Hervé Liotaud, Regional Director de Sailpoint : Les projets de gestion des identités doivent impérativement inclure les métiers
octobre 2015 par Marc Jacob
Hervé Liotaud vient de prendre la direction de la région France et Suisse de Sailpoint, le leader de la gouvernance et de l’administration des identités (IAM/IGA : Identity & Access Management & Governance). Cette société créée en 2005 à Austin (Texas) est forte de plus de 500 personnes dans le monde. SailPoint se concentre sur un métier unique, l’IAM/IGA et couvrant aussi l’accès aux données non structurées (DAG : Data Access Governance). En effet, la gouvernance des données non structurées doit être incluse dans la gouvernance des accès aux SI étant donné que les problématiques adressées sont exactement les mêmes et sont reliées aux identités : Qui a accès à quoi ? Est-ce conforme ? Peut-on le prouver ? Pour Hervé Liotaud l’IAM/IGA et le DAG sont des domaines très orientés métiers et qui se doivent d’être gérés par le business d’où l’importance des interfaces et des fonctionnalités des outils utilisées et qui se doivent à leur tour d’être très orientés métiers.
GS Mag : Vous venez de prendre la direction régionale de Sailpoint pouvez-vous nous présenter votre entreprise ?
Hervé Liotaud : Sailpoint est un « pure player » du marché de la gestion des identités. La société a été créée en 2005 à Austin au Texas depuis une “page blanche” mais avec une longue expertise de ce marché. En effet, les fondateurs sont les anciens créateurs de Waveset. Cette dernière avait été créée en 1995, acquise par Sun en 2002 pour devenir le produit SunIdM, solution IAM la plus déployée à travers le monde. Nous sommes plus de 500 personnes dans le monde avec une très forte volonté d’accroître nos effectifs notamment en Europe dans les prochains mois. La moyenne d’expérience IAM par employé est supérieure à 6 ans.
Notre offre se compose de trois trois solutions indépendantes mais pouvant être intégrées : l’IAM/IGA « on premise » (Solution IdentityIQ), l’IAM/IGA « depuis le cloud » (Solution IdentityNow) et enfin le DAG (SecurityIQ). Il s’agit d’être capable de coupler la gouvernance des identités (Qui a accès à quoi ? Est-ce conforme ? Peut-on le prouver ? : Revue d’accès, mise en place de politiques de sécurité, reporting) avec l’administration des identités (Gestion du cycle de vie des identités : demandes d’accès, gestion de mots de passe, provisioning et dé provisioning) tout en incluant les accès aux données non structurées et pas seulement les accès aux systèmes (où se trouvent les données sensibles ?, qui y a accès ?, qui a accès à quoi ?).
GS Mag : Quels sont vos objectifs ?
Hervé Liotaud : Nous sommes reconnus sur le marché des grands comptes et nous souhaitons bien évidement conserver et améliorer ce positionnement. Par ailleurs, nos nouvelles offres (IAM/IGA depuis le cloud et DAG), vont nous permettre d’élargir notre cible clientèle aux grandes PME.
Pour cela nous avons constitué une équipe d’experts composée d’ingénieurs avant-vente, d’après- vente, inside sales, marketing, responsable partenaires et d’une force de vente. Nous avons déjà depuis quelques années des partenaires Conseils et intégrateurs de très haute valeur ajoutée qui permettent de cadrer le projet en amont avant de pouvoir engager une phase d’intégration et de déploiement.
GS Mag : Comment se positionne votre offre ?
Hervé Liotaud : Nous n’avons pas une approche purement technologique, mais avant tout lancement de projets nous souhaitons inclure les métiers afin qu’ils s’approprient cette démarche. En effet, notre offre est très orientée métiers et associée le plus possible au business et aux process internes de nos clients avec pour objectif de faciliter la gestion des accès aux utilisateurs tout en améliorant la sécurité. Cette démarche a aussi pour résultante de répondre aux exigences de conformité.
GS Mag : Quel est votre message à nos lecteurs RSSI ?
Hervé Liotaud : Les RSSI ont accumulé différentes solutions de sécurité périmétrique depuis des années. Force est de constater que les fondamentaux sont souvent mal maîtrisés, c’est à dire la gestion globale des accès et des droits des salariés, sous-traitants, partenaires... avec les fameuses questions « Qui a accès à quoi ? » « Peut-on garantir les suppressions des accès en cas de départs des collaborateurs » « Peut-on garantir la non accumulation des droits des collaborateurs ? » ces questions sont malheureusement toujours d’actualité, or la question de droits d’accès demeure fondamentale pour la sécurité du SI.
En tant que « pure player », nous nous devons d’exceller dans notre domaine. C’est sans doute la raison pour laquelle depuis trois années consécutives le Gartner nous positionne largement leader de son cadrant magique IAM et IAG.