Customer Identity & Access Management (CIAM)

In this article

Qu’est-ce que le CIAM (ou GIAC) ?
Quelle est la différence entre GIAC et GIA ?
Pourquoi la GIAC est-elle importante ?
Exemples de GIAC
Avantages supplémentaires de la GIAC
À quoi faut-il faire attention lors du choix d’une solution de GIAC ?

Qu’est-ce que le CIAM (ou GIAC) ?

Le CIAM, pour « Customer Identity and Access Management », aussi appelé GIAC (Gestion des Identités et Accès Clients) désigne la fonctionnalité permettant de gérer les comptes utilisateurs et les droits d’accès des clients. Grâce à la GIAC, une organisation peut s’assurer que ses clients accèdent de manière sécurisée à des portails clients et à d’autres applications et données qui leur sont destinées.

Quelle est la différence entre GIAC et GIA ?

GIAC et GIA (Gestion des Identités et Accès) se concentrent tous deux sur la gestion des comptes utilisateurs et des droits d’accès aux systèmes informatiques d’une organisation. La différence réside dans la cible utilisateur. Les systèmes de GIA sont conçus pour les employés internes de l’organisation, tandis que la GIAC s’adresse aux utilisateurs externes tels que les clients et les partenaires avec lesquels l’organisation collabore. La GIAC concerne généralement un nombre restreint de systèmes informatiques et se concentre sur les données spécifiques de chaque client ou partenaire. Pour les applications destinées aux consommateurs, il peut souvent s’agir de gérer des millions de comptes.

Pourquoi la GIAC est-elle importante ?

La GIAC est cruciale car la gestion des accès des clients et partenaires exige des standards légèrement différents. Bien que l’accès numérique pour les employés doive également être sécurisé et convivial, l’expérience utilisateur pour les clients doit être encore plus intuitive et fluide, car ils n’interagissent qu’occasionnellement avec les systèmes. La confidentialité demande aussi une attention particulière.

Si les employés ne doivent pas avoir un accès superflu aux données des clients, il serait catastrophique si les clients accèdent aux données d’autres clients. Enfin, la fonctionnalité de la GIAC doit être capable de s’adapter à grande échelle, gérant potentiellement des millions d’utilisateurs.

Exemples de GIAC

Voici quelques exemples concrets de GIAC :

Les clients d’institutions financières comme les banques peuvent accéder à un portail personnalisé contenant toutes leurs informations de compte, transactions, prêts, etc., via une plateforme de GIAC.
Dans les écoles, non seulement les enseignants et le personnel doivent accéder aux emplois du temps et résultats scolaires, mais les élèves et leurs parents doivent également accéder à leurs données personnelles. Les droits d’accès peuvent dépendre de l’année scolaire et de l’âge de l’élève.
Sur notre propre plateforme HelloID, chaque client dispose d’un compte personnel sur le système de service desk, leur permettant de gérer leur configuration et de consulter les journaux et rapports.

En examinant de près ces exemples, on voit la différence avec les fonctions de GIA classiques. Dans une plateforme de GIA moderne comme HelloID, il existe souvent une connexion automatique avec la plateforme RH. Les droits d’accès de chaque personne sont directement dérivés de son poste et des autres données enregistrées dans le système RH. Si quelqu’un change de poste, cela est mis à jour dans le système RH et la GIA ajuste les droits d’accès en conséquence. Les employés ou leurs managers peuvent également demander des droits d’accès supplémentaires pour des projets temporaires.

Avec la GIAC, cela fonctionne différemment. Les clients, les élèves et les partenaires ne sont généralement pas enregistrés dans le système RH. Pour la gestion de ces comptes, d’autres systèmes sources doivent être utilisés, comme le système d’administration scolaire pour les établissements d’enseignement, le système client de la banque ou le CRM pour les clients B2B.

En plus d’utiliser d’autres systèmes sources, des contrôles supplémentaires peuvent être nécessaires. Les gestionnaires de compte enregistrent eux-mêmes les données clients dans le CRM, mais des erreurs et des doublons peuvent facilement se produire. Nous en parlerons plus bas.

Avantages supplémentaires de la GIAC

En plus des différentes fonctions de GIAC nécessaires pour une gestion des accès sécurisée et conviviale, une solution de GIAC peut également fournir des informations précieuses sur le comportement des clients. En enregistrant et analysant toutes les tentatives d’accès, vous pouvez en apprendre davantage sur la satisfaction et la fidélité des clients.

À quoi faut-il faire attention lors du choix d’une solution de GIAC ?

Il est possible d’implémenter une plateforme de GIAC spécifique pour organiser la gestion des comptes et des accès des clients. Pour de grands nombres de consommateurs, cela est souvent logique. Pour des nombres moins importants, une plateforme de GIA moderne peut également convenir, à condition qu’elle soit préparée pour la fonctionnalité de GIAC. Cela permet d’utiliser une solution unique et de travailler à une gestion des identités centralisée.

HelloID en est un exemple. Dans une organisation B2B, en plus des employés internes, HelloID peut gérer les comptes du portail client. Pour les employés réguliers, HelloID utilise généralement le système RH comme source, car les données contractuelles et les changements de poste y sont toujours tenus à jour, constituant la base idéale pour la gestion du cycle de vie des identités. La gestion des comptes clients demande généralement plus d’attention. Lors de la création d’une nouvelle relation client dans le CRM, HelloID peut automatiquement fournir des comptes clients. Cependant, les systèmes CRM n’ont pas toujours de date de fin définie, et les gestionnaires de compte ne maintiennent pas toujours les données clients à jour. Dans ce cas, il est utile de pouvoir automatiser les contrôles réguliers ou les actions de nettoyage, ce que permet le module Service Automation d’HelloID.

Pour les établissements d’enseignement, une solution de GIA et GIAC combinée est souvent introduite. Les systèmes éducatifs enregistrent souvent précisément les dates de début et de fin des élèves et étudiants. Ainsi, en plus des comptes des employés, HelloID peut également gérer automatiquement tous les comptes des élèves ou étudiants. La sécurité de l’accès peut être renforcée avec une authentification multi-facteurs (MFA) pour protéger la confidentialité des données sensibles.

Dans l’enseignement supérieur, il est courant que les individus occupent plusieurs rôles. Un étudiant en fin de cursus peut également être formateur pour encadrer des premières années, et les enseignants-chercheurs suivent souvent eux-mêmes des cours. Dans ce contexte, il est utile de disposer d’une solution de GIA et GIAC intégrée comme HelloID.

Il est important de se concentrer sur la convivialité, la sécurité et la scalabilité de la gestion des accès. S’il n’y a pas énormément de clients, il peut être utile de vérifier si votre solution de GIA peut également prendre en charge les clients. HelloID en est un exemple.

La confidentialité est cruciale dans les systèmes de GIA et GIAC. La raison pour laquelle la confidentialité est parfois plus soulignée dans la GIAC est qu’une erreur dans la gestion peut avoir un impact significatif, notamment si des clients accèdent accidentellement aux données d’autres clients.

La GIAC signifie Gestion des Identités et Accès Clients, mais cette fonctionnalité est également utilisée pour les partenaires avec lesquels les organisations collaborent. Ces partenaires ont souvent accès à certaines applications et données.