Incontestablement, les sujets liés à la gestion des identités numériques et des accès aux applications informatiques (Identity and Access Management) se positionnent comme stratégiques pour les directions IT, les directions générales et les métiers. Dans ce contexte, la cybersécurité occupe une place centrale et la parfaite maitrise des accès aux ressources IT est une donnée-clé (qui accède à quoi et cet accès est-il légitme ?). Mais déployer un projet IAM n’est pas une chose facile. Il sera indispensable de s’appuyer sur une approche et des technologies industrielles pour mener à bien son projet sans dérives.
L’IAM et l’accès au SI, pas uniquement un sujet technologique
Ce premier point est crucial. Ainsi, le management et notamment la DSI et la DG doivent être sponsors de cette démarche. Cette implication permettra au projet de se dérouler dans les meilleures conditions avec un support de premier plan. Cela permettra concrètement de mener à bien le projet dans les temps impartis tout en respectant les engagements de départ.
Positionner l’agilité au centre de son projet
L’évolution constante des projets de gestion des accès amène les équipes à travailler en mode agile. Ainsi, on assiste fréquemment à une évolution des demandes qui se transforment ou s’affinent. Il est donc nécessaire de bien cadrer son projet. L’approche agile va permettre de s‘adapter aux besoins remontés et de réussir ses déploiements. Une interaction constante entre les parties prenantes est donc fondamentale. La solution technologique choisie doit également permettre une démarche agile.
Opter pour une approche progressive et opérationnelle
Pour réussir son projet, il est important de démontrer ses bénéfices rapidement. Dans ce contexte, déployer des processus simples permettront d’accéder à des résultats concrets et de bénéficier du soutien des utilisateurs. Opter pour cette démarche tactique est alors un vrai avantage par rapport à une démarche « Big bang ». Définir un cycle de vie du projet réaliste est donc fondamental.
Pas d’IAM sans données fiables et de qualité
Un bon projet d’IAM ne peut exister sans qualité des données. C’est en s’appuyant dès le départ sur des données fiables qu’il sera possible d’avoir de bons résultats. N’oublions pas que la qualité des données influe directement sur un projet IAM. Lesréférentiels doivent donc être le plus précis possible (référentiel des collaborateurs, des postes et fonctions, des implantations géographiques, catalogue des applications, modèle de rôles, etc). Il est également nécessaire de choisir une technologie qui permette de nettoyer rapidement et de manière industrielle les référentiels (on constate en moyenne que 15% des comptes informatiques et 40% des habilitations ne sont pas à jour).
Bien sûr, il ne s’agit ici que de premières pistes, mais elles représentent de bonnes pratiques à prendre en compte. Il sera ensuite possible de raisonner sur un axe purement technologique et de sélectionner une plateforme adaptée à ses attentes. Quoi qu’il en soit, la gestion des identités va continuer d’occuper une place centrale dans les projets des DSI ces prochaines années.
Par Grangeon Christophe, Directeur Général de Usercube