Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Olivier Morel, Ilex : les enjeux de la gestion des identités dans les collectivités

février 2008 par Olivier Morel, Directeur Avant-Vente ILEX

La dématérialisation croissante des échanges est une nouvelle source
d’enjeux pour le Système d’Information. Obligations légales et exigences de sécurité se disputent la vedette dans les cahiers des charges issus des
directions informatiques. Les informations sensibles, aujourd’hui échangées par voie électronique, imposent un strict contrôle d’accès, l’usage de la signature électronique et du chiffrement et, pour finir, un archivage hautement sécurisé. Or, si toutes ces technologies apportent des solutions, la fiabilité de l’ensemble implique avant tout une parfaite gestion des droits de chaque utilisateur du SI. Les archives physiques sécurisées ou les bureaux à l’accès restreint n’étant plus d’actualité, il s’agit à présent de gérer très finement les droits d’accès à l’ensemble du parc applicatif, afin de limiter les risques de fuite d’information.

Aujourd’hui, bien qu’il soit déjà possible de gérer les droits au sein de
chaque application à l’aide d’interfaces techniques, l’absence d’une
administration centralisée et automatisée de la sécurité est la première
cause des problèmes rencontrés. Dans la pratique, il n’est pas rare de
retrouver des comptes dormants sur la majorité des applications, une gestion
des droits opérée par simple clonage d’un utilisateur existant et des
opérations de délégation effectuées manuellement par fourniture des
accréditations sur un post-it, qui achèvera sa course sur un écran à la vue
de tous.

En ajoutant à cela les impacts induits par la décentralisation en termes de
mouvements du personnel, il est urgent de réagir afin de disposer d’un
système transversal de gestion des droits, basé sur les mouvements des
salariés et l’affectation des métiers. Ceci constitue effectivement la seule
voie garantissant la bonne application de la politique de sécurité et du
principe du moindre privilège, à savoir : chacun dispose d’un accès aux
ressources strictement nécessaires au bon accomplissement de sa mission.

La mise en oeuvre d’une solution de gestion des identités et de contrôle d’
accès au sein du Système d’Information répond à cette problématique globale.
Cette solution permet en effet d’appliquer des Workflows d’affectation de
droits sur les ressources en fonction des événements R.H. des personnels des
collectivités : arrivée, départ, mutation, changement de poste. Les
workflows ainsi mis en place facilitent l’affectation des ressources aux
utilisateurs tout en respectant le principe du moindre privilège, des
worflows de validation s’assurant que toutes les demandes d’accès soient
motivées. Mieux, grâce aux solutions de gestion des identités, les
utilisateurs deviennent acteurs du Système d’Information, ils sont ainsi en
mesure de solliciter directement des droits d’accès supplémentaires auprès
du système, demandes validées par les responsables hierarchiques.

Les solutions de gestion des identités facilitent en outre l’accès aux
applications grâce aux fonctionnalités de signature unique (ou SSO)
intégrées dans le progiciel : les utilisateurs sont ainsi à même d’accéder à
l’ensemble de leurs applications sans avoir à se ré-authentifier. Batie sur
un annuaire central, les solutions de gestion des identités apportent enfin
un moyen simple de publier des informations à jour sur les collaborateurs et
les structures (pages blanches/pages jaunes.). Améliorer l’ergonomie d’accès
aux applications, attribuer plus rapidement les droits d’accès aux
applications ou encore faciliter la mise en relation des personnes, voici
quelques enjeux auxquels répondent les solutions de gestion des identités.


Voir les articles précédents

    

Voir les articles suivants