L’IAM au service d’un plan de transformation d’entreprise – Conférence IBM Solutions Connect 2013

Conférence Harmonie : Norme ISO/CEI 27002, retour d’expérience sur l’application de la dernière version dans un contexte de convergence des politiques

Des dizaines de milliers d’habilitations, 5000 collaborateurs concernés, 21 chantiers métiers, 1 week end… Voici quelques-uns des chiffres issus du retour d’expérience présenté à l’occasion des IBM SolutionsConnect Paris.
Christophe Gueguen, Directeur du pôle technique d’Harmonie Technologie revient brièvement sur ce projet. « Réalisé en mode « BIG BANG », le challenge de ce projet aura été de réussir une bascule de dizaines de milliers d’habilitations et une mise en service de la nouvelle organisation en un week-end ! Défi relevé par Harmonie avec la solution IBM Tivoli Identity Manager (IBM TIM) ».

Dans un contexte de transformation d’entreprise, la gestion des habilitations doit traiter deux axes principaux :

L’outillage de gestion des identités et des accès assurant la capacité à modifier les habilitations d’un nombre important d’utilisateurs
La construction du référentiel de profils métier et des droits d’accès pour aligner les droits des utilisateurs sur la nouvelle organisation afin d’être proche de l’activité des métiers
Le projet réalisé par Harmonie Technologie a été présenté le 29 août 2013 à l’occasion de l’événement IBM SolutionsConnect 2013 Paris. Le responsable de projet client, venu co-présenter cette conférence, a permis d’apporter un témoignage sur la valeur ajoutée de ce projet pour la transformation d’entreprise, mais aussi la faisabilité d’une telle réalisation malgré sa complexité.

La finalité du projet était de définir les habilitations de l’ensemble des utilisateurs de la société en adéquation avec la nouvelle organisation avant de les propager sur le SI le temps d’un week-end. Dans ce cadre, Harmonie Technologie est intervenue sur les deux sujets en parallèle pour couvrir des enjeux métiers et techniques. Après un audit de l’existant qui a permis de mesurer les points forts et les améliorations à apporter tant sur la solution que sur l’organisation projet, Harmonie Technologie a réalisé la refonte de la solution de gestion des identités et des accès (IAM) en place ; et la définition des profils métier avec des représentants de l’ensemble des directions du client.

En synthèse, trois axes principaux ont été décidés et se sont avérés structurants pour la réussite du projet :

  • Une utilisation des fonctionnalités natives de la solution IBM TIM en limitant les développements spécifiques autant que possible,
  • Des arbitrages rapides grâce à la capacité d’interagir rapidement avec les bons acteurs : de la Direction aux équipes opérationnelles,
  • Une démarche structurée de construction de profils métier.

Défit relevé, la bascule a été réalisée selon le planning prévu avec très peu d’incidents (moins de 100 anomalies d’origines techniques pour des dizaines de milliers d’habilitations gérées) et 60 comptes utilisateurs basculés par minute en pointe. Au-delà des services classiques rendus par l’IAM : cycle de vie des identités, conformité des habilitations et des accès, l’IAM répond aussi parfaitement au besoin de performance d’un plan de transformation d’entreprise.

Harmonie technologie est très honorée de ce témoignage client et fière d’avoir été associée à ce projet stratégique pour lequel elle a aidé à réconcilier des enjeux métier et sécurité. Cette étape clé aura notamment permis de renforcer la confiance dans le dispositif IAM (Identity and access management). Aujourd’hui reconnu au plus haut niveau comme un accélérateur avéré d’un plan de transformation d’entreprise, il n’en reste pas moins un dispositif central pour les responsables opérationnels et sécurité tant dans la maîtrise des risques liés aux habilitations que la performance d’entreprise.

Le support de la conférence présenté par le client est disponible auprès de notre service commercial.

Dans le cadre de nos accords de communication avec le client, ce document est réservé à des publics restreint tels que les Direction Générales, RSSI, DSI, etc souhaitant avoir des précisions sur l’expertise de notre cabinet.

Laisser un commentaire