La gestion des identités

  • Publié le : 28 avril 2008
  • Ecrit par : Dominique Herbert
  • Revue / Numéro : Best Practices SI n°2
2,50 € HT
soit 3,00 € TTC

Chaque collaborateur de l’entreprise dispose de plusieurs couples identifiant/mot de passe (réseau, Internet, messagerie…) et a besoin de droits d’accès au sein de dizaines d’applications, variables d’un logiciel à l’autre (accès total aux données commerciales, interdiction de lecture de celles de la paye par exemple…).

Il suffit d’imaginer la charge de travail que toutes ces opérations représentent dans une entreprise de plusieurs milliers de salariés. Un seul exemple : combien de temps passe une hot-line interne à réinitialiser les mots de passe oubliés par les utilisateurs, sachant que cela arrive au moins à 15 % d’entre eux en un an ? Réponse : entre cinq et dix minutes. Pour une entreprise de mille collaborateurs, cela représente presque un mois-homme de travail !

Gérer tous ces éléments, au jour le jour, se révèle donc vite fastidieux. Surtout que les flux sont tendus : un nouveau collaborateur recruté a besoin de ses droits d’accès dès son arrivée ; un autre, quittant la société, ne doit plus en disposer mais a l’obligation de terminer son travail. Et une mutation ou une promotion impliquent des modifications dans les droits affectés à une personne, voire dans sa localisation physique. Le problème se complique dès lors que l’entreprise est multi-site et internationalisée.

L’objectif est d’automatiser au maximum la « gestion du cycle de vie du salarié ». Il s’agit donc de prendre en compte, en un minimum d’interventions humaines, l’impact sur le système d’information de toute modification de la situation d’un salarié, y compris son entrée (« naissance ») et sa sortie (« mort ») de l’entreprise. « Un système de gestion des identités et des droits d’accès permet d’alléger la charge de travail de l’équipe de “ support informatique ” (administration, help-desk). Cet allègement résulte d’une part de l’automatisation de tâches de gestion de comptes (réduction du nombre d’administrateurs) et d’autre part de la diminution du nombre d’appels d’utilisateurs (perte ou oubli de nombreux mots de passe, relance de demandes d’accès, etc. », souligne le Clusif (Club de la sécurité de l’information français).

2,50 € HT
soit 3,00 € TTC

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

Dominique Herbert

Dominique Herbert

Consultant en systèmes d’information depuis plus de vingt ans, Dominique Herbert collabore à Best Practices sur les thématiques de gouvernance, d’organisation de la DSI et de stratégie SI.

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris