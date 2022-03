Christophe Grangeon, USERCUBE : la mise en place d’une solution IGA nécessite de relever un double défi technique et organisationnel

mars 2022 par Marc Jacob

USERCUBE est l’éditeur de la solution USERCUBE IGA. Cette solution logicielle couvre tous les aspects de la gestion et la gouvernance des identités et des habilitations. L’objectif d’ USERCUBE est de diviser par 3 3 le coût total de possession d’une solution IGA. Cette approche est un véritable changement de paradigme qui permet d’adresser avec la même solution technologique, d’adresser un groupe mondial de 150 000 collaborateurs comme une institution financière de 150 personnes. Christophe Grangeon, cofondateur d’ USERCUBE considère que la mise en place d’une solution IGA nécessite de relever un double défi technique et organisationnel.

Global Security Mag : Pouvez-vous nous présenter votre entreprise ?

Christophe Grangeon : USERCUBE est l’éditeur de la solution USERCUBE IGA. Notre solution logicielle couvre tous les aspects de la gestion et la gouvernance des identités et des habilitations :

La gestion du cycle de vie des identités et le ‘on/off boarding’ des collaborateurs

La gestion des habilitations et des processus d’approbation

La création automatique des comptes et des droits dans les applications

La création du modèle de rôles via le ‘role mining’ et le ‘machine learning’

La gestion des campagnes de revue des habilitations

La mise en œuvre des règles de séparation des droits (SoD)

La gestion du risque

L’analytics et le reporting

USERCUBE est disponible en mode SaaS et en mode ‘on-premises’.

Global Security Mag : Quelles ont été les principales évolutions sur le marché de la gestion des identités et des accès ces dernières années ?

Christophe Grangeon : Les solutions de gestion et de gouvernance des identités sont apparues au début des années 2000 avec un objectif initial très simple : l’automatisation de la création des comptes et des droits informatiques. Il s’agissait donc de solutions techniques destinées au service IT des entreprises. Les grandes entreprises se sont équipées en investissant énormément de moyens pour un résultat souvent décevant.

C’est ce que nous appelons chez USERCUBE « le syndrome des trois 3 » pour 3 ans, 3 millions et 3 connecteurs. Dans les années 2010, sous la pression accrue de la conformité, des outils spécifiques sont apparus pour répondre uniquement au besoin de gestion des campagnes de certification.

Ces fonctionnalités ont été intégrées progressivement à la plupart des plateformes IGA du marché rendant ces « point product » obsolètes d’autant plus qu’une revue des accès peut nécessiter des actions correctives (suppression d’un droit). Une solution complètement intégrée applique directement les ordres issus de la revue.

La véritable rupture est apportée par le SaaS. Désormais, les clients souhaitent pouvoir implémenter directement une solution en SaaS ou pouvoir basculer vers une solution IGA en SaaS quand ils ont atteint la maturité nécessaire. Les solutions « historiques » sont fonctionnellement et technologiquement dépassées et sont en cours de remplacement.

USERCUBE est la seule solution du marché disponible en mode SaaS multi tenant (c’est-à-dire une seule infrastructure pour plusieurs clients) mais également en mode « on-premises » avec la possibilité de migrer simplement d’un mode vers l’autre.

Cette capacité procure une grande souplesse à nos clients qui peuvent basculer dans le SaaS à leur rythme tout en pérennisant leur investissement.

GS Mag : Quelles sont vos innovations pour 2022 ?

Christophe Grangeon : Notre vision est de briser le « syndrome des trois 3 » et de diviser par 3 le coût total de possession d’une solution IGA. Cette approche est un véritable changement de paradigme qui permet d’étendre considérablement la taille du marché adressé. Nous sommes capables, avec la même solution technologique, d’adresser un groupe mondial de 150 000 collaborateurs comme une institution financière de 150 personnes.

Cette capacité n’a pas d’équivalence sur le marché.

La réduction du TCO par 3 nécessite une optimisation de tous les facteurs de coûts.

Nous réduisons la charge de mise en œuvre avec dès l’été une solution « ready to run » qui se déploiera en quelques jours.

Nous réduisons le niveau d’expertise requis avec un programme de mise en autonomie des clients afin de s’affranchir des couts élevés et de la carence de consultants spécialistes en IGA.

Notre offre SaaS multi-tenant permet de réduire considérablement les coûts d’exploitation de la plateforme avec un niveau de performance, de sécurité et de résilience inégalés. Nous déployons des tenants localement quand la règlementation nationale l’exige, comme en Suisse.

Enfin, nous réduisons drastiquement le coût d’utilisation de la solution en augmentant le nombre de droits affectés automatiquement.

Notre solution de ‘role mining’ enrichie par le ‘machine learning’ crée une véritable innovation de rupture.

Pour faire simple, l’objectif d’une solution IGA est d’affecter automatiquement le maximum de droits à un collaborateur. Cette affectation automatique est basée sur des règles qui définissent les droits applicatifs à affecter en fonction des caractéristiques du collaborateur (type de contrat, site, service…). Le calcul de ces règles est long, fastidieux et doit être régulièrement mis à jour en fonction de l’évolution des applications et de l’organisation.

En conséquence, le taux d’attribution automatique des droits varie généralement entre 25% et 40%.

Notre solution de ‘role mining’ permet d’atteindre des taux d’affectation proches du maximum théorique (parfois au-delà de 90%). De plus, la performance de notre solution permet de réaliser le calcul du modèle de rôles et de générer automatiquement des dizaines voire des centaines de milliers de règles d’affectations en quelques minutes.

On entre alors dans un cercle vertueux qui accélère en permanence : plus on enrichit les données d’identités avec de nouveaux attributs, plus on affine l’affectation des droits via la remédiation et la recertification, plus le modèle va être efficace pour n’octroyer que les droits strictement nécessaires.

Le ROI pour le client est immédiat.

GS Mag : Quels sont les types de projets que vous observez le plus souvent aujourd’hui au sein des grands comptes ? Quid des PME ?

Christophe Grangeon : Les grands comptes sont dans une logique de remplacement de solutions « historiques » ou de solutions développées en interne devenues trop couteuses à maintenir.

Les ETI sont dans une phase d’équipement rendue nécessaire par la pression règlementaire et les audits des commissaires aux comptes (CAC). Hormis les secteurs réglementés comme la banque, l’assurance ou les OIV, les PME ne sont pas concernées et se contentent d’une gestion des habilitations « à la main ».

GS Mag : De manière générale, quelle démarche recommandez-vous aux entreprises en matière d’IAM ? Quels sont les points de vigilance à respecter ?

Christophe Grangeon : La mise en place d’une solution IGA nécessite de relever un double défi technique et organisationnel.

La première recommandation est de disposer d’un sponsor exécutif capable d’arbitrer entre les exigences contradictoires des différentes parties prenantes qu’il faut « aligner ».

La deuxième recommandation est de rester dans le « standard produit » et de fuir comme la peste les solutions qui permettent de faire du développement plutôt que de la configuration. En effet, une solution qui nécessite de faire du développement spécifique va rapidement devenir trop couteuse à maintenir et va asservir le Client à son Intégrateur.

La troisième recommandation est de ne pas succomber aux sirènes d’une belle démonstration lors du choix de la solution mais d’exiger la réalisation d’un « Proof of Concept » sur l’environnement cible avec la validation des cas d’usage les plus compliqués sur des données réelles. L’investissement dans un POC permet d’éviter de grandes désillusions futures. Qui achèterait une maison sans diagnostic des risques ?

La dernière recommandation, et sans doute la plus importante, est de choisir une solution en SaaS ou en capacité de migrer vers le SaaS.

La raison est très simple : le modèle éditeur « on-premises » est dépassé et la valeur d’une entreprise est calculée essentiellement sur la base de ses revenus SaaS.

En conséquence, les solution IGA « on-premises » ne seront plus maintenues dans un avenir proche. La plupart des fournisseurs proposent une solution « on-premises » et une solution SaaS radicalement différentes.

Leurs clients devront donc migrer vers une nouvelle solution et perdront tout leur investissement.

