Qui sont les parties prenantes d’un projet de GIA ?
Pour réussir un projet de Gestion des Identités et des Accès (IAM ou GIA), il est crucial d’impliquer toutes les parties prenantes. Trop souvent, l’IAM est encore perçue comme une affaire technique exclusive au département IT. Cette vision peut non seulement augmenter le risque de problèmes lors du déploiement et de l’acceptation du projet, mais aussi réduire les chances d’exploiter pleinement toutes les fonctionnalités disponibles. Et comme les collaborateurs utilisent quotidiennement les fonctions de l’IAM, il est essentiel de bien faire les choses dès le départ.
En impliquant toutes les équipes pertinentes et les spécialistes dès le début, ceux-ci peuvent fournir des contributions précieuses pour évaluer les exigences et l’impact de la solution, et vous aider à atteindre vos objectifs. Cette bonne volonté et cette aide sont particulièrement importantes car les équipes projet IAM n’ont pas toujours de pouvoir ou d’autorité formelle.
Mais de quelles parties prenantes parle-t-on ? L’analyse des parties prenantes dans un projet d’IAM inclut souvent plus d’acteurs que pour des systèmes IT traditionnels, car l’IAM est la porte d’accès centrale pour tous les utilisateurs à tous leurs systèmes et données d’entreprise. Une analyse approfondie des parties prenantes est donc un excellent point de départ pour votre projet. Bien que l’analyse varie d’une organisation à l’autre, vous rencontrerez généralement les acteurs suivants.
In this article
Département IT
Le département IT est responsable non seulement de la faisabilité technique de la solution d’IAM et de sa conformité aux exigences techniques, mais aussi de l’alignement de ses résultats avec la stratégie, la politique et les besoins de l’organisation. Pour cela, le département IT collabore étroitement avec des parties prenantes telles que les ressources humaines, le responsable de la sécurité (RSSI) et la finance, que nous détaillerons plus loin dans cet article. Mais même au sein du département IT, plusieurs acteurs ont leur propre intérêt et implication dans le projet IAM. Parmi eux, on retrouve :
- Le DSI (Directeur des Systèmes d’Information) : L’IAM est une plateforme centrale dans le paysage IT qui joue un rôle critique dans la sécurité de l’information. Il est donc essentiel que le DSI, en tant que commanditaire direct du projet, alloue suffisamment de ressources humaines et matérielles pour son déploiement et sa maintenance. Le DSI est également étroitement impliqué dans la coordination avec d’autres parties prenantes, telles que la sécurité et la gestion des RH, car ces questions sont souvent de nature stratégique.
- Les gestionnaires d’applications : L’IAM est littéralement le centre de la toile IT et sera connecté à un grand nombre de systèmes. Pas seulement les nombreux systèmes cibles, mais aussi le système d’annuaire et l’application RH qui sert de système source. Les gestionnaires de ces systèmes jouent un rôle important dans l’évaluation de l’intégration et des aspects techniques. Une bonne coordination avec eux facilite le déroulement de votre projet.
- Le service de support Informatique (Helpdesk) : La solution IAM est très visible pour les utilisateurs finaux. Il est donc crucial que l’adoption de la plateforme d’IAM se passe correctement et que les utilisateurs soient bien assistés en cas de questions ou de problèmes d’accès aux systèmes et aux données. Le premier contact avec ces utilisateurs est assuré par le service d’assistance IT. Cela transforme le service de support Informatique en un client important de la plateforme IAM, il est donc essentiel de l’impliquer dès la conception et l’implémentation. Le service de support Informatique doit comprendre le fonctionnement de la solution et disposer des outils et procédures appropriés pour aider efficacement les utilisateurs finaux.
Service de la sécurité et de la vie privée
L’IAM ne se réduit pas à une solution technique qui doit simplement répondre aux standards et exigences de sécurité, comme le feraient d’autres applications. Le RSSI (Responsable de la Sécurité des Systèmes d’Information) sera activement impliqué dans le choix de la plateforme car elle joue un rôle clé dans la sécurisation de l’accès de tous les utilisateurs à toutes les applications et données disponibles. Grâce à l’intégration des processus de gestion des identités des utilisateurs, de la gestion des comptes et du contrôle d’accès basé sur les rôles, l’IAM est un outil essentiel pour prévenir les fuites de données. Elle constitue également la source principale de données pour les audits et les enquêtes sur les incidents de sécurité. Cela signifie que le RSSI et l’équipe de sécurité et de protection de la vie privée (DPO) doivent être impliqués dès le début. Faites-en donc des partenaires dans le projet IAM.
Service des Ressources Humaines
Un système d’IAM pérenne utilise de préférence les données officielles du personnel des RH comme source pour les comptes utilisateurs. Cela permet d’éviter les discordances entre la liste des comptes utilisés et le fichier du personnel actuel. Cela fait immédiatement du département des RH un acteur clé. L’organisation et les systèmes de Ressources Humaines n’ont pas besoin de changer leur fonctionnement, mais le système RH doit être connecté à la plateforme IAM. Pour cette connexion, une coordination étroite avec les RH est nécessaire pour déterminer quelles données des collaborateurs peuvent être partagées.
Votre responsable RH en retire beaucoup en retour. Grâce à cette connexion entre les RH et l’IAM, nous pouvons automatiser davantage l’intégration des nouveaux employés. Dès qu’une personne est enregistrée dans le système RH, son compte et ses droits d’utilisateur sont également créés et activés automatiquement. De même, en cas de changement de poste, les droits et les applications des employés peuvent être mis à jour automatiquement. Et si quelqu’un quitte l’organisation, l’IAM assure qu’il perd immédiatement l’accès aux données personnelles sensibles.
Le système RH ne fournit pas seulement des données à la plateforme IAM. La plateforme IAM crée ensuite également les comptes utilisateurs pour les utilisateurs dans le système RH, permettant ainsi aux employés de gérer leurs propres données personnelles. Cette boucle fermée entre les RH et l’IAM constitue une confirmation supplémentaire que le processus d’embauche est bien complété.
Utilisateurs finaux
Une solution d’IAM améliore la sécurité d’accès aux applications et aux données au sein d’une organisation. En même temps, elle peut également rendre les tâches des utilisateurs finaux plus conviviales. HelloID, par exemple, peut permettre aux utilisateurs de se connecter une seule fois, puis d’accéder directement à toutes leurs applications et données via le Single Sign-On (SSO). De plus, les utilisateurs peuvent facilement demander des applications supplémentaires via le module Service Automation. En impliquant les utilisateurs finaux (et également les managers) dans le projet IAM, vous pouvez vous assurer que la plateforme répond à leurs besoins et est effectivement facile à utiliser. En engageant certains utilisateurs finaux comme ambassadeurs (par exemple, en tant que testeurs), vous pouvez également faciliter l’acceptation et l’adoption au sein de l’organisation.
Département des finances
Le département financier examinera généralement de près les investissements et les coûts associés à une solution IAM. Il est donc judicieux de discuter également des avantages d’un projet IAM ensemble. De nos jours, les organisations dépensent souvent des milliers d’euros par employé et par an en coûts de licence. Ce qui est problématique, c’est que souvent, une grande partie de cet argent est dépensée en licences inutilisées. Allant de licences d’applications individuelles inutiles à des employés qui ont quitté l’entreprise mais dont les comptes sont toujours entièrement actifs. Avec une solution IAM comme HelloID, on dispose toujours d’une vue d’ensemble sur qui a accès à quoi et quelle est l’empreinte IT de leur département ou processus d’affaires. HelloID peut également s’assurer automatiquement que les comptes et licences d’applications superflus sont désactivés, évitant ainsi des frais inutiles. Impliquez donc les spécialistes financiers dès le début de votre projet. Identifiez ensemble non seulement les coûts mais aussi les économies potentielles pour faire du responsable financier un sponsor de votre projet.
Maintenir cette analyse à 360 degrés à jour
Commencez votre projet par un tour d’horizon de l’organisation pour identifier les parties prenantes nécessaires. Pensez « hors des sentiers battus ». Par exemple, si une organisation utilise de nombreux intérimaires, il peut être nécessaire de consulter également l’organisation fournissant ces collaborateurs pour leurs comptes utilisateurs. Il en va de même pour les étudiants dans les universités qui ne sont pas enregistrés dans le système RH mais dans un système étudiant séparé. Réalisez véritablement une analyse à 360 degrés et utilisez de nouvelles perspectives pour garder votre analyse des parties prenantes toujours à jour.