Par Cyril Patou, Directeur Régional France, Alpes et Europe du Sud, Chez Clear Skye
L'identité est au cœur de toutes les actions de votre entreprise. Le choix de votre fournisseur de gouvernance des identités est donc essentiel. Le marché des solutions d'identité est actuellement en pleine effervescence. Il y a donc de fortes chances que votre entreprise soit à la recherche d'une nouvelle solution d'identité. Que vous recherchiez un remplacement, une amélioration ou un tout nouveau produit, votre besoin soulève probablement de nombreuses questions.
- Dans quelle mesure la solution s'aligne-t-elle sur vos processus commerciaux essentiels ?
Dans la plupart des entreprises modernes, tout le travail effectué par ces systèmes est cloisonné. Les silos sont excellents pour les exploitations, mais ils sont mauvais pour le flux d'informations - et cela est mauvais pour la productivité et l'expérience utilisateur. L'idéal est de réduire les silos et de pouvoir partager facilement les informations et le workflow. Il est ainsi possible de créer des workflows interentreprises pour les utilisateurs finaux, quel que soit le service auquel ils appartiennent. Il s'agit de passer de systèmes autonomes nécessitant des intégrations sur mesure à une plate-forme unique permettant de créer de nouvelles applications et d'étendre les applications existantes. La superposition de la gouvernance et l'administration des identités (IGA) à cette plateforme fournit un cadre unifié et extensible pour toutes les intégrations d'identité et d'accès et pour les exigences de gouvernance. Cependant, la plupart des outils IGA gèrent l'automatisation des workflows à travers leur propre paradigme, ce qui est fastidieux. Idéalement, la solution IGA permet l'automatisation des processus à faible code pour les workflows qui couvrent les départements ainsi que les applications. Si votre organisation s'oriente dans cette direction, alors vous avez besoin d'une solution IGA qui prend en charge l'automatisation des workflows qui stimulera vos efforts de transformation numérique.
- Est-il difficile de former vos employés à l'utilisation de la solution ?
La meilleure solution IGA du monde ne sert à rien si les employés ne l'utilisent pas. L'adoption par les utilisateurs de tout système d'entreprise peut dérailler si les employeurs sont obligés de se familiariser avec une nouvelle interface, de créer un nouveau compte, et mémoriser un nouveau jargon. Ceci est particulièrement vrai pour une solution IGA qu'ils n'utiliseront que quelques heures par an. Si une solution IGA s'accompagne d'une courbe d'apprentissage abrupte, les employés ne l'utiliseront pas. C'est aussi simple que cela. Ils trouveront toutes sortes de solutions de contournement. Il est plus simple d'utiliser un produit que vos employés connaissent et aiment déjà. Une approche cloisonnée n'aidera pas votre cause - c'est un système de plus à apprendre. En revanche, une solution qui s'intègre parfaitement aux systèmes d'entreprise déjà en place sera beaucoup plus facile à utiliser. Cela stimulera l'adoption et contribuera à ancrer la gestion des identités, la sécurité, la conformité et la gestion des risques dans votre culture d'entreprise.
- La solution offre-t-elle une flexibilité tout en répondant aux initiatives "cloud-first" ?
Les entreprises d'aujourd'hui déplacent à peu près tout vers le cloud - sauf l'identité. Plus des deux tiers des solutions IGA sont encore déployées sur site. Cela va à l'encontre de la plupart des initiatives de modernisation des entreprises. La solution SaaS multi-tenant typique exige généralement des changements radicaux dans les processus de l’entreprise. Ce qui exige de s'inscrire dans une approche tout ou rien. Comme la plupart des entreprises ne sont pas encore prêtes pour le tout, elles décident de se contenter de rien - ou, dans ce cas, de l’IGA sur site et d'à peu près tout le reste sur le cloud. Cela ne fait que renforcer la notion de solution IGA cloisonnée. La meilleure approche est celle qui est fournie sur le cloud mais qui est également suffisamment flexible pour répondre à vos besoins de migration vers le cloud. Il existe un juste milieu entre le tout ou rien, et le cadre multi-tenant adéquat offrira à votre entreprise la flexibilité nécessaire pour moderniser ses processus métier au rythme qui vous convient, et non à celui de votre fournisseur. Si c'est le cas de votre entreprise, vous avez besoin d'une solution IGA qui privilégie le cloud, mais qui est également prête à vous permettre de passer au cloud à votre propre rythme.
- Dans quelle mesure votre organisation sera-t-elle en mesure de maintenir ce produit au fil des ans ?
Les organisations qui se posent cette question n'ont pas assez d'expertise interne en gestion des identités, et le recrutement de ces ressources est complexe et coûteux. Elles constatent la nécessité d'une certification et d'un examen par un tiers de la sécurité des applications et des pratiques de développement, mais elles n'y sont pas parvenues. Elles n'ont pas trouvé de solution IGA sur le marché qui réponde à leurs besoins, mais elles s'inquiètent de la maintenance et de l’évolutivité d'une solution à mesure que leurs besoins évoluent et que le personnel change. Elles savent combien il est important d'aligner l'identité avec les systèmes centraux de l'entreprise, mais l'organigramme n'est pas assez flexible pour répondre à ce besoin. Si c’est votre cas, vous devriez rechercher une solution IGA qui s'appuie sur une expertise externe pour fournir un support fiable et peu coûteux, quelle que soit l'évolution de vos besoins.
- Combien de temps faudra-t-il pour gouverner toutes vos applications avec ce produit ?
La plupart des déploiements d'IGA se concentrent d'abord sur les principales applications réglementées. C'est certainement un point de départ important, mais trop souvent, c'est aussi le point final. Dans une entreprise, il est courant de voir 20% des applications gérées par la solution IGA et les 80% d'applications restantes sont mises de côté. Les entreprises les gèrent manuellement, comme elles l'ont toujours fait, en espérant que les processus manuels ne seront que temporaires. Mais personne ne s'attaque jamais vraiment au problème, et la solution temporaire finit par devenir une solution permanente. L'entreprise doit réellement gérer l'identité à travers toutes les applications. Pourquoi ne pas exploiter une solution qui fournit une interface de gestion unique pour chaque application ? Non seulement cela vous donne une facilité d'utilisation, mais cela offre une visibilité sur l'IGA à travers l'entreprise dans un tableau de bord unique. Vous aurez alors besoin d'une solution IGA à faible coût qui consolide l'ensemble de votre stratégie de gouvernance sur une plateforme unique et moderne.
Pour conclure, le choix de la bonne solution d'identité n'est pas une mince affaire mais est primordial. Les entreprises ont besoin d'un fournisseur capable de répondre aux besoins d'aujourd'hui et d'anticiper ceux de demain sans perturber la façon dont vos employés effectuent leur travail.