentificateurs mobiles comme Google ou Microsoft Authenticator. « Nous souhaitions abandonner la combinaison nom d’utilisateur/mot de passe », explique Gert Beeckmans, responsable des risques et de la sécurité des systèmes d’information chez SD Worx. « Notre priorité était d’améliorer l’expérience globale des collaborateurs. Le fait de devoir saisir des codes supplémentaires pour s’authentifier, en plus de la gestion des mots de passe, est une contrainte considérable et crée des frictions. Nous recherchions une solution encore plus simple qu’une combinaison nom d’utilisateur/mot de passe. Un système tellement convivial que les utilisateurs voudraient le retrouver sur chaque application nécessitant une authentification. Cette solution présente un deuxième avantage pour nous, en tant qu’organisation : l’envoi de mots de passe à usage unique par SMS représente un coût considérable dès que le volume d’utilisateurs est important et qu’ils utilisent plusieurs services en ligne. »
Après avoir étudié le marché à la recherche d’une solution offrant une bonne expérience client et éliminant les obstacles à l’utilisation, SD Worx a choisi TrustBuilder Mobile Authenticator. Il s’agit d’une solution d’authentification forte pour les périphériques mobiles combinant la méthode d’authentification la plus sûre au monde et la meilleure expérience de connexion utilisateur.
TrustBuilder Mobile Authenticator s’adresse aux utilisateurs mobiles ne souhaitant plus avoir recours aux mots de passe et propose un système d’authentification forte pour les applications mobiles et Web. Une fois les utilisateurs connectés à une application, ils peuvent y accéder en demandant à recevoir une notification push sur leur smartphone. Une simple empreinte digitale ou un code PIN suffit pour accéder à l’application. Si TrustBuilder Mobile Authenticator est intégré dans une application mobile, la notification push n’est même pas nécessaire.
« Jusqu’à présent, chaque fois que nous avons demandé à TrustBuilder si TrustBuilder.io était compatible avec un protocole en particulier, leur réponse n’a jamais été négative. C’est très impressionnant, tout comme le fait que TrustBuilder ne vous oblige pas à intégrer tous vos utilisateurs dans son propre répertoire d’identités. Certains fournisseurs vous obligent à convertir les utilisateurs. Nos utilisateurs sont répartis sur quatre répertoires d’utilisateurs distincts, ce qui n’est pas un problème pour TrustBuilder. »
Une intégration transparente
« Nous avons été séduits par la convivialité de TrustBuilder Mobile Authenticator, ainsi que par sa capacité à s’intégrer parfaitement à notre propre application mobile », confie Michael Custers. « Nous apprécions de pouvoir accéder à des informations à partir d’un outil convivial capable de sécuriser cet accès au sein d’une seule et même application. L’intégration de TrustBuilder Mobile Authenticator à notre application mobile Myworkandme contribuera certainement à son adoption ». Les utilisateurs de l’appli SD Worx bénéficient d’une solution intégrée et n’ont pas besoin de passer de l’appli SD Worx à une appli d’authentification ou à une appli de messagerie. Une démonstration de faisabilité a prouvé à quel point l’intégration était facile et répondait à la promesse d’une intégration et d’une authentification simplifiées. « L’intégration d’une nouvelle application est parfois difficile », ajoute Gert Beeckmans. « Avec TrustBuilder Mobile Authenticator, l’ensemble du processus est intuitif. »
Une flexibilité et une communication ouverte
SD Worx salue également la flexibilité de l’entreprise et de son personnel, ainsi que la communication ouverte. « Nos experts internes TrustBuilder s’occupent de toutes les configurations de base et de la résolution des problèmes. Pour les adaptations plus complexes ou les projets de grande envergure, nous faisons appel à TrustBuilder. Ils sont toujours prêts à nous aider », déclare Serge Van Kampen. Et en cas de problème, car un logiciel est un logiciel, TrustBuilder intervient rapidement pour le régler.
« TrustBuilder tient également compte de nos demandes et intègre de nouvelles fonctionnalités dans sa feuille de route et ses produits. Le fait de voir nos demandes figurer dans les nouvelles versions d’un produit est tout à fait remarquable. Cela nous permet de garder une longueur d’avance et de nous démarquer de nos concurrents qui travaillent avec des fournisseurs de solutions IAM ». Win Adam cite l’exemple d’OpenID Connect. « TrustBuilder prenait déjà en charge OpenID Connect, mais nous avons demandé des fonctionnalités spécifiques, telles que le flux hybride. TrustBuilder a pris en compte notre demande. L’équipe produit a perçu sa valeur ajoutée et l’a intégrée. »
Défis
- SD Worx était à la recherche d’une solution IAM capable d’authentifier tous les types d’applications RH.
- SD Worx souhaitait proposer à ses utilisateurs un système d’authentification transparent.
- SD Worx souhaitait renforcer l’adoption de son application mobile grâce à une solution MFA conviviale.
- SD Worx avait besoin d’une solution qui prenne aussi bien en charge les protocoles standard que les protocoles propriétaires.
Résultats
- TrustBuilder.io sert de passerelle unique vers toutes les applications. Elle permet une gestion centralisée de la sécurité et fournit à SD Worx une plateforme évolutive ainsi que la flexibilité opérationnelle nécessaire afin de lancer rapidement de nouveaux services numériques.
- TrustBuilder.io fournit à l’utilisateur final une solution sécurisée et conviviale permettant de s’authentifier sans passer par un mot de passe, ce qui permet de renforcer l’utilisation de l’application mobile et l’engagement des clients.
- TrustBuilder.io accélère cette transformation digitale en intégrant les applis techniques RH et les applis SD Worx, y compris les applications existantes, en évitant les goulots d’étranglement en cours de transition.
À propos
SD Worx propose une gamme complète de services de qualité dans les domaines des salaires, des ressources humaines, de la fiscalité et du droit. Présent dans dix pays, SD Worx est le numéro 2 des services RH en Europe et figure dans le top 5 mondial. Son portefeuille de clients comprend plus de 65 000 organisations, grandes et petites, actives dans divers secteurs d’activité. En 2019, SD Worx a vu son chiffre d’affaires passer à 768 millions d’euros.
