Préparation d’un business case pour la GIA
Préparer un business case pour une solution de Gestion des Identités et des Accès (GIA) est une démarche essentielle dans la phase initiale d’un projet. Trop fréquemment, la GIA est considérée seulement comme une obligation fonctionnelle et une source de dépenses. Un business case précis et bien structuré permet de révéler aux parties prenantes l’éventail des avantages que la GIA est en mesure d’offrir.
La gestion efficace des comptes utilisateurs et la sécurisation de l’accès aux applications et données représentent les fonctions primaires d’une solution de GIA. Cependant, en faisant les bons choix, il est également possible d’automatiser de nombreuses tâches manuelles coûteuses et de réaliser d’importantes économies sur les licences superflues et les frais de stockage. Au-delà de ces économies directes, une solution de GIA moderne simplifie grandement la conformité aux diverses normes de sécurité et de confidentialité, réduisant ainsi le risque de pénalités liées à des violations de données. De plus, en facilitant l’accès des utilisateurs à leurs applications et données, une solution de GIA peut également augmenter significativement la productivité. Un business case efficace pour la GIA présentera clairement ces divers avantages et les quantifiera autant que possible.
La construction d’un business case ne doit pas se limiter à un tableau comparatif des coûts et bénéfices. Bien que le directeur financier attende une analyse détaillée et chiffrée, il est tout aussi crucial de présenter clairement la stratégie sous-jacente de la solution proposée. Cette approche donne du sens aux données chiffrées, clarifie les choix stratégiques et les interdépendances, et facilite l’établissement des priorités. Un business case convaincant devrait pouvoir condenser la quintessence du projet en quelques phrases simples, utilisant les données financières comme pilier de l’argumentation.
Cet article propose un aperçu des coûts, économies et bénéfices liés à la GIA, en fournissant des exemples et des estimations de coûts lorsque c’est possible. Néanmoins, un business case dépend toujours de la situation spécifique de l’organisation et de son contexte.
In this article
Coûts associés à votre solution de GIA
La structure financière d’un projet de GIA comprend généralement des investissements initiaux et des coûts récurrents. Voici une répartition détaillée.
Investissement initial
Avec une solution Software-as-a-Service (SaaS) moderne telle qu’HelloID, l’investissement dans des serveurs et logiciels on-premises n’est plus nécessaire. L’activation des fonctionnalités standard limite l’investissement initial aux travaux d’installation, de conseil et d’intégration avec les systèmes sources et cibles. La charge de travail varie en fonction des modules utilisés :
- Module Provisioning : Crée un lien entre le système RH et les comptes utilisateurs dans le réseau, automatisant entièrement le processus d’intégration, d’évolution et de sortie des collaborateurs.
- Module Service Automation : Permet aux utilisateurs de demander en ligne l’accès à des applications ou données supplémentaires. Les managers peuvent approuver ces demandes d’un simple clic, après quoi les modifications sont traitées automatiquement.
- Module Access Management : Offre aux employés, partenaires et potentiellement clients un accès simple et unifié aux applications cloud.
Pour HelloID, de nombreuses approches standards et modèles ont été développés, rendant quelques demi-journées ou jours de conseil souvent suffisants pour activer les différents modules.
Coûts récurrents
L’utilisation du logiciel et sa maintenance sont facturées annuellement sur une base mensuelle par utilisateur, en fonction des modules utilisés. Ce modèle de « Pay-per-Use » permet un contrôle continu sur les dépenses annuelles, s’adaptant aux variations du nombre d’utilisateurs, ce qui est particulièrement utile pour les organisations avec un personnel en constante évolution ou faisant appel à des intérimaires.
Économies directes sur les processus, licences et stockage
Une solution de GIA moderne automatisant la gestion des comptes utilisateurs permet de réaliser des économies directes. Cela réduit considérablement le besoin en opérations manuelles coûteuses et économise sur les comptes, licences et espaces de stockage nécessaires. Voyons cela plus en détail.
Automatisation des opérations
Considérons d’abord les économies réalisables sur les opérations manuelles. Une solution de GIA automatise les processus d’intégration, d’évolution et de sortie (processus IES), grâce à l’intégration avec le système RH qui crée automatiquement des comptes pour les nouveaux employés. Le Role Based Access Control (RBAC) assure que chaque employé reçoit immédiatement les droits appropriés. Les autres processus de demandes de services, tels que les demandes d’accès à des applications spécifiques ou les modifications de noms, peuvent également être automatisés.
Les bénéfices financiers peuvent être calculés avec précision. Les organisations ont une bonne connaissance des coûts associés à l’embauche et au départ de leurs employés, et la gestion des mouvements internes s’affine avec le temps. Chaque année, ces mouvements peuvent concerner jusqu’à 20% de l’effectif total, un pourcentage qui pourrait croître à mesure que les organisations gagnent en flexibilité.
Jusqu’à présent, la charge de créer, gérer ou supprimer les comptes et droits associés incombait au helpdesk IT. Avec des « metrics de helpdesk » enregistrées (nombre de tickets, temps de traitement, effort, etc.), il est possible de déterminer précisément les économies réalisables sur ces travaux manuels. Les actions IES requièrent souvent environ une demi-heure chacune. Sans compter les opérations supplémentaires telles que les changements de noms de comptes, l’ajout ou la modification de droits spéciaux, et les corrections d’erreurs manuelles.
Ces estimations sont prudentes, en prenant en compte uniquement le temps passé par le helpdesk. En pratique, la coordination nécessaire entre les ressources humaines, les managers et le helpdesk pour gérer les comptes et les droits est souvent bien plus exigeante. Il n’est pas exceptionnel qu’un membre de l’équipe IT consacre une part significative de son temps à ces tâches, surtout dans une organisation de plusieurs centaines d’employés.
Réduction des coûts de licences et de stockage
Les processus manuels liés à la gestion des départs de personnel entraînent souvent des retards et des confusions entre le département RH, les managers et le service informatique. Il en résulte que les comptes utilisateurs sont parfois « oubliés » et restent actifs inutilement, générant des coûts superflus pour la sauvegarde des données et les licences d’applications. De plus, la gestion manuelle favorise l’accumulation de droits d’accès superflus, lorsqu’ils changent de rôle ou participent à un projet temporaire, les collaborateurs accumulent des licences coûteuses qui ne sont ensuite jamais révoquées. Cela conduit à une « pollution » structurelle des licences et des comptes inactifs au sein de l’organisation.
Cette pollution peut être quantifiée par un inventaire des informations RH et des comptes. En liant la gestion des droits au rôle de chaque employé et en automatisant les processus de départ, les ressources informatiques sont minimisées, réduisant ainsi les coûts à l’essentiel.
Relation entre les coûts de la GIA et les économies réalisées
Avec une solution de GIA basée sur le modèle SaaS tel qu’HelloID, la majeure partie des coûts est directement liée au nombre d’utilisateurs. Comme nous l’avons indiqué, de nombreuses opportunités d’économies sont également liées à ce facteur. Ainsi, à mesure que l’organisation croît, les coûts de la solution de GIA augmentent, mais les économies réalisées croissent proportionnellement. Il est important de mettre en évidence cette relation directe dans votre business case.
Avantages supplémentaires pour l’organisation
Nous avons décrit des avantages financiers quantifiables, mais le business case pour la GIA ne s’arrête pas là. La GIA contribue également à démontrer la conformité réglementaire, à limiter les dommages financiers liés aux fuites de données et à accroître la productivité de l’organisation. Ces avantages, potentiellement encore plus impactants financièrement, sont cependant plus difficiles à quantifier précisément.
L’automatisation des processus grâce à la GIA permet d’éviter les coûts liés aux interventions manuelles et aux dépenses superflues en licences et en stockage. Pour de nombreux utilisateurs, l’élimination des obstacles et des retards est tout aussi cruciale. Les tâches manuelles de gestion des comptes et des droits peuvent sembler prendre seulement une demi-heure, mais la durée réelle, incluant la coordination nécessaire avec le RH et les managers, peut s’étendre sur des heures, voire des jours. Ce délai peut être coûteux et frustrant pour les collaborateurs bloqués dans leur travail, nuisant également à la réputation de l’employeur. Un nouveau collaborateur sans compte fonctionnel après deux jours peut se sentir démotivé avant même d’avoir commencé. Bien que ces exemples soient difficiles à chiffrer directement, la résolution de ces goulets d’étranglement par votre nouvelle solution de GIA représente un élément clé de votre business case.
Conformité aux normes de protection de la vie privée et de sécurité de l’information
Toute solution de GIA gère les comptes utilisateurs et les droits d’accès. Cependant, une solution de GIA complète et moderne, comme HelloID, va bien au-delà en soutenant efficacement de nombreuses mesures de sécurité de l’information et de protection de la vie privée. Ces mesures sont cruciales pour respecter les normes telles que l’ISO 27001, NIS, NIS2 et le RGPD. En automatisant intégralement les processus de GIA et en appliquant le Role Based Access Control, nous garantissons véritablement le principe du moindre privilège. Cela permet d’éviter les erreurs, l’accumulation inutile de droits et le maintien actif de comptes obsolètes.
L’importance de ces actions est considérable. Elles vous préparent de manière tangible à prévenir les hacks et les vols de données. De plus, la plateforme enregistre toutes les actions des utilisateurs, facilitant la détection d’erreurs et la conformité aux audits. C’est crucial, car des autorités comme la Commission Nationale de l’Informatique et des Libertés peuvent imposer des amendes allant jusqu’à 20 millions d’euros ou, si cela est plus élevé, jusqu’à 4% du chiffre d’affaires annuel mondial de l’entreprise. Bien qu’il soit difficile de chiffrer la prévention des amendes et des dommages à la réputation dans un business case, il s’agit indéniablement de sommes considérables.
Lancez-vous dans le développement de votre business case GIA
Un business case clair et bien structuré joue un rôle crucial pour engager les parties prenantes dans votre projet de GIA. Ce document ne doit pas se limiter à exposer des chiffres et des conclusions. Son but principal est de mettre en lumière les avantages variés que le GIA peut offrir à votre organisation, en détaillant comment ces avantages s’interconnectent et en tentant de les quantifier dans la mesure du possible. Il est également crucial de souligner d’autres bénéfices potentiels pour l’entreprise, qui, bien que plus difficiles à quantifier, n’en restent pas moins importants. Chez Tools4ever, nos experts sont prêts à vous guider dans l’élaboration d’un business case sur mesure, parfaitement aligné avec les spécificités de votre organisation.