Ramsay Générale de Santé fait le pari de l’authentification unique
Ce n’était pas un luxe. Certains utilisateurs pouvaient devoir jongler avec une dizaine d’identifiants différents, avec les écueils que l’on imagine aisément, tant pour la sécurité que pour l’utilisabilité.
Lorsque Christophe Maira a pris ses fonctions au sein de Ramsay Générale de Santé, un spécialiste de l’hospitalisation privée, courant 2013, il a découvert une organisation cherchant à favoriser la mobilité de ses personnels entre des établissements regroupés en pôles locaux, malgré une infrastructure informatique totalement fragmentée. A l’époque, le groupe comptait environ huit dizaines d’établissements pour une soixantaine d’annuaires Active Directory, explique-t-il. Et de se souvenir de comptables, sur le pôle Artois, intervenant sur trois établissements devant garder en tête les identifiants d’une dizaine de comptes ! Le besoin d’amélioration de la gestion des identités et des accès était donc évident, que ce soit pour des raisons d’utilisabilité ou de sécurité.
Mais le projet n’avait rien de simple. Début 2016, une étude a donc été lancée sur la gestion des identités et des accès dans son ensemble. Le premier chantier a consisté à consolider tous les annuaires en un seul, « pour faire en sorte qu’une personne n’ait qu’un seul compte AD » et pour réduire les besoins de maintenance sur ces annuaires. Au-delà se posait la question de l’outil permettant d’assurer l’authentification unique (SSO) sur les différentes ressources. Là, Ramsay « avait besoin d’un outil très flexible » compte tenu de la diversité technologique de l’environnement : « certaines applications sont très anciennes, dont une écrite en Cobol – l’une des plus importantes du groupe –, d’autres sont en SaaS et supportent la fédération d’identité », et au milieu de tout cela, il faut compter avec « des applications client lourd, du Citrix, etc. ».
Au total, une trentaine d’applications devaient être intégrées, recouvrant de nombreuses populations différentes : personnel administratif et soignant, fonctions support et personnel du siège, ou encore prestataires.
Un appel d’offre a fait ressortir l’offre conjointe Synetis/Ilex, avec l’outil Sign&Go de ce dernier, permettant au projet d’être véritablement engagé en novembre 2016, en commençant par un pilote limité en population utilisateurs, en périmètre géographique, et en périmètre applicatif.
L’an dernier, au sein de Ramsay General de Santé, il fallait compter avec 120 établissements et 23 000 collaborateurs, dont 18 000 relevant du personnel soignant. Aujourd’hui, une vingtaine d’applications ont été migrées – pour environ 200 instances, certaines applications pouvant être déployées dans plusieurs établissements ou pôles différents. Des applications ont été écartées car elles ont disparu depuis le lancement du projet ou ont vocation à être remplacées.
Mais il reste des points d’interrogation, à commencer par cette application patrimoniale critique écrite en Cobol : deux voies d’intégration avec Sign&Go sont aujourd’hui possibles comme l’a montré un pilote. Mais laquelle retenir ? Et la généralisation est-elle pertinente alors qu’un remplacement pourrait apparaître ? Pour l’heure, ces interrogations restent en suspens.
Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)
-
Mainframe : IBM mise sur l’IA générative pour convertir les applications COBOL vers Java
-
Stratégies pour garder Cobol et moderniser ses mainframes
-
Cyberattaque : prudent, le groupe Stelliant indique n’avoir pas encore d’indice de vol de données
-
Le répartiteur pharmaceutique CERP Rouen engage une stratégie « Move to Cloud »