Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Quand la crise amène à repenser sa gestion des identités

juin 2020 par Christophe Grangeon, Directeur général de USERCUBE

La crise que nous traversons n’en finit plus de faire évoluer les usages et de modifier l’organisation des entreprises. Dans ce contexte, les sujets liés au digital et aux mouvements des collaborateurs se positionnent aujourd’hui comme stratégiques. En effet, déjà fortement bouleversées par de nouveaux usages et modes de travail, les organisations doivent désormais piloter finement les droits d’accès au système d’information de leurs collaborateurs et partenaires.

Cartographier les droits de ses collaborateurs

La forte évolution des organisations ces derniers mois a fait prendre conscience à nombre de structures que la gestion des droits d’accès informatiques est un point de gouvernance stratégique. Qui accède à quoi, ouverture et fermeture des accès, etc., autant de points opérationnels qui nécessitent un pilotage en temps réel afin que l’entreprise puisse rester compétitive et qu’elle se prémunisse contre de potentiels préjudices cyber (accès non autorisés au SI, fraudes au président, etc.). Mais ce n’est pas tout, il est également important de prendre en compte les aspects intégrant une dimension purement réglementaire, par exemple la fermeture des accès pendant les périodes de chômage partiel afin de prouver que les collaborateurs n’ont pas travaillé.

Digitaliser les processus de gestion d’entrée/sortie et d’accès au SI

C’est dans ce contexte que l’utilisation du numérique est une réponse pertinente pour gérer, automatiser et fiabiliser la gestion de ses accès. On parle notamment de projets d’IGA (Identity, Governance and Administration). Ces systèmes sont au cœur de la transformation de l’entreprise et se positionnent comme de véritables outils de gouvernance pour gagner en agilité dans la gestion des droits des différentes équipes. Sur ce point, il convient aussi d’évoquer le type de dispositif proposé. On trouve ici deux grandes familles : les solutions on premise et celles proposées en mode SaaS.

Incontestablement, l’approche SaaS est la plus efficiente et a su montrer ses bénéfices durant la crise. En effet, durant ces derniers mois, les services de production informatique ont dû fonctionner en effectifs réduits et se sont focalisés sur les applications critiques (paye, facturation, gestion financière, etc.), l’exploitation des solutions a été réduite à son minimum, voire pas maintenue par les équipes internes (créant ainsi des risques cyber importants).
De telles dérives ne peuvent exister avec l’usage des solutions SaaS. Garantissant sécurité, performance et évolution transparente, elles occupent donc une place de premier plan dans le bon fonctionnement des organisations et leur continuité de service opérationnel.

Ne pas se tromper sur la notion de SaaS. Il existe ici une différence entre les solutions « SaaS Native » et les « habillages SaaS » qui n’offrent pas le même niveau de performance ni de garantie. Mettre une solution on premise sur un serveur n’est pas faire du SaaS. Il faut donc bien évaluer les véritables solutions SaaS pour ne pas se heurter à des déconvenues importantes dans l’exploitation de la solution.

Les solutions d’IGA vont donc connaitre ces prochains mois un intérêt massif de la part des grandes entreprises et des ETI en quête d’utilisation de solutions leur permettant de gérer leurs processus d’entrée/sortie en toute simplicité et sécurité avec un avantage déterminant pour les offres « SaaS Native ».


Voir les articles précédents

    

Voir les articles suivants