Démo gratuite Contactez-nous
Automatisation des services

Automatisation des services

L'automatisation des services est un terme générique qui regroupe les méthodes, les techniques et les systèmes permettant d'automatiser les processus de service manuels et routiniers. Cela couvre un large éventail d'activités, allant des interactions clients, du traitement des données et de la planification des plannings jusqu'à la génération de rapports. Grâce à l'automatisation des services, les organisations travaillent plus efficacement, améliorent l'expérience utilisateur, réduisent les coûts, augmentent rapidement leur capacité et renforcent la précision. L'automatisation s'appuie notamment sur des systèmes de gestion de workflows, la Robotic Process Automation (RPA) ainsi que l'intelligence artificielle (IA).

L'automatisation des services est pertinente dans de nombreux domaines et processus métiers. L'octroi et la gestion des comptes numériques, des droits d'accès et d'autres moyens peuvent également être fortement optimisés grâce à l'automatisation du service management. C'est pourquoi cet article de la base de connaissances se concentre spécifiquement sur les possibilités d'automatisation des services autour de la Gestion des Identités et des Accès (GIA).

possibilités d'automatisation des services au sein de la GIA

Possibilités d'automatisation des services au sein de la GIA

Les possibilités d'automatisation des services autour de la Gestion des Identités et des Accès deviennent évidentes lorsque l'on examine la manière dont les comptes, les droits d'accès et d'autres moyens informatiques sont attribués manuellement dans les organisations. Voici un exemple des étapes à suivre:

Étape 1. Lorsqu'un nouvel employé signe un contrat, un collaborateur RH saisit ses informations dans les systèmes RH. Outre les données personnelles, on enregistre par exemple la fonction, le service, le lieu de travail et les compétences.

Étape 2. Les RH envoient ensuite un e-mail au service IT pour demander la création de comptes dans différents systèmes, par exemple les environnements bureautiques (Office) et les applications métier nécessaires.

Étape 3. Un membre de l'équipe IT crée alors un compte Active Directory, un compte e-mail et un compte Office. Il faut également attribuer les bons dossiers et groupes, en fonction des tâches de la personne.

Étape 4. Pour les applications métier complémentaires, telles qu'un CRM ou un ERP, des demandes sont transmises aux administrateurs des applications concernées. Ceux-ci créent de nouveaux comptes pour le collaborateur et veillent à l'attribution des droits appropriés. Un compte est également créé dans le système RH avec un accès au portail RH.

Étape 5. Dans le cadre de l'onboarding, des éléments physiques tels qu'un ordinateur portable, un téléphone et un badge d'accès sont également fournis. Ils doivent eux aussi être configurés avec les paramètres et droits adéquats.

Étape 6. Après l'onboarding, des modifications restent fréquemment nécessaires. Par exemple lorsqu'une personne change de fonction ou rejoint un autre service. Elle peut alors avoir besoin d'autres applications et droits, pour lesquels le service RH doit soumettre une demande au service IT. Celui-ci organise ensuite la mise en œuvre des changements dans les systèmes sous-jacents.

Étape 7. Une personne peut également, par exemple pour un projet auquel elle participe, nécessiter d'autres logiciels et l'accès à des dossiers spécifiques. Le manager concerné doit alors soumettre une demande au service IT.

Tout cela se traduit par un enchevêtrement de processus manuels et, même si chaque action isolée prend peu de temps, les délais globaux deviennent importants à cause des échanges d'e-mails, des clarifications supplémentaires en cas d'ambiguïté et de la correction d'erreurs. L'ouverture complète des comptes et droits d'une personne peut facilement prendre une semaine ou davantage et un collaborateur IT peut consacrer plusieurs demi-journées par mois à toutes les modifications manuelles. Il faut aussi gérer des demandes supplémentaires telles que les changements de nom ou les réinitialisations de mot de passe.

Cela représente donc un potentiel considérable d'automatisation du service management. Dans le domaine de la GIA, le principal gain provient du provisionnement automatisé. D'après notre expérience, environ 80 % de toutes les actions peuvent être automatisées et c'est donc notre premier axe de travail.

Vers la standardisation et l'automatisation du provisionnement

Dans les petites entreprises ou les organisations en phase de démarrage, il n'est pas surprenant que l'attribution de comptes pour un nouvel employé se fasse par une forme de copier-coller. Les données d'un collaborateur existant sont copiées puis adaptées au nouveau collègue. Cela entraîne toutefois rapidement des discussions car le nouveau collègue a des tâches légèrement différentes et de nouvelles applications sont désormais disponibles, etc.

À mesure que l'organisation grandit, il devient indispensable d'organiser et de standardiser la gestion des droits de manière plus structurée. Ce choix est non seulement plus efficace, il est aussi exigé par la réglementation. Le RGPD stipule par exemple que les employés ne doivent avoir accès aux données personnelles que lorsque cela est nécessaire pour leur fonction et leurs tâches.

De nombreuses organisations travaillent ainsi avec un référentiel de fonctions clairement défini et avec des règles de politique précises sur les logiciels et droits à attribuer selon les fonctions, les services, les lieux de travail et les niveaux de compétence.

Exemple : Avec la fonction infirmier dans un hôpital, vous obtenez l'accès au Dossier Patient Informatisé, mais les données patients accessibles dépendent de votre service et l'accès au module de médication dépend de vos compétences.

Une fois cette standardisation en place, l'attribution et la gestion des comptes et des droits d'accès peuvent être entièrement automatisées. Dans une solution de GIA telle que HelloID, nous utilisons pour ce provisionnement automatique l'Attribute Based Access Control. Le fonctionnement est le suivant:

  • Le système source de ce provisionnement automatique est souvent le système RH. Il contient en permanence les informations actuelles, appelées attributs, de chaque collaborateur.

  • Dans la plateforme HelloID, des règles métier peuvent être configurées. Ces règles définissent, à partir des attributs utilisateurs du système RH tels que la fonction, le service ou le site, quels comptes et droits sont attribués à quel collaborateur.

  • HelloID envoie ensuite des instructions aux différents systèmes cibles pour créer les comptes requis et configurer les droits.

  • Si une personne change de fonction ou de service, elle aura en général besoin d'autres logiciels et droits. HelloID le déduit des règles métier et transmet des instructions aux systèmes cibles pour appliquer les modifications.

  • Lorsqu'une personne quitte l'organisation, HelloID détecte ce changement via le système RH et envoie automatiquement des instructions aux systèmes cibles pour bloquer l'accès puis supprimer les comptes après une période définie.

Presque tout ce qui était effectué manuellement dans le paragraphe précédent se fait désormais automatiquement et en une journée. En mode manuel, le délai de traitement était souvent de plusieurs jours.

Traiter manuellement les demandes individuelles ?

Nous l'avons indiqué, ce provisionnement automatisé permet d'automatiser environ 80 % des tâches GIA manuelles initiales. Pour certains collaborateurs, souvent dans des rôles plus opérationnels, tous les comptes et droits peuvent être attribués automatiquement sur la base de la fonction, du service, etc. D'autres ont un rôle moins précisément défini, comme les chefs de projet. On leur fournit lors du provisionnement le socle bureautique standard, mais les logiciels et données complémentaires dépendent des projets qu'ils prennent en charge.

Il doit donc exister une marge pour des demandes individuelles. Par exemple la demande d'un outil de gestion de projet et l'accès au dossier de projet. D'autres demandes de modification individuelles sont également possibles. Par exemple lorsqu'une personne se marie et souhaite intégrer le nom du conjoint dans l'adresse e-mail. Ou lorsqu'elle souhaite réinitialiser son mot de passe.

Plusieurs options existent, allant d'un e-mail ou d'une demande téléphonique au service IT jusqu'à un ticket en ligne dans un système IT Service Management. Une grande partie du traitement reste toutefois manuelle et les 20 % restants des actions GIA peuvent encore représenter beaucoup de travail. D'autant plus qu'il existe souvent des étapes supplémentaires en arrière-plan. Une demande de licence individuelle doit être validée par le manager de la personne et, en général, par le propriétaire de la ressource, afin d'éviter une sur-allocation de licences. Il convient aussi d'enregistrer précisément les demandes individuelles, leurs approbations et leur activation pour les audits. Enfin, ces droits individuels doivent souvent être limités dans le temps. Il n'est pas souhaitable que les collaborateurs accumulent des droits de licence indéfiniment et les coûts doivent rester maîtrisés.

Automatisation des services pour les demandes individuelles

Il y a donc beaucoup à gagner à automatiser également ces 20 % d'actions individuelles. En prenant de nouveau HelloID comme exemple, nous utilisons pour cela le module Service Automation. Ce module permet d'automatiser au maximum les demandes individuelles. Vous gagnez ainsi du temps, vous augmentez la productivité des collaborateurs et vous améliorez la satisfaction des employés. À haut niveau, Service Automation propose deux possibilités:

  • Produits en self-service: Il s'agit ici de demander automatiquement un droit spécifique tel que l'accès à une boîte aux lettres existante, de groupe ou individuelle, à un dossier de projet ou à une application. Vous pouvez demander cet accès vous-même et le faire approuver facilement. Chaque produit est associé à un flux d'approbation en ligne incluant le manager responsable et/ou le propriétaire du produit.

  • Formulaires délégués: Ces formulaires conviennent à d'autres demandes de modification relatives aux comptes ou à leurs attributs. Par exemple un formulaire pour modifier un mot de passe, ou pour créer de nouveaux dossiers ou boîtes aux lettres. Ces demandes nécessitent plus d'informations, telles que le nom des nouveaux dossiers ou de la boîte aux lettres, qui sont saisies via un tel formulaire délégué.

Pour ces 20 % de demandes individuelles, il peut s'agir de différents types de produits et de requêtes: boîtes aux lettres individuelles, groupes, dossiers, licences, droits d'accès, etc. Chaque type de demande est légèrement différent et peut être automatisé progressivement. Une approche pratique consiste à inventorier vos dix tickets de service les plus fréquents. Vous pouvez commencer par ceux-ci et automatiser pas à pas un nombre croissant de types de demandes.

Il est utile de disposer d'un modèle d'adoption en trois étapes. Certaines évolutions sont relativement importantes et il est donc préférable de ne pas les déployer immédiatement à l'échelle de l'organisation. Nous pouvons d'abord introduire les nouvelles fonctions auprès des agents du service desk. Ensuite, vous pouvez migrer vers les managers ou les utilisateurs clés et, si vous le souhaitez, introduire en dernière étape le self-service complet pour les utilisateurs finaux. Voici ces trois étapes:

Étape 1

Délégation au service desk: Normalement, les demandes doivent être appliquées techniquement dans les systèmes back-end par des spécialistes disposant de droits d'administration élevés. Avec la fonctionnalité Service Automation, des agents d'assistance moins expérimentés peuvent désormais traiter ces demandes de manière autonome. Cette automatisation du service desk rend le travail plus simple, plus sûr, plus économique et auditable.

Étape 2

Délégation aux managers et/ou propriétaires de ressources: L'étape suivante consiste à transférer le traitement des demandes de modification vers les managers ou les utilisateurs clés. Ils peuvent évaluer eux-mêmes les demandes au sein de leur équipe, activer les produits et saisir et traiter les formulaires délégués. Sur le plan technique, cette étape est simple, mais son impact organisationnel est plus important. Les managers obtiennent par exemple un meilleur contrôle sur l'usage des applications par leurs collaborateurs.

Étape 3

Délégation aux utilisateurs: Il s'agit de l'étape ultime vers le self-service des utilisateurs finaux. Via un catalogue en ligne de produits et de formulaires, les employés peuvent soumettre des demandes qui, après étapes d'examen/approbation en ligne par leur(s) manager(s) ou les propriétaires de produits, sont automatiquement traitées dans les systèmes back-end concernés.

Vous souhaitez en savoir plus sur l'automatisation des services pour les processus de GIA ?

Vous souhaitez en savoir plus sur les possibilités d'automatisation des services avec nos modules HelloID ? Consultez ici la page du module Service Automation.

Articles associés

Qu'est-ce que l'automatisation des services ?

L'automatisation des services est une combinaison d'approches, de technologies et de systèmes visant à automatiser les processus de service manuels et routiniers au sein des organisations.

Qu'est-ce que l'automatisation du service ?

L'automatisation du service concerne les technologies et processus destinés à rationaliser et automatiser les tâches et workflows répétitifs au sein de la prestation de services.

Qu'est-ce que l'ITSM ?

ITSM signifie IT Service Management et désigne une approche permettant de gérer et de fournir les services IT au sein d'une organisation. L'ITSM vise à structurer les processus et à standardiser les méthodes de travail.