Le cycle de vie des utilisateurs du système d’information, et plus précisément de leurs identités et de leurs habilitations est une composante essentielle de votre stratégie IAM.
Il consiste à modéliser les différentes évolutions possibles des collaborateurs au sein de l’entreprise, depuis leur arrivée jusqu’à leur départ, et à y associer les différentes actions à mener en termes d’attribution de droits d’accès au SI. Tous les événements de la vie des utilisateurs au sein de leur organisation doivent donc être pris en compte si l’on veut garantir l’attribution des bons droits aux bonnes personnes, et faciliter les audits des habilitations informatiques : entrée, mobilité, sortie, changement de nom, changement de poste ou d’affectation, absence de longue durée, mutation, évolutions internes, etc.
La gestion du cycle de vie des identités dépasse le seul cadre de l’entreprise et s’intègre pleinement dans les stratégies d’ouverture du système d’information. Elle concerne potentiellement toutes les populations, humaines et techniques, susceptibles de se connecter au système d’information : salariés, intérimaires, prestataires, fournisseurs, partenaires, clients… mais également services tiers, comptes génériques ou partagés, objets connectés, etc.
Maîtriser la gestion du cycle de vie des identités numériques est donc un préalable indispensable à la gestion des accès puisque cela facilitera les processus techniques de provisioning des comptes et des droits sur le SI et de revue des habilitations afin de garantir que chaque utilisateur du SI ait les bons droits au bon moment.
S’appuyer sur un logiciel de gestion des identités est indispensable pour maîtriser la gestion du cycle de vie des utilisateurs du SI
Gérer le cycle de vie des identités et des habilitations est un projet qui doit être mené dans une logique d’efficacité, de sécurité et de retour sur investissement : les tâches manuelles (procédures papier, traitements par mail ou téléphone par exemple) sont consommatrices de temps et génératrices d’erreurs humaines, alors qu’elles peuvent être prises en charge de manière industrialisée par un logiciel dédié.
Cependant, la mise en œuvre d’un projet de gestion des identités n’est pas triviale, et il est nécessaire de veiller à plusieurs points clés :
- Travailler en synergie avec les ressources humaines sur les données de référence du SIRH et les processus métier (entrée – mobilité – sortie) de l’entreprise, et avec la direction des systèmes d’information pour s’intégrer parfaitement avec les référentiels existants : Active Directory, référentiels organisationnels, applications métier, bases de données et annuaires, etc.
- Élaborer une cartographie complète des données en provenance du SIRH et d’autres référentiels applicatifs, et des processus liés au cycle de vie de l’utilisateur, et identifier ainsi à la fois le niveau de qualité des données et de maîtrise des processus métier, et les ajustements à réaliser.
- Anticiper les processus de provisioning des comptes et de revue des habilitations avec les différentes contraintes qui s’ajouteront aux traitements : identifier les différents acteurs, et les règles métiers à appliquer, les connecteurs à réaliser, etc.
Découvrez notre logiciel prêt à l’emploi de gestion du cycle de vie des utilisateurs et de leurs droits : Meibo People Pack
Principaux enjeux et bénéfices de la gestion du cycle de vie des identités et des habilitations
La richesse fonctionnelle de la solution utilisée pour la gestion des identités et des habilitations des utilisateurs du SI sera déterminante pour répondre à ces différents enjeux et obtenir tous les bénéfices escomptés.
1
Sécurité
- Savoir qui peut accéder à quoi
- Maîtriser et tracer l’allocation, la modification et le retrait des droits des utilisateurs sur le SI
- Supprimer les comptes orphelins, s’assurer du non-cumul de droits toxiques
- S’assurer de la clôture effective des comptes pour les personnes ayant quitté l’entreprise
2
Services aux utilisateurs
- Offrir un portail self-service de demandes d’accès à des applications du SI
- Disposer d’un annuaire central pour gérer les identités et les accès
- Simplifier les processus d’affectation et de retraits de droits
- Faciliter les revues d’habilitations et la réalisation d’audit et de contrôles
3
Productivité et ROI
- Améliorer l’efficacité et la fiabilité des processus d’entrée, mobilité, sortie et d’allocation de droits
- Automatiser le provisionnement des comptes et des droits dans les applications du SI
- Supprimer les processus utilisant des formulaires « papier »
Parmi nos projets réussis
de gestion du cycle de vie
des identités avec
Meibo People Pack
Parmi nos projets réussis de gestion du cycle de vie des identités avec Meibo People Pack
Nos articles de blog liés
Gestion des identités : les 6 pièges à éviter pour réussir votre projet
Nos experts vous livrent leurs conseils pour réussir votre projet de gestion des identités....
#BackToBasics : la gestion des habilitations, des principes fondamentaux à l’industrialisation de la démarche
Habiliter les utilisateurs du système d’information d’une organisation consiste à leur accorder les bons droits d’accès. Chaque acteur...