Comment Keiki a standardisé la gestion des accès avec Okta et Cloudfresh

Lorsqu’une entreprise connaît une croissance rapide, la gestion des accès passe d’une tâche IT en arrière-plan à un élément central des opérations quotidiennes. Chaque nouvel employé nécessite l’accès à plus de 20 outils, et les comptes partagés entre équipes viennent complexifier davantage la situation.

Dans ce contexte, la sécurité ne doit pas freiner les collaborateurs. Elle doit fonctionner de manière fluide, automatisée, sans délais, sans validations répétées ni erreurs manuelles.

Pour structurer sa gestion des accès et se préparer à poursuivre sa croissance, Keiki s’est associé à Cloudfresh, partenaire officiel Okta.

Quand la croissance des équipes multiplie les accès

Avec l’expansion des équipes, le nombre de services nécessaires au travail quotidien a fortement augmenté.

Au lancement du projet, Keiki comptait environ 40 collaborateurs, chacun utilisant plus de 20 outils. Le provisionnement manuel impliquait des centaines d’actions répétitives lors de l’onboarding, ainsi que des vérifications supplémentaires lors de l’offboarding.

Le gestionnaire de mots de passe utilisé auparavant permettait de stocker les identifiants, mais n’offrait pas de contrôle centralisé. L’entreprise avait besoin d’un système capable de fonctionner efficacement pour 40 comme pour plus de 100 collaborateurs, sans alourdir la charge opérationnelle.

Un système unique au lieu de dizaines de connexions

Après la mise en place d’Okta, l’accès à l’ensemble des services de l’entreprise a été centralisé au sein d’un système unique.

Des accès définis par rôle

Plutôt que d’attribuer les accès outil par outil, Keiki a mis en place des groupes d’accès basés sur les rôles. Chaque fonction est associée à un ensemble prédéfini de services.

L’accès est désormais attribué automatiquement en fonction du poste. Les nouveaux collaborateurs disposent de tous les outils nécessaires dès leur premier jour, sans attendre de configuration manuelle.

En cas de changement de poste ou d’intégration à un projet, les droits supplémentaires sont accordés via le même système — sans chaînes d’e-mails ni processus d’approbation complexes.

La sécurité devient un processus structuré

Okta a permis d’instaurer des règles cohérentes de contrôle des accès dans toute l’organisation :

• Single Sign-On (SSO) — un seul compte pour accéder à tous les outils, sans multiplier les mots de passe. Cela simplifie le quotidien et réduit les demandes de réinitialisation.
• Authentification multifacteur (MFA) — une couche de sécurité supplémentaire (notification push ou code à usage unique) qui réduit fortement les risques d’accès non autorisé.
• Gestion centralisée des accès — attribution et révocation des accès en fonction des rôles, sans partage ni stockage de mots de passe.

Des politiques de mots de passe (longueur, complexité) ont également été mises en place, renforçant la posture globale de sécurité.

Cette approche a simplifié la gestion des accès et facilité les audits.

Des comptes partagés sans compromis sur la sécurité

Les comptes partagés sont fréquents dans les équipes marketing, produit et opérations, mais ils représentent souvent un risque.

Avec Cloudfresh, Keiki a mis en place une gestion sécurisée de ces accès via Okta.

L’équipe peut désormais accorder des accès sans partager les mots de passe, gérer le MFA et garantir la continuité des opérations, indépendamment des changements d’équipe.

Résultat : l’accès aux outils critiques ne dépend plus d’un individu ou d’un appareil spécifique.

Conçu pour accompagner la croissance

Le nouveau système prend en charge la structure actuelle de Keiki et évolue sans nécessiter de refonte, même au-delà de 100 collaborateurs.

Résultats

• Le délai d’accès lors de l’onboarding est passé de 1–2 jours ouvrables à 10–30 minutes
• Les demandes IT liées aux accès ont diminué de 50 à 70 % : passant de ~50–70 % : passant de ~3–5 à seulement ~1–2 tickets par personne, libérant ainsi l’équipe IT des tâches répétitives.
• La révocation des accès se fait désormais en 5 à 15 minutes contre plusieurs heures auparavant, limitant ainsi les risque d’accès non autorisés

Okta constitue désormais le socle de la gestion des accès à mesure que l’entreprise se développe.

Prochaines étapes : Okta Identity Governance et Okta Identity Threat Protection

Après avoir centralisé les accès, les équipes de Keiki et de Cloudfresh prévoient de mettre en place le Okta Identity Governance et de renforcer la sécurité grâce le Okta Identity Threat Protection.

Okta Identity Governance aux employés de demander des accès directement depuis Okta, tandis que les responsables d’équipe pourront approuver ces demandes sans avoir à faire intervenir les administrateurs. Cela permettra d’accélérer davantage les processus et de réduire la charge de travail des équipes IT.

Par ailleurs, Keiki prévoit d’exploiter Okta Identity Threat Protection afin de surveiller l’activité des utilisateurs et de réagir automatiquement aux risques. Le système analyse les comportements, le contexte des sessions ainsi que les signaux de sécurité afin de détecter les anomalies et de déclencher des actions telles qu’une authentification supplémentaire ou la terminaison de session.

L’accompagnement de Cloudfresh

Collaborer avec Cloudfresh a permis à Keiki de déployer Okta en tant que système centralisé de gestion des accès et de se préparer efficacement à la croissance de ses effectifs. L’entreprise a bénéficié non seulement d’un outil, mais également d’un modèle d’accès structuré, en adéquation avec son organisation.

Cloudfresh a fourni des services de configuration professionnels pour Okta, a accompagné la définition du paramétrage optimal, a construit le plan d’implémentation et a structuré une gestion maîtrisée des comptes partagés, reposant sur des règles claires de propriété et d’accès.

L’accompagnement constitue un pilier durable de cette collaboration : conseils au lancement, suivi post-implémentation et support pour les optimisations à venir du système.

En synthèse, Keiki s’appuie désormais sur un modèle d’accès géré qui réduit la charge des équipes IT, accélère les processus d’onboarding et soutient son développement, tout en maintenant un haut niveau de sécurité.

Résultat : Keiki dispose aujourd’hui d’un modèle d’accès structuré qui allège la charge IT, accélère l’intégration des nouveaux collaborateurs et accompagne sa croissance, tout en garantissant un niveau de sécurité élevé.