Fort d'une expérience étayée par plusieurs projets d'envergure concernant l'Identity Management, je me suis rendu compte que les principaux objectifs que souhaitaient atteindre mes clients dans ce domaine précis étaient les suivants :

  - Une sécurité renforcée,
  - Une meilleure productivité du service informatique,
  - Une optimisation du service proposé aux utilisateurs finaux et aux clients internes (chefs de service).

Exception faite du cas où certains audits peuvent pénaliser financièrement parlant l'entreprise, le retour sur investissement que représente l'Identity management se situe principalement au niveau des services informatiques. Ces derniers vont désormais pouvoir travailler plus efficacement en déployant un système d'Identity management leur permettant notamment d'automatiser certaines tâches.

Dans le même temps, les utilisateurs finaux vont perdre moins de temps, car les délais d'attente relatifs à la création des comptes utilisateurs ou à l'attribution d'habilitations seront réduits au minimum, toujours avec pour objectif principal d'obtenir une meilleure productivité des collaborateurs.
Voyons ensuite en quoi consiste ce fameux retour sur investissement pour des projets d'Identity management, à quels niveaux se situent les bénéfices et quels sont-ils ?

Que pensez des calculateurs de ROI (Retour sur Investissement) en ligne pour la gestion des identités ?

Il est parfois possible de trouver sur internet des outils de calcul de ROI pour la gestion des identités, au vu de mon expérience personnelle, ces outils ne sont dans la plupart des cas pas réalistes, très exagérés, voire parfois même mal étalonnés. Pour exemple, j'ai notamment pu observer l'exemple d'un éditeur de logiciel appartenant au secteur de la gestion des identités et des accès qui proposait de calculer une partie du retour sur investissement en multipliant le nombre de réinitilisations annuelles de mots passe par utilisateur par le nombre de comptes utilisateurs moyen (nombre d'utilisateurs X nombre de comptes). Nul besoin dans ce cas précis de posséder de grandes connaissances en mathématiques pour se rendre compte que le résultat sera biaisé, puisque qu'il sera en fin de compte orienté à l'avantage de cet éditeur.

Quels sont les points à prendre en compte afin de monter un « business plan » ? Quels sont les coûts principaux des activités liées à la gestion des identités :

1) La création, le changement et la désactivation des comptes utilisateurs et de leurs accès
Quel est aujourd'hui le coût moyen pour effectuer ces changements manuellement ?

  • Formule = Coûts d'un employé informatique' x 'temps nécessaire
  • Prendre en compte tous les systèmes pour lesquels les comptes utilisateurs et leurs accès sont gérés manuellement :
  • Active directory,
  • Applications métiers,
  • Autres applications, bases de données ou annuaires, etc..
  • Tenez compte du fait qu'un travail effectué manuellement est souvent à l'origine de différentes actions en chaîne : création, erreur, correction, appel au helpdesk, clarifier la demande, vérifications, etc.

2) Observation d'une perte de productivité côté utilisateur :
Combien de temps doit attendre un utilisateur avant que son compte utilisateur ou que ses habilitations ne soient créées et être enfin productif pour l'entreprise ?

  • Multipliez par le coût moyen d'un collaborateur
  • Tenez compte du temps de création, mais aussi des éventuels changements (combien de temps pour obtenir un accès supplémentaire ?)

3) Qu'en est-il de la gestion des comptes externes (fournisseurs, clients, partenaires, etc.) ?
Existe t-il des comptes utilisateurs pour ce type d'utilisateurs ou existe-t-il des accès externes à gérer ?

  • Tenez compte de l'effort et du temps que nécessite la gestion des comptes des externes (fournisseurs, clients, partenaires, etc.)

4) La gestion des mots de passe, et les réinitialisations de mot de passe incluses.
a) Le temps passé pour gérer les mots de passe ou le délai d'attente d'un reset de mot de passe côté utilisateur.
b) Le temps passé pour gérer les mots de passe côté support informatique /helpdesk, ou le coût total d'un appel au helpdesk (si connu)

Bien qu'il s'agit-là de points essentiels à prendre en compte lorsque l'on effectue un calcul de retour sur investissement d'une solution d'Identity Management, cette liste se révèle cependant non exhaustive, de plus et ces critères peuvent varier d'un cas à l'autre. Nonobstant ce qui précède, les éléments évoqués précédemment constituent néanmoins un bon indicateur de la situation. J'aimerais terminer avec quelques exemples de retour sur investissement tirés directement de mes expériences personnelles :

Quelques exemples réels de retour sur investissement :

Structure : hôpitaux / secteur de la santé
Nombre d'utilisateurs : 7000
Fonctionnalités du système d'Identity management : Gestion automatique des comptes utilisateurs et accès dans Windows (active directory) et application métier principale :
Couts : 40K €
Retour direct : 60K € euros par an

Structure : Télécom
Nombre d'utilisateurs : 40.000 utilisateurs
Fonctionnalités du système d'Identity management : gestion automatique des demandes (comptes utilisateurs, accès, poste de travail, reset de mot de passe, etc.)
Couts : 250K €
Retour direct (sur diminution des attentes des utilisateurs finaux) : 750K € + par an

Pour plus d'information à ce sujet ou afin d'obtenir d'autres exemples de cas pratiques, n'hésitez pas à me contacter directement par e-mail ou par téléphone.