La gestion des habilitations dans le secteur bancaire

Soumis à un cadre réglementaire fort, le contexte bancaire a ceci de particulier, qu’en fonction de ses habilitations, un collaborateur peut directement engager financièrement l’entreprise pour laquelle il travaille. Les métiers des établissements financiers sont sensibilisés à la maîtrise du risque opérationnel, concernant notamment les identités et des habilitations des personnes accédant au SI bancaire. Cependant, le secteur bancaire n’est pas homogène et les attentes principales ne sont pas les mêmes que l’on se situe dans un contexte Banque De Détail (BDD) ou de Banque de Financement et d’Investissement (BFI).

La banque de détail s’appuie sur un réseau très structuré, au sein duquel le nombre de profils métiers est relativement faible mais largement attribué, établi sur un SI comportant un nombre d’applications relativement limité. Les processus d’habilitation peuvent y être délégués aux acteurs métiers. Les solutions d’IAM doivent donc proposer des interfaces simples et des fonctionnalités permettant de tester et mesurer facilement les impacts opérationnels des évolutions du modèle d’habilitation.

Le contexte de BFI se caractérise lui, par un niveau de risque financier plus élevé qu’en BDD, il est porté par un nombre d’acteurs plus limité qui exercent une très grande variété de métiers. Le nombre d’applications est également plus important et repose sur des modèles d’habilitation complexes. Chaque individu possède des habilitations spécifiques, voire uniques. Les outils d’IAM doivent permettre de gérer cette complexité et faciliter les processus de rectification des droits par une population très peu disponible. Par ailleurs, les scénarios de fraude étant nombreux avec des impacts vitaux pour l‘entreprise, les solutions IAM doivent particulièrement bien gérer la mise en œuvre des règles de ségrégation de droits (SoD).
La tendance des solutions d’IAM est d’intégrer dans un seul et même outil l’ensemble des fonctionnalités de gestion des habilitations et de contrôle de la conformité. Ces architectures permettent de simplifier et d’accélérer la mise en œuvre technique et fonctionnelle des processus liés aux habilitations.

Quel que soit le domaine bancaire adressé, s’appuyer sur une solution progicielle permet alors de se concentrer sur les aspects organisationnels et fonctionnels qui sont les facteurs clés de succès des projets d’IAM au sein de ces métiers, notamment afin de :

  • Travailler avec les métiers pour identifier les scénarios de fraude ;
  • Cartographier les applications et leur niveau de risque ;
  • Exposer un modèle d’habilitation documenté et compréhensible par les métiers ;
  • Définir le modèle organisationnel avec un réseau de correspondant englobant le management, les métiers et les correspondants/responsables sécurités.

Laisser un commentaire

Looking for a First-Class Business Plan Consultant?