Gestion des Accès et des Identités : éviter les choix binaires
Aujourd’hui, les structures des organisations peuvent être très complexes. Les grands groupes sont souvent constitués de structures hétérogènes dans leurs tailles et modes de fonctionnement. Pour réduire les coûts et répondre au besoin de sécurité, les organisations cherchent à étendre les moyens de gouvernance tout en harmonisant les processus.
En tant qu’éditeur majeur de solutions de Gestion des Identités et des Accès (GIA couramment appelée IAM pour Identity Access Management) nous observons une hausse de la demande de modes de déploiements adaptatifs et agiles.
L’IAM pour les organisations complexes : un nouveau paradigme
Les plus petites filiales de grands groupes n’ont pas la taille critique pour supporter seules des projets d'Identity Access Management. Le manque de moyens humains, techniques et financiers est un frein au déploiement de ce type de projets. Les solutions on premise (en local) « classiques » peuvent être trop coûteuses à acquérir et maintenir et leur mise en place dans chaque filiale serait un véritable casse-tête.
Aujourd’hui, une tendance forte de la transformation digitale est le passage depuis des solutions hébergées sur site à des ressources et services externalisés, configurables et partagés; plus communément appelés solutions «cloud» ou SaaS (Software as a Service).
Réputées peu coûteuses, flexibles et faciles à mettre en place, des solutions sont déjà disponibles sur le marché. Une organisation se basant essentiellement sur cette observation, pourrait logiquement espérer résoudre le problème de mutualisation d’une solution de Gestion des Identités et des Accès par le déploiement d’une solution cloud.
Cependant, l’expérience du marché et des retours clients contrastés attestent que le choix reste à faire pour les grands groupes en matière d’IAM. Certains préférant essayer de maintenir ces services en interne dans l’idée de garder le contrôle de leur système pour des raisons de sécurité. Ils s’inquiètent en effet de la réalité de l’engagement des fournisseurs de services cloud en termes d’accords de niveau de service (SLA).
Une solution IAM peut être mutualisée dans un « cloud privé » avec comme avantage pour les organisations d'acheter une licence unique pour une solution hébergée et administrée de manière centralisée. Les dépenses d’investissement sont ainsi partagées et les dépenses opérationnelles optimisées.
« Nous observons une hausse de la demande de modes de déploiements adaptatifs et agiles. L'IAM dans un cloud privé permet d'y répondre de façon pragmatique et sans parti pris. »
L'autonomie à la carte est possible et nécessaire
Ce type de projet reposant sur un cloud privé répond au besoin d’autonomie des filiales en leur permettant de garder le contrôle de leur système et d’établir leurs propres politiques de gouvernance.
Le niveau d’autonomie que l’entité centrale donne aux filiales va déterminer le niveau de personnalisation de la solution. Le périmètre de configuration peut aller du partage des simples machines et licences à la mise en commun d’une solution d’Identity Access Management complètement configurée assortie d’une gouvernance stricte et des processus uniques.
Une fois le périmètre fonctionnel de la solution défini, l’équipe de déploiement évalue les spécifications techniques pour l’architecture physique nécessaire au projet. La distinction fonctionnelle entre les filiales et le niveau de personnalisation choisi impacte l’identité, les cycles de vie des attributions et les fonctions administratives.
Tout l’enjeux à cette étape est d’assurer la maintenabilité à long terme de la solution et d’éviter la dette technique que pourrait engendrer un trop haut niveau de personnalisation. Le succès d’un projet d’IAM mutualisée repose sur une gouvernance forte et le plein engagement des principaux acteurs entre filiales. Ainsi la capacité d’exécution est optimale et permet d’harmoniser les processus et accompagner le changement.
Adaptabilité et pragmatisme avant tout
Ce mode de déploiement hybride n’est pas nouveau et pourrait être perçu comme désuet face aux solutions d'Identity Access Management en mode SaaS disponibles sur le marché. Il fournit pourtant une réponse lorsque des solutions totalement externalisées ne répondent pas aux besoins des clients.
Nous pouvons éviter aux entreprises des choix binaires en proposant des solutions répondant aux besoins de ceux qui voudraient une solution d’IAM on premise mais avec les capacités de montée en charge et la flexibilité du cloud.