Partenaire avec NetIQ pour l'événement, cette conférence offre un regard simplifié de l'écosystème de la gestion des identités et des accès (GIA), des pièges dans lesquels tombent nos organisations et des enseignements à tirer.

1. Les services de gestion des
identités et des accès (GIA) au
service de l’organisation
Octobre 2013
Conférence dans le cadre du CQSI 2013
Guy Paris, conférencier

2. La GIA : c’est simple!
Alors, pourquoi c’est si dur?
Oups
2
© 2013 Services Conseils G.P.

3. Objectifs de base de la GIA
•
•
3
Être en plein contrôle de l’accès
à l’information
Être en mesure de le démontrer
© 2013 Services Conseils G.P.

4. L’écosystème

5. L’écosystème : le sujet
5
© 2013 Services Conseils G.P.

6. L’écosystème : les services
6
© 2013 Services Conseils G.P.

7. Gouvernance
Savoir comment gérer cet
écosystème
Fonctionnalités concernées :
–
–
–
–
7
Encadrement
Reddition de comptes
Contrôle des actes de GIA
Contrôle de l’utilisation des accès
© 2013 Services Conseils G.P.

8. Gouvernance : les pièges
•
•
La robotisation!
•
8
La Commission Warren!
La déresponsabilisation!
© 2013 Services Conseils G.P.

9. Gouvernance : quelques leçons
•
Comprendre et supporter les
délégations de pouvoir
•
Documenter d’abord
•
Rapprocher les outils des acteurs
–
•
9
TI : couper le cordon ET accompagner
Opérationnaliser la gouvernance
© 2013 Services Conseils G.P.

10. Identification/authentification
Connaître et qualifier on est en
présence de qui (ou quoi)
Fonctionnalités concernées :
–
–
10
Identification
Authentification
© 2013 Services Conseils G.P.

11. Identification/authentification :
•
•
L’acharnement!
•
La dissidence!
•
11
La négation!
La méconnaissance!
© 2013 Services Conseils G.P.
les pièges

12. Identification/authentification :
leçons
quelques
•
•
La bonne connaissance du sujet
favorise de bons choix
•
12
Les normes et standards sont des alliés
Le volet humain est plus complexe que
les volets technologiques et
systémiques
© 2013 Services Conseils G.P.

13. Automatisation
Augmenter l’intégrité, améliorer
l’efficience, diminuer les erreurs
Fonctionnalités concernées :
–
–
–
13
Synchronisation
Flux de travail
Approvisionnement
© 2013 Services Conseils G.P.

14. Automatisation : les pièges
•
•
L’artisanat
Le trou d’un coup
–
•
14
L’accélérateur de chaos
L’intelligence artificielle
© 2013 Services Conseils G.P.

15. Automatisation : quelques leçons
•
•
L’intégrité et la qualité d’abord
•
L’approche tunnel
•
15
L’intelligence est humaine
La nature fait bien les choses
© 2013 Services Conseils G.P.

16. Administration
Fournir des outils bien adaptés
pour faire vivre cet écosystème
Fonctionnalités concernées :
–
–
Administration des accès
–
16
Administration des identités et de leurs
comptes
Administration des habilitations
© 2013 Services Conseils G.P.

17. Administration : les pièges
•
•
•
La reconduction de l’actuel
La capitulation
La mutation génétique
–
–
17
Des identités
Des accès
© 2013 Services Conseils G.P.

18. Administration : quelques leçons
•
•
Un « chemin de Compostelle »
•
À chacun son travail
•
18
Accès = à quoi et comment
À chaque travail son outil
© 2013 Services Conseils G.P.

19. Conclusion
19
© 2013 Services Conseils G.P.

20. Conclusion
• GIA
: un écosystème en
mouvance continue
• GIA : plus que de la
technologie
20
© 2013 Services Conseils G.P.

21. La cause
fondamentale

22. Derrière tout cela !?!
La gouvernance
organisationnelle de la
GIA est déficiente
22
© 2013 Services Conseils G.P.

23. Le marché
Besoins
des TI
Gestion des identités et des accès
Gestion des identités et des accès
(Administration / /Automatisation / /etc.)
(Administration Automatisation etc.)
•
Amélioration de l’efficience opérationnelle
•
Sécurité
2002
Gestion
2004
2006
2008
•
Certification / Conformité
Besoins
d’affaires
23
© 2013 Services Conseils G.P.
2012
Interface améliorée
•
2010
Gouvernance des identités
Gouvernance des identités
et des accès
et des accès
2014
Gouvernance

24. La chose à retenir
Passez de la
GIA à la GIA!
24
© 2013 Services Conseils G.P.

25. Questions
25
© 2013 Services Conseils G.P.