Comment Beazley joue la mobilité en toute sécurité
L'assureur combine mobilité, virtualisation et cloud pour apporter à ses collaborateurs les outils dont ils ont besoin pour leurs activités professionnelles. Le tout de manière suffisamment sécurisée pour assurer le respect de ses obligations réglementaires.
Après avoir mené, un temps, l’essentiel de ses activités à partir de Londres, Beazley a adapté son modèle commercial et ses infrastructures pour accéder à de nouveaux marchés. Et cela passe notamment par une stratégie « travailler de n’importe où » appliquée à ses 1 800 employés répartis en Europe, aux États-Unis et en Asie. Celle-ci s’articule autour d'un espace de travail intégré doté d’une couche de SSO. La sécurité des systèmes et le chiffrement des données sont intégrés, et l'infrastructure hybride sur laquelle repose l’ensemble est invisible à l’utilisateur.
Dale Steggles, l'un des architectes de la pile technologique de Beazley, expliquait récemment à Infosecurity Europe 2018 que « tout notre modèle sous-jacent a changé. Nous avons simplifié la fourniture des applications, des postes de travail et des données en proposant une expérience d'espace de travail numérique unifiée et entièrement intégrée. Cela transforme la manière dont travaillent nos collaborateurs, et l'amélioration de la sécurité nous positionne de manière favorable vis-à-vis de nos obligations réglementaires ».
Pour Steggles, la place de Londres, et le marché de l’assurance en général, affichent des pratiques d’un autre temps, reposant encore largement sur le papier et des données non structurées. A l’inverse, selon lui, avec son approche fortement numérique, Beazley montre la direction que doit prendre l'industrie.
La transformation est basée sur une combinaison d'infrastructures sur site et, de plus en plus, de services cloud fournissant applications et postes de travail sous Windows 10 et même Linux.
Les outils de Citrix jouent là une rôle clé. XenMobile est mis à contribution pour centraliser l’administration des terminaux mobiles, des postes fixes, des ordinateurs portables, et même des objets connectés.
La passerelle NetScaler est utilisée pour consolider l'infrastructure d'accès distant et fournir une interface d'authentification unique pour toutes les applications, qu’elles soient produites en interne, sur une infrastructure Cloud, ou simplement en mode SaaS.
Steggle mesure le caractère ambitieux d’une telle approche : « lorsque vous entreprenez un changement comme celui-ci, vous devez également assurer la sécurité, et nous sommes heureux que la plate-forme soit robuste », relève-t-il alors.
Car assurément, « il fut un temps où c’'était plus simple. Nous possédions des terminaux d'entreprise et travaillions à partir de quelques sites administrés. Mais ce que nous faisons maintenant est totalement différent. Les terminaux mobiles, en particulier, ouvrent des vecteurs d'attaque différents ».
Leur sécurisation a donc dû faire l’objet d’une réflexion toute particulière : « tous les terminaux mobiles que nous utilisons sont légers, et communiquent avec notre plateforme, ce qui simplifie les choses. Nous fournissons les applications sur chaque terminal via un conteneur sécurisé ».
L’ouverture au travail à distance s’est faite avec NetScaler Gateway. Mais ce n’était qu’un point de départ. Et l’expérience a permis d’aller plus loin : « c'était un bon premier pas, de quoi surveiller la disponibilité en temps réel. Et nous n'avons observé aucun problème de sécurité. Après cela, adopter XenMobile s’est avéré très bénéfique pour la productivité. Alors nous avons intégré Office 365, déployé progressivement dans différentes équipes. Aujourd’hui, tout le monde profite de l’ensemble ».
Ces bases étant posées, Steggle estime aujourd’hui que Beazley n’a pas besoin de s'inquiéter d’où se trouvent ses données : « nous avons 180 développeurs qui utilisent Linux, par exemple. Certains sont sur Azure, mais tout est accessible via XenApp et XenDesktop. A eux deux, ils fournissent des applications Windows, Linux, Web et SaaS ou des postes de travail virtuels complets ». Beazley a sauté le pas vers Citrix Cloud en 2017, laissant derrière lui une grande partie de son infrastructure sur site.
Et aujourd’hui, Steggle indique observer « plus d’usages, à partir d’un éventail de lieux croissant. Nos utilisateurs se connectent et voient leurs dossiers et leurs applications. Ils n'ont pas besoin de savoir comment tout cela leur est mis à disposition, ou comment la plateforme est sécurisée ».
Pour l’assureur, la prochaine étape devrait être de donner accès à plus de services à partir de plus d'appareils – mais toujours pas au détriment de la sécurité : « de toute évidence, nous nous éloignons des clients lourds classiques pour apporter une expérience plus native, mais que l’on peut personnaliser. Et bien sûr sans affecter les fonctionnalités ».
La suite actuelle de services cloud de Beazley comprend principalement ShareFile, Office 365, WebEx, Concur, ServiceNow, Oracle et Confluence. D’autres services viennent compléter cet éventail, mais une rationalisation est prévue pour les 18 prochains mois. Et puis, bien sûr, « nous avons encore quelques applications patrimoniales que nous pourrions déplacer vers le cloud, mais pas si cela dégrade l'expérience. Nous avançons graduellement, mais c’est une belle aventure ».