La pierre de Rosette de la gestion et la gouvernance des identités

La gouvernance et l’administration des identités (Identity and Governance Administration – IGA, en anglais) est communément définie comme l’orchestration centralisée, par l’application de politiques de sécurité, de la gestion des identités et du contrôle des accès des utilisateurs d’un système d’information. C’est le socle sur lequel sont édifiées la sécurité informatique et la conformité réglementaire des entreprises. En d’autres termes, elle consiste à mettre en place un cadre formel pour s’assurer que les bonnes personnes ont accès aux bonnes informations, au bon moment et pour la durée strictement nécessaire à l’exécution de leurs missions. Cela semble simple et facile et cela l’est, tant que la réalité ne s’éloigne pas trop de la théorie.

Cependant, grâce à ou plutôt à cause du rôle central joué par l’IGA, les administrateurs dédiés à cette fonction ont souvent du mal à gérer le volume souvent élevé des requêtes émanant des équipes applicatives et indispensables à leur activité quotidienne : ajout de la connexion d’une nouvelle application ou une API, modifications de configurations, mises à jour de composants de sécurité, etc. Parallèlement, les équipes en charge de l’administration des applications « métiers » ont généralement peu de connaissances dans le domaine de l’IGA et souvent des capacités limitées d’intervention sur la configuration de ces applications. Ces contraintes induisent des délais prohibitifs qui impactent directement l’activité et l’agilité de l’entreprise, sans mentionner la frustration des utilisateurs qui ne peuvent accomplir leurs tâches prioritaires.

Dans ces conditions, comment libérer du temps aux équipes de sécurité pour qu’elles se concentrent sur des activités à réelle valeur ajoutée telles que l’amélioration de la sécurité et de la productivité des utilisateurs finaux ? Comment déléguer une partie de l’administration aux équipes chargées de gérer les applications métier afin de leur permettre d’intégrer rapidement les évolutions nécessaires ?

Systancia Identity est la pierre de Rosette de l’IGA d’entreprise, l’outil qui permet aux équipes parlant des langages différents de se comprendre et de collaborer. C’est aussi le moteur de la transformation numérique des entreprises qui rationalise les processus IGA pour permettre aux entreprises d’en exploiter tout le potentiel. Systancia Identity étend les capacités et augmente la valeur du travail fourni par les équipes IGA de manière à ce qu’elles soient capables d’être plus efficaces, de répondre plus rapidement aux demandes de l’entreprise et, de ce fait, de faciliter et d’accélérer l’adoption généralisée de l’utilisation des services d’identité centralisés.

Systancia Identity fournit aux équipes IGA et aux équipes métiers une plateforme d’échanges leur permettant d’être sur la même « longueur d’onde » grâce aux fonctionnalités et avantages suivants :

• Un mécanisme d’administration déléguée qui, à travers une interface conviviale, transfère à des entités secondaires la capacité de réaliser des opérations sur des périmètres organisationnels et fonctionnels limités ;
• Un moteur d’orchestration qui automatise les processus d’administration et d’approvisionnement des ressources, sous le contrôle des responsables de ces environnements pour lesquels les approbations nécessaires sont demandées lorsque cela s’avère nécessaire ;

Un système de supervision centralisé qui enregistre tous les accès afin de garantir la traçabilité des opérations et des connexions aux différentes applications et ressources. Grâce à cette fonctionnalité, il est possible de conserver une trace du cycle de vie de la configuration de l’ensemble du modèle des identités et des habilitations et ainsi, d’être toujours capable de déterminer qui a fait quoi, quand et où, à n’importe quel point dans l’histoire du SI.