grandeduc - stock.adobe.com

Trois conseils clés pour fluidifier les processus de gestion d’identité

Il est important d’auditer ses processus d’IAM pour éviter de passer à côté d’opportunités d’optimisation des workflows. Voici quelques conseils pour débuter.

La gestion des identités est l'une des activités les plus complexes de toute DSI. Par construction, elle exige une collaboration étroite avec d'autres fonctions techniques, les équipes de RH, mais aussi les responsables métiers et fonctionnels. Lorsque les processus de gestion des identités fonctionnent efficacement, ils restent largement transparents pour ceux qui ne sont pas directement impliqués dans leur gestion. Mais, lorsque les choses tournent à l’aigre, voire même à l’occasion d’un incident de sécurité, la gestion des identités peut être soudainement mise à l’index.

Par nature cruciale, les pratiques de gestion des identités méritent une attention particulière… et le dévouement des équipes gardiennes des processus et chargées de leur amélioration continue. Il est important de faire régulièrement le point sur sa gestion du cycle de vie des identités pour s'assurer de ne pas manquer des occasions de rationaliser et d'optimiser les workflows associés.

Automatiser pour gagner en efficacité et réduire les erreurs

La grande majorité du travail incombant aux équipes de gestion des identités est routinier. Chaque jour, de nouveaux employés sont embauchés, des utilisateurs changent de rôle, et des collaborateurs quittent l'organisation pour des raisons variées. Les workflows de gestion des identités liés à ces changements doivent être normalisés, et cette normalisation ouvre ensuite la voie à l'automatisation.

De quoi encourager à intégrer son système de gestion des identités et des accès (IAM) avec son système de gestion des ressources humaines (SIRH), si ce n’est déjà fait. Cette intégration permet d'automatiser la création, la modification et la fermeture des comptes d'utilisateurs. Ce faisant, les nouveaux employés peuvent rejoindre l'organisation, changer de poste à plusieurs reprises et finalement partir sans qu'aucun membre des équipes de gestion des identités n'ait à intervenir manuellement.

Mettre en place des workflows d'urgence

Parce que des situations d'urgence qui nécessitent une intervention manuelle peuvent survenir dans le cycle de vie d’une identité, il est crucial de les prévoir. Par exemple, un employé peut soudainement démissionner ou être licencié dans des circonstances défavorables. Une telle situation nécessite la révocation immédiate des habilitations. Les processus standard de gestion des ressources humaines peuvent prendre des heures ou des jours pour refléter ce changement, ce qui oblige l'équipe de gestion des identités à intervenir manuellement et à désactiver le compte rapidement.

Mais cela ne signifie pas que de tels workflows ne puissent pas être normalisés ou automatisés. Les équipes de gestion des identités devraient créer des processus standard pour traiter les demandes d'urgence. Si ces demandes sont suffisamment fréquentes, des scripts et d'autres automatismes peuvent être mis en œuvre pour améliorer l'efficacité des workflows correspondants.

Effectuer des audits pour détecter les erreurs de l'IAM

L'AIM est un domaine sujet à l'erreur. Des processus associés peuvent être mal exécutés, avec des comptes devant être révoqués qui restent actifs dans le système après le départ de l’employé correspondant. Il peut également y avoir une dérive des habilitations, en particulier lorsque les utilisateurs changent de rôle au sein de l'organisation : lors de telles situations de mobilité interne, il n’est pas rare que de nouveaux droits soient ajoutés… sans que les anciens ne soient retirés.

Les examens et les audits de l'accès des utilisateurs peuvent contribuer à prévenir ces situations qui engendrent des risques. Les équipes de l'IAM doivent mettre en œuvre des processus d'examen standard qui se déroulent au moins une fois par an. Ces examens périodiques – on parle souvent de revue de droits ou d’habilitations – sont essentiels.

L'automatisation et l'audit des processus de gestion des identités permettent d'accroître l'efficacité et d'améliorer la sécurité. Lorsque les workflows sont complétés par des procédures d'urgence et des audits de routine pour détecter les erreurs, la posture de sécurité s'en trouve grandement améliorée.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)