Rapprocher l’identité du Nuage

On observe depuis peu un regain d’intérêt pour le domaine des Identités, plus précisément la gouvernance et l’administration des identités (ou IGA). La gestion des identités et des accès (IAM) constitue une pratique bien établie depuis de nombreuses années, mais à l’heure actuelle, la majorité des projets d’implantation tournent mal. Pourquoi en est-il ainsi? À mon humble avis, c’est parce que l’approche d’implantation traditionnelle n’est pas la bonne.

Identités : la gestion dans le Cloud versus la gestion sur site

Jetons d’abord quelques bases. La plupart des entreprises ont déjà adopté quelques applications SaaS, à tout le moins. Afin d’accéder à chacune de ces applications, un utilisateur final doit disposer d’un identifiant et d’un mot de passe. Certaines organisations ont intégré ces identifiants avec ceux qu’ils utilisent pour la connexion à Active Directory, mais la plupart ne l’ont pas fait. Une simple recherche Google révélera que cette intégration est une pratique recommandée, mais ce n’est pas forcément simple à mettre en place. Si nous ajoutons à ceci l’automatisation de la création des identités (création automatique d’identités pour les gens dans divers systèmes de TI), la tâche devient soudainement beaucoup plus complexe. L’IGA et l’IAM ont pour objectif de simplifier la vie des gens qui travaillent au sein d’une entreprise, d’améliorer la gouvernance aux fins de conformité et d’améliorer la sécurité afin de protéger l’entreprise. Arrive alors l’Éléphant.

Comment mange-t-on un éléphant?

C’est peut-être un cliché, mais cette idée s’applique certainemetn à la gouvernance et à l’administration des identités. En réalité, il existe une seule et unique façon de manger un éléphant : une bouchée à la fois. Nous avons vu beaucoup trop de projets d’IGA échouer en raison d’une approche qui visait à manger l’éléphant en une seule bouchée. Lorsque les résultats du projet sont prêts à être diffusés, les exigences ont changé. L’organisation passe des mois (voire des années) à essayer de rechercher et de documenter tous les processus, à se connecter à tous les systèmes et à cibler tous les utilisateurs. Ensuite, elle consacre des années à l’automatisation et à tenter de se connecter à chaque application. Dans l’univers du Cloud, on peut compter sur le fait qu’au moins la moitié des ressources d’une entreprise changera entre le début et la fin du projet, ce qui garantit pratiquement l’échec du projet.

Une nouvelle approche pour l’implantation de l’IGA

Et si nous adoptions une approche différente pour la gouvernance et l’administration des identités? Pourquoi ne pas construire, de manière itérative, un système qui peut être modifié et mis à jour de façon dynamique, en fonction des besoins? Vous l’avez deviné, c’est le principe de DevOps.

Mettre en place l’IGA en suivant l’approche DevOps pose certainement des défis. Ce type d’implantation nécessite une équipe multidisciplinaire possédant une formation adéquate, et il faut s’assurer que les ressources demeurent centrées sur la tâche. Si les TI ne représentent pas l’activité principale de votre entreprise, cette approche s’avérera onéreuse. Imaginez une équipe réunissant des experts AD, des experts en authentification unique, des analystes d’affaires, des développeurs, des spécialistes des identités, des spécialistes du Cloud et des gestionnaires de projets/services, avec des spécialistes de soutien de niveau 2 et 3 pour les applications IGA. En gros, le projet exigerait une équipe intégrée pour soutenir les processus opérationnels de bout en bout. Dans ce contexte, le système IGA est envisagé comme un projet continu de développement logiciel suivant des cycles de versions agiles, et le processus comprend une série d’environnements de développement/test/assurance de la qualité/production.

Cette approche permettrait aussi de profiter des meilleurs logiciels et services sur le marché. Aucun fournisseur logiciel ne peut, à lui seul, répondre efficacement à tous les besoins de votre entreprise. Très souvent, les entreprises ont déjà payé pour certaines composantes de la solution par le biais d’un contrat de licences (on pense ici à Microsoft EA). Donc, pourquoi ne pas tirer profit d’une gamme diversifiée de systèmes, qui sont mis en place, gérés et optimisés par un groupe d’experts? Je m’attends à ce que beaucoup de gens contestent cette approche, mais je vous suggère de garder l’esprit ouvert, compte tenu des nombreux projets se chiffrant à plusieurs millions de dollars qui ont échoué dans ce domaine.

Conclusion

Que vous ayez déjà un système IAM mature ou que vous en soyez à l’étape de planification initiale, je vous encourage à envisager cette approche agile pour atteindre les objectifs de votre entreprise. Selon moi, les approches de TI traditionnelles ne donnent pas un taux de réussite acceptable des projets. L’adoption d’une vision orientée vers les principes de DevOps permettrait de créer une valeur immédiate pour les entreprises, tout en répondant à l’évolution des technologies et des besoins du marché.

 


TAGS:

    Contactez un expert