8 raisons de travailler sur un projet IAM

Certaines personnes que je croise dans mon quotidien professionnel m’interrogent sur l’intérêt de travailler sur un projet IAM, de gestion des identités et des accès. Comment une entreprise comme Idento peut-elle se focaliser uniquement sur ces sujets ? Comment fait-elle pour que ses collaborateurs ne s’ennuient pas et ne s’échappent pas vers des sociétés plus généralistes ? Ces personnes cantonnent souvent l’IAM à de l’optimisation de tâches administratives de gestion de comptes utilisateurs, la maintenance d’annuaire. Bref, des trucs pas vraiment passionnants. Et ils ont tord !

De mon point de vue, ces projets touchent des cordes sensibles du Système d’Information, de l’entreprise, de la société, bien au-delà de l’aspect sécurisation. Ils touchent aussi des sujets qui vont impacter notre quotidien, telle que la préservation de la vie privée, l’authentification biométrique, par exemples.

J’ai donc jugé utile d’écrire cet article pour lister en 8 points les nombreux intérêts de participer à ces projets. Il y en a surement de nombreux autres, mais cela me donnera peut-être l’occasion d’écrire une suite.

1 Les projets IAM donnent des avantages concurrentiels à une entreprise

 

Les projets IAM sont porteurs de valeurs : confort pour l’utilisateur, sécurité, productivité, bien sûr, mais pas uniquement. Lorsqu’ils touchent l’expérience utilisateur d’un site web ouvert au public, ils augmentent l’attractivité de ce site. La mise en place d’un dispositif simple de connexion rend l’expérience utilisateur plus fluide, donne un avantage concurrentiel et donc contribue à l’augmentation du chiffre d’affaires.

Deuxième élément : à une époque où les articles annonçant la perte ou la divulgation des données personnelles fleurissent dans les médias, une marque doit renforcer sa sécurité pour conserver la confiance de ses clients. Aujourd’hui, de nombreuses attaques passent par l’intérieure. Les hackers parviennent à  pirater un compte existant, parfois dotés de peu de droits, comme des comptes de stagiaires par exemple. Ensuite, ils rebondissent progressivement vers des comptes ayant de plus forts privilèges. Jusqu’à prendre la main sur le système. Un outil d’IAM aide à maintenir une gestion des comptes propre et donc à limiter la surface d’attaque offerte aux hackers.

Troisième élément, la connaissance de ses clients. Comment parvenir à une visibilité de leurs interactions avec ses marques sans pouvoir les réconcilier sur une identité unique ? Avec un CIAM (Customer Identity and Access Management) l’entreprise dispose de l’ensemble des interactions du client rattachées à cet identifiant unique. Avec toutes les possibilités d’analyse et d’opportunités de développement d’offre commerciale que cela induit.

Participer à un projet de mise en place d’une solution d’IAM contribue donc à doter l’entreprise de véritables avantages concurrentiels qui vont renforcer son positionnement vis-à-vis de ses clients. Attractivité, meilleure expérience client, confiance, et meilleure connaissance du client, les projets IAM créent de la valeur !

2 Les projets IAM impactent l’organisation

 

Au-delà des fonctions d’administration, la gestion des droits et des accès implique la mise en place de process de gestion des utilisateurs au sein de l’entreprise. On parle des process d’inboarding et d’offboarding, de définition organisationnelle de rôle mais aussi de révision ou de « rôle mining ». On entre donc dans une dimension organisationnelle de l’entreprise au travers des rôles de chacun, et des process de gestion de ces rôles.

L’importance d’une gestion des droits, des rôles est primordiale pour des raisons de sécurité et pour les raisons évoquées précédemment. Elle s’inscrit aussi comme socle indispensable pour introduire l’automatisation. En effet, la mise en place de workflow a besoin d’une base d’identités, de droits, de rôles correctement définis.

Lorsque vous travaillez sur ces projets, vous devez comprendre le fonctionnement de l’entreprise, son organisation et être en capacité de les modéliser. Cela implique un fort degré d’interaction avec un grand nombre d’interlocuteurs au sein de l’entreprise et une capacité d’accompagnement au changement en cas d’évolution des process.

De plus, avec l’élaboration de process, la clarification des rôles de chacun, vous pouvez contribuer à optimiser le fonctionnement de l’organisation. On est donc bien loin de sujets purement techniques.

3 Les projets IAM abordent des problématiques variées

 

Les enjeux abordés auxquels répondent les projets d’IAM sont variés. On parle dans un premier temps de la gestion des comptes collaborateurs classiques. Puis, viennent diverses déclinaisons. Par exemples, les projets de mise en place d’une solution de PAM (privileged access management) permettent de sécuriser la gestion des comptes à droits particuliers ou comptes administrateurs.

Les solutions de gouvernance des identités et des accès (IAG) permettent d’obtenir de la visibilité sur l’état des comptes dans l’entreprise. Elles permettent ainsi de maintenir un niveau de qualité satisfaisant.

Les sujets d’authentification abordent la mise en place de dispositifs d’OTP, de reconnaissance biométrique… Autant de sujets qui font intervenir des technologies différentes pour des cas d’usage également différents.

4 Les projets IAM sont transversaux

 

Les projets de gestion des identités et des accès ont la particularité d’être transversaux au système d’information. Chaque ressource du SI, qu’elle soit une fonctionnalité d’une application ou une donnée, est interconnectée à l’IAM. Travailler sur un projet IAM, c’est donc l’opportunité d’intervenir sur une brique structurante touchant la globalité du SI. Et de collaborer avec l’ensemble des acteurs responsables des composants du SI, qu’ils soient techniques ou fonctionnels.

D’un point de vue architecture des SI, c’est un élément indispensable d’urbanisation auquel la globalité des applicatives doit se raccorder. Cette urbanisation implique de centraliser les différentes fonctions de gestion des utilisateurs et de leurs accès aux applications du SI vers un composant unique, soit, en déportant la gestion, soit, en l’interconnectant.

5 Les projets IAM sont exigeants

 

L’autre particularité d’un projet IAM est l’exigence de robustesse. Si une fonction classique tombe en panne, les utilisateurs de cette fonction sont bloqués. Lorsque le mécanisme d’identification et de gestion des droits tombe en panne, c’est toutes les applications qui deviennent inaccessibles, avec les impacts que l’on peut imaginer.

 

Un projet d’IAM nécessite une réelle expertise pour garantir ce niveau de continuité de service.

6 Les projets IAM s’appuient sur des technologies innovantes

 

Un projet IAM fait appel à des technologies innovantes et variées. Les solutions de management des identités et des accès doivent pouvoir s’interconnecter avec les différentes applications du SI et donc des technologies les plus récentes, comme d’autres plus anciennes.

En fonction de la solution, la mise en œuvre peut s’apparenter à l’intégration d’un progiciel avec une part plus ou moins importante de développement spécifique.

Mais on est bien loin d’un simple annuaire et de mécanisme de provisionning des applications du SI. Aujourd’hui, une solution d’IAM répond aux besoins d’identification et de gestion des accès de système décentralisé, accessibles par des collaborateurs, des partenaires, des clients ou des IOT. Ces accès se font, via des applications classiques ou des API, via différents terminaux, avec une forte mobilité. Ils se font aussi avec des mécanismes d’authentification bien plus sécurisés que le couple login/mot de passe ; mécanismes où la biométrie aura de plus en plus sa place. Répondre à l’ensemble de ces exigences, implique pour les solutions d’IAM, de s’appuyer sur des technologies récentes, voir innovantes.

Et travailler sur ces projets, nécessite de rester à la pointe de ces technologies.

7 Les problématiques d’identités et d’authentification font la une des médias

 

Entre les vols d’identités qui défraient la chronique, l’usage de la reconnaissance faciale comme facteur d’authentification, les craintes sur la préservation de la vie privée, les problématiques abordées par la gestion des identités et des accès font la une des médias.

 

Donc, loin d’être un sujet technique réservé à quelques obscurs experts, l’IAM est sur le devant de la scéne. L’acronyme IAM n’est certe pas connu en tant que tel mais, il est bien présent partout dans notre quotidien et va prendre une place de plus en plus importante.

8 Le marché de l’IAM connait une forte croissance

 

Tous les instituts d’analyse concordent pour dire que le marché de l’IAM a de beau jour devant lui. Il doit connaître une importante croissance dans les prochaines années. De nombreuses entreprises n’ont pas encore intégré de solutions de gestion de leurs comptes utilisateurs. Elles seront obligées de le faire pour des raisons de sécurité et de conformité avec les réglementations telles que la RGPD. Mais aussi d’expérience utilisateur. Le mot de passe est aussi amené à disparaître et a être remplacé par une autre authentification. Les systèmes d’information évoluent avec des architectures éclatées (cloud), des utilisateurs internes, externes, mobiles, matériels, logiciels. Enfin, de nouveaux usages de l’IT apparaissent. Autant d’éléments qui boostent le marché.

Cette croissance entraine dans son sillon tout un écosystème avec de nombreux acteurs, éditeurs, communautés d’experts, sociétés de services… Cet écosystème bouillonne avec une innovation permanente.

Se spécialiser, acquérir des compétences sur ce marché, ce n’est donc pas s’engager dans une voie de garage. Au contraire, les perspectives sont immenses. Que ce soit en conseil, en gestion de projet, en expertise technique ou en vente, il y a moyen de réaliser de belles carrières.

Conclusion

 

Vous l’avez compris, chez Idento, nous sommes véritablement passionnés par le monde de l’IAM. Par l’importance des sujets qu’il aborde, la diversité des problématiques auxquels il répond et les technologies qu’il fait intervenir.

C’est pour cela que nous considérons qu’il nécessite de développer et d’entretenir une vraie expertise. C’est là notre compétence. Celle que nous mettons à disposition de nos clients.

 

Vous voulez en savoir plus sur nos projets, nos compétences, notre offre, contactez-nous !

Et si cet article vous a donné envie de nous rejoindre et de participer à nos projets, envoyez-nous votre candidature !

Michel Ziegler

Michel Ziegler
Directeur Général de transition chez Idento