Le blog qui parle des technologies de demain...DF.I

La gouvernance des identités et des droits, quels avantages pour l’entreprise ?

L’arrivée d’un salarié dans l’entreprise est souvent un casse-tête. Quel matériel informatique ? Quelles applications ? Le badge d’accès, la carte de cantine, les différents comptes d’accès (poste de travail, applications, etc.) et les droits associés, formations, etc.

Il s’agit souvent d’une perte de temps et de productivité.

  • Pour le nouveau salarié qui mettra un certain temps à être opérationnel
  • Pour les services RH et les managers qui passent un certain temps à échanger pour s’accorder sur les besoins du nouveau salarié pour sa mission
  • Pour les équipes IT qui doivent traduire tout ceci en besoins techniques

On constate généralement que les processus d’identification et d’attribution de ressources matérielles et de droits d’accès sont longs, complexes, nécessitant des interventions de plusieurs services/personnes (souvent mal coordonnées), avec au final un traitement souvent « artisanal » (installations, création des comptes).

Chaque service impliqué utilise généralement des formulaires qui contiennent tous peu ou prou les mêmes informations : l’identité de l’utilisateur et ses fonctions.

Dès lors, les DSI ont essayé de mettre des outils (tiers ou développement interne) pour simplifier et piloter ces processus. Ces solutions informatiques sont aujourd’hui assez largement répandues et font l’objet de projets informatiques importants, généralement initiés et pilotés directement par les DSI.

En réalité cette gestion des identités dépasse largement le cadre de l’administration des droits informatiques. La gouvernance de l’identité et des droits d’accès (Identity and Access Governance, IAG) a cet objectif : à l’arrivée d’un nouvel employé ou prestataire, une saisie unique d’identité de la personne et de son affectation doit permettre de déclencher automatiquement l’attribution des ressources nécessaire à l’exercice de ses fonctions :

  • Compte d’accès au poste de travail,
  • Comptes d’accès applicatifs avec les droits adéquats,
  • Attribution d’un bureau,
  • Attribution des matériels (ordinateur, téléphone, etc.),
  • Carte de cantine,
  • Badge d’accès,
  • Parking,
  • Etc.

Les solutions d’IAG sont souvent envisagées et utilisées du point de vue de la DSI mais en réalité, elles ont une portée beaucoup plus large. L’idée est de disposer d’un référentiel unique et centralisé qui permet de créer un flux conforme aux procédures et circuits de validations en vigueur. Ce flux adressera tous les services concernés dans la fourniture des ressources nécessaires à un salarié/prestataire.

C’est tout le processus d’onboarding (gestion de l’arrivée) qui est concerné, et il s’agit souvent en grande partie d’un processus RH, ou en tout cas initié par les RH. La refonte ou l’optimisation de ce processus permet des gains substantiels pour l’entreprise dans son ensemble, de la RH à la DSI en passant par les services techniques, les services généraux, etc. Jusqu’au nouvel arrivant.

Des gains de productivité

Le premier gain, mesurable, d’une rationalisation de la gouvernance de l’identité, est un gain de productivité directement lié à la non-redondance des saisies des données d’identité dans les différents systèmes (RH, DSI, Applications, etc.).

L’efficacité du processus d’on-boarding, et la capacité d’agir par anticipation, permettent aussi des gains de temps (mesurables) pour les collaborateurs et les prestataires, à la prise de poste ou en début de mission.

Enfin les mises d’interfaces et de processus automatisés permettent d’optimiser la gestion des ressources (informatiques ou matérielles diverses) grâce à un de provisioning simplifié et accéléré. Ainsi tous les accès sont révoqués, les ressources désaffectées en fin de mission ou au départ du salarié.

Un enjeu d’image pour l’entreprise vis-à-vis de ses collaborateurs et partenaires

Une prise de poste efficace et l’absence de complexités administratives sont toujours bien perçues par les collaborateurs. Un processus de prise de poste « fluide » contribue à maintenir un climat positif dans et entre les équipes. Par ailleurs, les prestataires et partenaires accueillis avec efficacité, véhiculeront eux aussi une image positive, moderne et efficace de l’entreprise vers l’extérieur, ce qui est toujours positif pour renforcer l’image employeur.

Une meilleure maîtrise des règles de sécurité et des circuits de validation

Un projet de gestion des droits et des identités est l’occasion de remettre à plat l’ensemble des règles de sécurité, d’accès et des circuits de validation au sein de l’entreprise. La traduction de ces règles dans un outil informatique et des workflows  précis aura pour effet de les figer et de limiter les recours aux dérogations. Les règles de sécurité et d’accès seront mieux connues et mieux maîtrisées.

Le nouveau partenariat DSI/RH

Adjoindre un module de gestion des identités et des droits au SIRH de l’entreprise permet à la DRH et à la DSI d’être co-gestionnaires d’un référentiel unique des données d’identité, des postes, des structures et des sites de l’entreprise. Les bonnes pratiques d’urbanisation des systèmes d’information voudrait alors que tous les systèmes de gestion ayant besoin de données de ce type, viennent s’alimenter auprès du SIRH et en particulier de son module de gestion de l’identité et des droits.

Rechercher ces gains a bien entendu un coût : le coût d’un projet à la fois métier et informatique, dont le succès reposera surtout sur une collaboration étroite entre la DRH, les moyens généraux, le responsable Sécurité et la direction des systèmes d’information. La  gestion de l’identité et des droits n’a en effet de sens que si elle est unifiée et partagée.

Laisser un commentaire

Consulter la charte de modération