Démo gratuite Contactez-nous
Les pièges de l’IAM pour la direction et le conseil d’administration

Les pièges de l’IAM pour la direction et le conseil d’administration

Par : Tjeerd Seinen 1 juillet 2010

Je visite de nombreuses organisations et je discute généralement avec le service informatique de la rationalisation de la gestion des comptes utilisateurs. Je préfère toutefois avoir également un responsable métier à la table. Cependant, la mise en œuvre d’une technologie de Gestion des identités et des accès (IAM) est presque toujours considérée au sein des organisations comme un sujet purement technique. Et bien sûr, des mesures techniques sont nécessaires pour simplifier la gestion des identités, à savoir des comptes utilisateurs. Pensez à la rationalisation de la gestion des comptes par le helpdesk, les administrateurs d’applications et les administrateurs systèmes. Nous faisons souvent face à un mélange de systèmes et d’applications.

Cependant, selon moi, le périmètre d’une solution IAM ne se limite absolument pas au service informatique et son impact est bien plus large. Le conseil d’administration et la direction ne se rendent pas encore compte qu’un environnement IAM entraîne également un certain nombre de changements organisationnels majeurs. Ils s’exposent ainsi à des écueils.

Impact plus large
Un environnement IAM a un impact sur l’ensemble de l’organisation et pas uniquement sur l’informatique. La technologie peut jouer un rôle important pour la conformité aux lois et réglementations, ou amener l’organisation à réfléchir sérieusement à sa hiérarchie. Pourtant, de nombreuses organisations ne le voient pas et ne définissent aucune politique relative à un environnement IAM. Ces organisations tombent dans plusieurs pièges.

Pièges possibles
Un premier piège consiste à vouloir répondre trop rapidement aux exigences d’audit en implémentant simplement une solution d’export ou de reporting. Cela permet de satisfaire aux exigences fixées, mais ce n’est certainement pas une solution structurelle. Car toute donnée erronée apparue un jour dans le système source réapparaît à chaque rapport.
Cela conduit directement à un second piège. Les organisations qui ne conçoivent pas de politique ne placent pas le système source, c’est-à-dire le SIRH, au centre pour le suivi des entrées et sorties, des changements de poste et ou de département, et de la hiérarchie de tous les collaborateurs, y compris les intérimaires, les freelances, les consultants et les bénévoles. Et quoi de mieux que d’utiliser un système source toujours à jour.
Par ailleurs, les organisations oublient souvent de placer le collaborateur et le manager au centre du processus IAM. À l’inverse, le service informatique est placé au centre. Le manager sait précisément quelles ressources ses collaborateurs ont besoin pour réaliser leurs tâches. Et un collaborateur est parfaitement capable d’indiquer ce dont il a besoin pour réaliser son travail. En laissant le collaborateur et le manager demander eux-mêmes les ressources, le service informatique est moins sollicité pour ce type de tâches. La communication fastidieuse et interminable entre l’informatique et le manager au sujet des ressources adéquates s’en trouve éliminée.

Pour conclure
Enfin, l’absence de politique conduit au piège qui consiste à introduire de nombreuses étapes du processus IAM en même temps, alors qu’un déploiement par étapes est tout à fait possible.
Il est temps que l’informatique et les métiers travaillent ensemble pour mettre en place un environnement IAM. Cela repose à la fois sur la technologie et sur des politiques claires. Obtenez le maximum d’adhésion du management afin d’éviter que votre organisation ne tombe elle aussi dans un piège.

Tjeerd Seinen

Écrit par :
Tjeerd Seinen

Depuis plus de 20 ans, Tjeerd Seinen travaille en tant que gestionnaire de compte technique chez Tools4ever. Il a une expérience à la fois technique et commerciale et est donc capable de convertir les opportunités de marché en fonctionnalités pour les produits et les services de conseil.