Comment choisir une solution de GIA ?
Plusieurs raisons peuvent motiver la recherche d’une nouvelle solution de Gestion des Identités et des Accès (GIA). Les nouvelles entreprises souhaitent souvent établir dès le départ une gestion professionnelle des comptes et des accès, tandis que de nombreuses organisations établies cherchent à remplacer leur système de GIA vieillissant. Ces anciens systèmes, souvent limités et déployés on-premise, parfois développés en interne à une époque où les options étaient restreintes, sont aujourd’hui coûteux à maintenir, peu conviviaux et mal adaptés aux défis futurs. Avec l’évolution digitale et les exigences accrues en matière de sécurité de l’information, les solutions de GIA d’antan, principalement axées sur l’efficacité de la gestion des utilisateurs, doivent maintenant également jouer un rôle central dans la sécurité de l’information et la conformité réglementaire. Quels sont les points clés à considérer pour choisir une solution de GIA moderne ? Voici 10 éléments essentiels à prendre en compte.
In this article
- GIA on-premise ou dans le cloud ?
- Fonctionnalités et flexibilité de la solution de GIA
- Access Management (Gestion des Accès) pour l’authentification unique et la MFA
- Provisioning pour une gestion automatisée des utilisateurs et des autorisations
- Automatisation des services pour le self-service dédié aux exceptions.
- Flexibilité pour adapter la solution de GIA à votre environnement IT
- Capacités d’intégration avec les applications on-premise et cloud
- Expérience utilisateur optimale pour les utilisateurs et les équipes de support
- Une solution de GIA facile à gérer
- Fiabilité, performances et scalabilité
- Modèle de tarification flexible et clair
- Sécurité et conformité
- Support pour le déploiement et la migration
- Une vision d’avenir axée sur le client
GIA on-premise ou dans le cloud ?
Aujourd’hui, comme pour d’autres systèmes IT, des solutions de GIA sont disponibles dans le cloud. Cette option attire particulièrement les clients qui migrent leur infrastructure IT vers le cloud. Il est crucial de comprendre comment ces solutions cloud ont été développées. Les solutions simplement transposées d’un système on-premise à une plateforme cloud via le rehosting offrent rarement une amélioration significative. Privilégiez une solution de GIA conçue spécifiquement pour le cloud, exploitant pleinement les capacités et principes de la technologie cloud. Le modèle de livraison de la solution de GIA peut en dire long sur sa conception : propose-t-elle une architecture single-tenant, ou bien offre-t-elle une véritable solution multi-tenant Identity-as-a-Service (IDaaS) ?
Dans une configuration single-tenant, chaque client bénéficie d’une plateforme indépendante avec ses propres données et intégrations système, offrant un contrôle total sur la configuration, la gestion, les mises à jour et le développement du produit. Cependant, cette approche peut s’avérer complexe et onéreuse à gérer. Si cette solution peut encore se justifier pour de grandes entreprises, les organisations de taille moyenne et petite gagnent généralement à adopter directement un environnement multi-tenant.
Une plateforme multi-tenant comme HelloID est conçu pour maximiser les avantages du cloud. Dans cette configuration cloud-native, tous les clients partagent une infrastructure de GIA centrale, continuellement mise à jour et améliorée. Chaque client (ou « locataire ») bénéficie des mêmes fonctionnalités standard et accède instantanément aux dernières mises à jour et innovations. Le fournisseur gère la planification de la capacité, le management des performances et la redondance, assurant une disponibilité constante pour tous. L’architecture et les mesures de sécurité avancées assurent que chaque client accède uniquement à ses propres données et paramètres.
Fonctionnalités et flexibilité de la solution de GIA
Il est crucial d’examiner attentivement les fonctionnalités offertes par la solution de GIA. Tandis que certaines solutions de GIA se concentrent encore principalement sur les fonctionnalités d’authentification, l’authentification demeure un aspect fondamental de la gestion des identités et des accès, particulièrement avec l’importance croissante de l’authentification multifacteur (MFA) et des innovations d’accès telles que la biométrie. Cependant, l’authentification n’est qu’un seul des composants essentiels de la GIA.
Access Management (Gestion des Accès) pour l’authentification unique et la MFA
De nombreuses organisations externalisent l’élément d’authentification vers des fournisseurs d’identité tiers comme Microsoft (Entra ID) Active Directory ou Google Workspace, ou du moins utilisent ces plateformes pour l’authentification primaire. Néanmoins, il reste crucial de considérer les besoins et exigences de l’ensemble des utilisateurs. Des groupes spécifiques, comme les visiteurs ou clients, ne sont souvent pas inclus dans les systèmes IDP réguliers et leur inclusion pourrait s’avérer coûteuse. Dans ces cas, une solution d’Access Management dotée d’un annuaire cloud et de fonctionnalités MFA avancées peut sécuriser l’authentification pour ces groupes. Après l’authentification primaire, le Single sign-on (SSO) offre un moyen convivial pour les utilisateurs d’accéder à leurs applications. Un tableau de bord d’applications clair, l’intégration avec vos portails existants et le support de votre paysage applicatif sont donc essentiels.
Provisioning pour une gestion automatisée des utilisateurs et des autorisations
L’automatisation complète de la distribution et de la gestion des comptes utilisateurs et des droits d’accès est une priorité pour de nombreuses organisations. Avec un module de provisioning avancé, presque toutes les tâches utilisateur peuvent être rationalisées, de la création de compte lors de l’embauche jusqu’aux ajustements automatiques des droits lorsque les collaborateurs changent de rôle et/ou de service. La fonctionnalité de provisioning des utilisateurs assure également une gestion adéquate lors du départ des employés, évitant le maintien actif inutile de licences coûteuses ou la création de failles de sécurité via des comptes utilisateurs « oubliés ». Il est vital que l’environnement de GIA intègre un modèle d’autorisation tel que le Role Based Access Control (RBAC) et/ou l’Attribute Based Access Control (ABAC) pour maintenir automatiquement les droits d’un utilisateur en adéquation avec sa situation actuelle et son rôle.
Automatisation des services pour le self-service dédié aux exceptions.
Avec les fonctionnalités de provisioning et de RBAC/ABAC intégrées, vous sécurisez et automatisez la gestion des comptes et des accès au sein de votre organisation. Cependant, une solution de GIA doit aussi offrir la flexibilité nécessaire pour gérer les exceptions. Par exemple, si un utilisateur a besoin temporairement d’une licence Visio pour un projet, la demande devrait être simple à formuler. Une solution de GIA moderne doit donc proposer des fonctionnalités avancées d’automatisation des processus et de self-service. Cela inclut des opérations de base telles que la réinitialisation des mots de passe (généralement gérée par l’IDP), mais aussi des changements de nom et des demandes en ligne pour des licences d’application temporaires, avec un workflow automatisé pour solliciter l’approbation des managers concernés. Les solutions de GIA d’aujourd’hui vont donc bien au-delà de la simple gestion des accès, elles gèrent l’intégralité du cycle de vie des comptes et des droits, depuis l’intégration jusqu’à la sortie de l’organisation, et cela pour tous les types d’utilisateurs : employés, intérimaires, clients, patients, étudiants et partenaires.
Flexibilité pour adapter la solution de GIA à votre environnement IT
Il est essentiel de tenir compte de la flexibilité de la plateforme. Même dans un environnement multi-tenant basé sur une application standard, il doit y avoir suffisamment de possibilités, via des options de configuration et des API, pour personnaliser la solution de GIA selon les besoins spécifiques et les préférences de votre environnement. L’objectif est d’éviter de se retrouver piégé dans une situation où vous devez adapter votre environnement à la solution de GIA plutôt que l’inverse. C’est pourquoi, dans le développement d’HelloID, nous prêtons une attention particulière à la possibilité d’utiliser des langages de script bien établis comme JavaScript et PowerShell. Cela assure une marge de manœuvre pour répondre à des demandes client spécifiques. Car, bien qu’il existe de nombreuses similitudes entre les organisations, les différences ne doivent certainement pas être négligées.
Capacités d’intégration avec les applications on-premise et cloud
Une solution de GIA doit aujourd’hui pouvoir se connecter à une multitude de systèmes tiers. Au-delà des intégrations avec les systèmes RH et autres sources de données, la solution de GIA doit également s’interfacer avec les applications cibles qu’elle est destinée à gérer en termes de comptes utilisateurs et de droits d’accès. Même en optant pour une solution de GIA basée sur le cloud, il reste crucial de pouvoir établir des connexions avec des systèmes on-premise. Souvent, les systèmes d’accès au réseau (AD) et de sécurité physique (comme les systèmes de gestion de badges) fonctionnent encore en local. Dans ces cas, il serait contre-productif d’avoir à recourir à deux solutions de GIA distinctes. Une solution de GIA qui supporte à la fois les environnements on-premise et cloud peut s’avérer un outil précieux dans la transition vers le cloud de votre organisation. Des intégrations sont également nécessaires avec des applications de gestion de services, de sécurité et de reporting. Si une solution de gestion des accès est choisie séparément, son intégration avec le portail utilisateur ou l’intranet de l’entreprise devrait être naturelle.
La solution de GIA sélectionnée doit donc offrir une large gamme de possibilités pour établir ces connexions sans nécessiter de modifications du paysage IT existant. Elle doit aller au-delà du support de standards ouverts comme SCIM, qui sont encore peu utilisés, et permettre ou faciliter la création rapide de connexions spécifiques à divers produits. Disposer d’un large éventail de connecteurs existants, certifiés si possible, est crucial pour une intégration fiable, simple et rapide avec les applications courantes. Parallèlement, la capacité à enrichir le système de nouvelles connexions, grâce à une structure modulable, est tout aussi importante. Cela évite de devenir dépendant du fournisseur de GIA pour les intégrations tout en conservant la liberté de connecter des applications propriétaires ou des systèmes moins standards.
Des solutions comme HelloID proposent un vaste catalogue de connecteurs permettant une intégration simple avec des centaines d’applications répandues. Si un connecteur spécifique n’existe pas, Tools4ever s’engage à le développer sans frais. De plus, les clients ont eux-mêmes la possibilité de développer des connecteurs, en s’appuyant éventuellement sur des modèles, en utilisant une large gamme de technologies telles que SCIM, REST/JSON, SOAP/XML, ODBC, SQL, CSV, XML, etc.
Expérience utilisateur optimale pour les utilisateurs et les équipes de support
Aujourd’hui, les utilisateurs accèdent à des dizaines d’applications non seulement sur leurs ordinateurs, mais aussi via des tablettes et smartphones. Clients, partenaires et collaborateurs externes ont souvent un accès direct aux applications et aux données. Les avantages de cette numérisation et du travail hybride sont évidents pour tous, soulignant d’autant plus l’importance de votre système de GIA. Il est essentiel que la sécurité d’accès soit infaillible tout en garantissant une expérience utilisateur totalement intuitive et conviviale. Cela concerne la vérification d’authentification habituelle (y compris avec le SSO et la MFA) ainsi que les demandes d’accès à des applications supplémentaires ou la réinitialisation des mots de passe. L’interface du système de GIA ne doit jamais être un obstacle dans le parcours utilisateur.
Cette exigence s’étend au-delà des utilisateurs finaux. Parfois, bien que le logiciel soit convivial pour les utilisateurs, les administrateurs doivent encore naviguer entre écrans de texte, scripts et codes personnalisés. Ce point est donc crucial lors de la sélection d’une solution de GIA. Les équipes de gestion rencontrent un système de GIA beaucoup plus puissant, regorgeant d’options de gestion, de paramètres et de possibilités d’extension. Seule une interface de gestion graphique intuitive permet aux administrateurs d’exploiter pleinement ces fonctionnalités. L’accès à une documentation claire et actualisée est vital en cas de besoin ainsi que support technique dans la langue du client (dans notre cas, en français).
Il est également crucial de se rappeler que la GIA dépasse le cadre d’une simple solution technique. La GIA a un impact sur des processus organisationnels clés, bien au-delà du département IT. Ainsi, pour tirer le meilleur parti d’une solution de GIA, il est indispensable de disposer de formations adéquates, couvrant non seulement le logiciel mais aussi les aspects commerciaux. Tools4ever propose des formations de certification pour les modules logiciels et des sessions sur l’impact métier, toutes dispensées gratuitement. Contrairement à de nombreuses entreprises qui se limitent à des plateformes de formation en ligne, nous optons pour des sessions mensuelles gratuites animées par des consultants d’entreprise expérimentés dans la mise en œuvre d’HelloID pour les besoins spécifiques des organisations. Ceci nous permet d’adapter chaque formation au niveau de connaissances des participants et d’encourager l’interaction avec les membres de l’organisation.
Une solution de GIA facile à gérer
Il est souvent attendu que la plateforme centrale nécessite peu de maintenance et que les mises à jour se fassent automatiquement et sans accroc. Ensuite, en tant que client, vous devriez pouvoir facilement gérer vos propres paramètres et données, ainsi que configurer et activer des fonctionnalités et des connexions optionnelles. Le fournisseur facilite-t-il cela avec une documentation et des formations accessibles ? Encourage-t-il le partage de connaissances et d’expériences entre clients ? Et si vous rencontrez un problème, existe-t-il une équipe de support prête à intervenir dans votre langue ? En tant que client, vous souhaitez avoir le contrôle, mais aussi la garantie d’une solution de contournement en cas de besoin.
Fiabilité, performances et scalabilité
Une solution de GIA est au cœur de votre infrastructure IT, impactant presque tous les processus informatiques. Par conséquent, elle doit être toujours opérationnelle, performante, sans latence, et capable de gérer les pics d’activité sans difficulté. Dans le cas d’une solution cloud, le fournisseur de services IDaaS porte l’entière responsabilité de ces aspects. Assurez-vous que le prestataire offre des garanties claires à ce sujet. Les maintenances planifiées doivent être communiquées de manière transparente pour éviter toute interruption inattendue ou prolongée. La solution doit également s’adapter automatiquement aux fluctuations de l’utilisation et du nombre d’utilisateurs.
Chez Tools4ever, nous nous appuyons sur des infrastructures fiables telles que Microsoft Azure et Google Cloud, nous permettant d’offrir une garantie de disponibilité de 99,9%. La page de statut HelloID offre une vue transparente sur l’uptime actuel et l’état des services HelloID. De plus, nous suivons un processus de mise à jour mensuel clair, informant préalablement tous les clients des modifications à venir, en publiant des vidéos et en organisant des webinaires sur les nouvelles fonctionnalités, le tout déployé sans perturber la production.
Modèle de tarification flexible et clair
Si une solution de GIA peut évoluer sans problème avec l’utilisation et le nombre d’utilisateurs, cela devrait également se refléter dans la structure des coûts. L’avantage d’une approche cloud multi-tenant est qu’elle propose généralement un modèle de tarification transparent « Pay per Use » ou « Pay as You Go », sans nécessiter d’investissements importants ni engager de longues obligations financières. Avoir une vue claire sur les coûts actuels de votre plateforme de GIA et le temps consacré aux tâches manuelles vous permet de construire un business case (ROI) de GIA solide.
HelloID offre une structure modulaire, vous ne payez que pour les modules que vous utilisez. Chaque jour, HelloID calcule le nombre de licences actives par module, accompagnées d’un récapitulatif précis. Le portail HelloID vous permet de garder un œil facilement sur le nombre de licences utilisées. Nous visons une transparence totale, permettant de calculer facilement les coûts des licences actuelles via notre calculateur de prix HelloID.
Sécurité et conformité
La GIA constitue un pilier fondamental de la sécurité de l’information. En tant que noyau central pour l’émission et la gestion des comptes utilisateurs, des droits associés et des méthodes d’authentification, il est impératif que toutes les mesures de sécurité nécessaires soient mises en place et que tous les risques soient identifiés et maîtrisés. Cela inclut, bien entendu, la sécurité d’accès et le chiffrement des données. Pour les solutions cloud, il est également crucial de vérifier si les données sont stockées au sein de l’UE. Au-delà des directives techniques, le développement du produit et le service doivent être certifiés ISO 27001 et conformes aux réglementations RGPD.
Chez Tools4ever, notre certification ISO 27001 et notre conformité SOC2 type 2, témoignent de notre engagement envers une gestion rigoureuse des processus. Cependant, nous croyons fermement à l’efficacité de contrôles externes. C’est pourquoi Deloitte Risk Services effectue des audits périodiques de notre logiciel HelloID, y compris des tests d’intrusion, pour s’assurer que nous couvrons toutes les failles de sécurité potentielles et protégeons efficacement les données de nos clients. Pour découvrir en détail les mesures de sécurité intégrées à HelloID ou comprendre comment HelloID facilite la conformité aux normes de sécurité de l’information comme ISO 27001, SOC2 type 2, nous vous encourageons à consulter nos pages de certifications.
Support pour le déploiement et la migration
La GIA est une plateforme centrale interconnectée avec de nombreux systèmes. Même pour une nouvelle mise en place, une planification minutieuse du déploiement est nécessaire. La migration d’une ancienne solution de GIA vers une nouvelle est, évidemment, encore plus complexe. Même avec une solution multi-tenant standard qui permet à l’équipe IT du client de réaliser une grande partie de la configuration, il est crucial de disposer d’outils de migration adéquats, tels que des guides étape par étape, des modèles et des outils de migration. Vérifiez que le fournisseur est prêt à offrir cette assistance pour éviter des coûts imprévus pendant le déploiement et la migration.
Forts de centaines de déploiements de solutions de GIA, chez Tools4ever, nous avons développé une approche d’implémentation claire qui nous permet d’estimer avec précision la durée de nos projets d’intégration. Cela signifie également que, en tant que client, vous avez une vision claire de ce à quoi vous pouvez vous attendre dès le début. Dans notre guide, nous résumons les principales étapes et points d’attention.
Une vision d’avenir axée sur le client
Tous les points ci-dessus sont essentiels pour choisir une solution de GIA qui réponde à vos besoins immédiats. Mais qu’en est-il de la pérennité de la solution ? Évolue-t-elle en fonction des besoins et des attentes changeants de votre entreprise ? Le fournisseur prend-il en compte les retours des clients et des utilisateurs et propose-t-il une feuille de route transparente ? Est-il véritablement concentré sur les évolutions en matière de gestion des identités, ou son portefeuille est-il trop éparpillé sur différents produits ? Discutez-en avec votre fournisseur et consultez les témoignages d’autres clients. Au final, vous ne recherchez pas seulement une solution de GIA efficace, mais un véritable partenaire pour la gestion des identités et des accès.
Pour en savoir plus sur la feuille de route de notre solution de GIA HelloID, ou si vous avez des suggestions ou idées pour son développement futur, n’hésitez pas à nous contacter.