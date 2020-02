General Electric gère les identités de 1,8 million de collaborateurs grâce à SailPoint

février 2020 par Marc Jacob

General Electric (GE) est un conglomérat international basé à Boston, actif dans de nombreux secteurs à travers le monde, dont l’aviation, les services financiers, le digital, la santé, la recherche, l’éclairage, les turbines et les énergies renouvelables. L’entreprise est fière d’accorder la priorité à l’intégrité, la conformité aux réglementations et la bonne gouvernance dans tous les aspects de ses opérations. Preuve de cet engagement, GE a fait partie de la liste des « World’s Most Ethical Companies » d’Ethisphere pendant 11 années consécutives.

Une priorité stratégique également confirmée par l’approche adoptée par GE pour son programme de gouvernance des identités de nouvelle génération. Les divisions du conglomérat sont présentes sur des secteurs d’activités parmi les plus régulées au monde, mais les réglementations les plus importantes auxquelles elles doivent se soumettre sont SOX (Sarbanes Oxley) et ISO (International Organization for Standardization). Pour se mettre en conformité avec SOX, elles ont dû mettre en place des processus extrêmement solides pour comprendre et contrôler qui doit avoir accès à quelles informations. « SOX ne fixe aucune norme sur les façons d’accéder aux informations, et nous avons donc consacré beaucoup de ressources pour documenter les processus, les niveaux d’approbation, les audits, ainsi que la délivrance de tous les accès spécifiques aux systèmes et aux divisions de GE, » indique Eric Schwab, Principle Technologist chez GE.

Un programme unifié de gouvernance des identités

En 2014, la solution existante Oracle Waveset arrivant en fin de vie, GE s’est mis à la recherche d’une nouvelle solution de gouvernance des identités, suffisamment souple et extensible pour supporter sa croissance future. Eric Schwab recherchait une solution capable de supporter chaque division de GE au sein d’une seule infrastructure, gérée par une seule équipe, afin d’unifier les procédures et gagner en efficacité. L’organisation de GE à l’époque était très fragmentée – chaque division disposait de sa propre équipe de gestion des identités, avec des processus et des objectifs différents. Poursuivre avec la nouvelle solution du fournisseur précédent n’aurait occasionné aucun coût supplémentaire, mais celle-ci ne s’adaptait pas au programme de gouvernance des identités que GE désirait construire.

Eric Schwab et son équipe ont alors évalué les offres des différents fournisseurs sur le marché en fonction de leurs objectifs à long terme pour s’assurer que le solution choisie soit capable de supporter la vision de GE en termes de performances et de capacité d’extension. Après une analyse exhaustive des différentes offres, GE a choisi la plate-forme SailPoint IdentityIQ. Avec comme priorités de disposer d’une seule équipe de gouvernance des identités supportant l’ensemble de l’organisation, d’adopter des processus cohérents pour la sécurité et la conformité, d’améliorer l’expérience utilisateur pour les demandes, le traitement et la fermeture des accès, et d’optimiser les coûts de fonctionnement associés au programme. Pour démarrer la mise en œuvre de la solution SailPoint, Eric Schwab et son équipe ont commencé par y intégrer leurs applications les plus critiques, dont l’Active Directory, LDAP et JBDC. La plupart des divisions utilisaient des solutions séparées de gestion des identités qui devaient être fusionnées au sein de la plate-forme SailPoint. L’équipe a alors développé une série de modèles et de scénarios de demandes et de validations d’accès, tout ceci simultanément. Un processus de réinitialisation automatique de mot de passe était l’une de ses priorités, en exploitant le ‘help desk’ pour créer une expérience transparente pour les utilisateurs en interne.

SailPoint IdentityIQ est aujourd’hui la plate-forme unifiée de gouvernance des identités de GE pour plus de 1800 applications et plus de 1,8 million d’employés à travers le monde.

Des résultats mesurables, sur une grande échelle

La gouvernance des identités au sein de GE s’est améliorée de différentes façons depuis le choix de la solution SailPoint. Lorsque l’organisation utilisait les anciens outils, leur exploitation nécessitait plus de 250 personnes dédiées – la plupart d’entre elles provenant de fournisseurs extérieurs, ce qui occasionnait des coûts très importants. Avec SailPoint IdentityIQ, GE a besoin de moitié moins de personnel pour gérer les mêmes fonctions. De plus, en centralisant le programme de gouvernance, GE a pu réduire le nombre de personnes en charge de l’audit des accès de 25 à 2, au niveau mondial.

Le nouveau processus de gestion des mots de passe chez GE a également produit des résultats spectaculaires pour l’organisation. Avant SailPoint, GE enregistrait plusieurs centaines de milliers de tickets de ‘help desk’ chaque année pour les seules demandes de réinitialisation de mot de passe. Ce chiffre a été réduit à 10.000 demandes par an, permettant à GE d’économiser plus de 2 millions de $ par an. « La nouvelle solution de gestion des mots de passe a généré un retour sur investissement incroyable pour GE, » confirme Eric Schwab.

« Les économies de coût et les gains en efficacité apportées par SailPoint ont été une grande victoire pour GE, » souligne-t-il. « Grâce à la refonte de notre plate-forme de gouvernance des identités, nous sommes beaucoup plus efficaces et nous pouvons réallouer des ressources à d’autres domaines dans l’organisation. »

Enfin, GE a clairement réussi à améliorer la satisfaction de ses employés utilisateurs. Au cours des dernières années, le score NPS (Net Promoter Score) pour les employés est passé d’une note négative à plus de 20 en positif, en lien direct avec l’intégration progressive des applications dans la plate-forme SailPoint, qui a générée une plus grande facilité d’accès et d’utilisation. « Avec notre partenariat avec SailPoint, GE a été capable d’améliorer ses processus de sécurité et de conformité aux réglementations, tout en améliorant la satisfaction des employés, en autorisant l’accès des bonnes personnes aux bonnes informations beaucoup plus rapidement qu’auparavant.

« Nous avons été impressionnés par la facilité avec laquelle SailPoint a pu adapter les capacités de sa plate-forme pour suivre le rythme de notre croissance. »