{"id":625,"date":"2019-09-17T14:53:11","date_gmt":"2019-09-17T18:53:11","guid":{"rendered":"https:\/\/itergy.com\/blog\/?p=625"},"modified":"2022-02-18T14:28:55","modified_gmt":"2022-02-18T19:28:55","slug":"rapprocher-lidentite-du-nuage","status":"publish","type":"blog","link":"https:\/\/itergy.com\/fr\/blogue\/rapprocher-lidentite-du-nuage\/","title":{"rendered":"Rapprocher l&#8217;identit\u00e9 du Nuage"},"content":{"rendered":"\r\n<p>On observe depuis peu un regain d\u2019int\u00e9r\u00eat pour le domaine des Identit\u00e9s, plus pr\u00e9cis\u00e9ment la gouvernance et l\u2019administration des identit\u00e9s (ou IGA). La gestion des<a href=\"https:\/\/itergy.com\/fr\/services\/services-conseils-et-realisation-de-projets\/gestion-des-acces-et-identites\/\"> identit\u00e9s et des acc\u00e8s (IAM)<\/a> constitue une pratique bien \u00e9tablie depuis de nombreuses ann\u00e9es, mais \u00e0 l\u2019heure actuelle, la majorit\u00e9 des projets d\u2019implantation tournent mal. Pourquoi en est-il ainsi? \u00c0 mon humble avis, c\u2019est parce que l\u2019approche d\u2019implantation traditionnelle n\u2019est pas la bonne.<\/p>\r\n<h1>Identit\u00e9s\u00a0: la gestion dans le Cloud versus la gestion sur site<\/h1>\r\n<p>Jetons d\u2019abord quelques bases. La plupart des entreprises ont d\u00e9j\u00e0 adopt\u00e9 quelques applications SaaS, \u00e0 tout le moins. Afin d\u2019acc\u00e9der \u00e0 chacune de ces applications, un utilisateur final doit disposer d\u2019un identifiant et d\u2019un mot de passe. Certaines organisations ont int\u00e9gr\u00e9 ces identifiants avec ceux qu\u2019ils utilisent pour la connexion \u00e0 Active Directory, mais la plupart ne l\u2019ont pas fait. Une simple recherche Google r\u00e9v\u00e9lera que cette int\u00e9gration est une pratique recommand\u00e9e, mais ce n\u2019est pas forc\u00e9ment simple \u00e0 mettre en place. Si nous ajoutons \u00e0 ceci l\u2019automatisation de la cr\u00e9ation des identit\u00e9s (cr\u00e9ation automatique d\u2019identit\u00e9s pour les gens dans divers syst\u00e8mes de TI), la t\u00e2che devient soudainement beaucoup plus complexe. L\u2019IGA et l\u2019IAM ont pour objectif de simplifier la vie des gens qui travaillent au sein d\u2019une entreprise, d\u2019am\u00e9liorer la gouvernance aux fins de conformit\u00e9 et d\u2019am\u00e9liorer la s\u00e9curit\u00e9 afin de prot\u00e9ger l\u2019entreprise. Arrive alors l\u2019\u00c9l\u00e9phant.<\/p>\r\n<h1>Comment mange-t-on un \u00e9l\u00e9phant?<\/h1>\r\n<p>C\u2019est peut-\u00eatre un clich\u00e9, mais cette id\u00e9e s\u2019applique certainemetn \u00e0 la gouvernance et \u00e0 l\u2019administration des identit\u00e9s. En r\u00e9alit\u00e9, il existe une seule et unique fa\u00e7on de manger un \u00e9l\u00e9phant\u00a0: une bouch\u00e9e \u00e0 la fois. Nous avons vu beaucoup trop de projets d\u2019IGA \u00e9chouer en raison d\u2019une approche qui visait \u00e0 manger l\u2019\u00e9l\u00e9phant en une seule bouch\u00e9e. Lorsque les r\u00e9sultats du projet sont pr\u00eats \u00e0 \u00eatre diffus\u00e9s, les exigences ont chang\u00e9. L\u2019organisation passe des mois (voire des ann\u00e9es) \u00e0 essayer de rechercher et de documenter tous les processus, \u00e0 se connecter \u00e0 tous les syst\u00e8mes et \u00e0 cibler tous les utilisateurs. Ensuite, elle consacre des ann\u00e9es \u00e0 l\u2019automatisation et \u00e0 tenter de se connecter \u00e0 chaque application. Dans l\u2019univers du Cloud, on peut compter sur le fait qu\u2019au moins la moiti\u00e9 des ressources d\u2019une entreprise changera entre le d\u00e9but et la fin du projet, ce qui garantit pratiquement l\u2019\u00e9chec du projet.<\/p>\r\n<h1>Une nouvelle approche pour l\u2019implantation de l\u2019IGA<\/h1>\r\n<p>Et si nous adoptions une approche diff\u00e9rente pour la gouvernance et l\u2019administration des identit\u00e9s? Pourquoi ne pas construire, de mani\u00e8re it\u00e9rative, un syst\u00e8me qui peut \u00eatre modifi\u00e9 et mis \u00e0 jour de fa\u00e7on dynamique, en fonction des besoins? Vous l\u2019avez devin\u00e9, c\u2019est le principe de DevOps.<\/p>\r\n<p>Mettre en place l\u2019IGA en suivant l\u2019approche DevOps pose certainement des d\u00e9fis. Ce type d\u2019implantation n\u00e9cessite une \u00e9quipe multidisciplinaire poss\u00e9dant une formation ad\u00e9quate, et il faut s\u2019assurer que les ressources demeurent centr\u00e9es sur la t\u00e2che. Si les TI ne repr\u00e9sentent pas l\u2019activit\u00e9 principale de votre entreprise, cette approche s\u2019av\u00e9rera on\u00e9reuse. Imaginez une \u00e9quipe r\u00e9unissant des experts AD, des experts en authentification unique, des analystes d\u2019affaires, des d\u00e9veloppeurs, des sp\u00e9cialistes des identit\u00e9s, des sp\u00e9cialistes du Cloud et des gestionnaires de projets\/services, avec des sp\u00e9cialistes de soutien de niveau 2 et 3 pour les applications IGA. En gros, le projet exigerait une \u00e9quipe int\u00e9gr\u00e9e pour soutenir les processus op\u00e9rationnels de bout en bout. Dans ce contexte, le syst\u00e8me IGA est envisag\u00e9 comme un projet continu de d\u00e9veloppement logiciel suivant des cycles de versions agiles, et le processus comprend une s\u00e9rie d\u2019environnements de d\u00e9veloppement\/test\/assurance de la qualit\u00e9\/production.<\/p>\r\n<p>Cette approche permettrait aussi de profiter des meilleurs logiciels et services sur le march\u00e9. Aucun fournisseur logiciel ne peut, \u00e0 lui seul, r\u00e9pondre efficacement \u00e0 tous les besoins de votre entreprise. Tr\u00e8s souvent, les entreprises ont d\u00e9j\u00e0 pay\u00e9 pour certaines composantes de la solution par le biais d\u2019un contrat de licences (on pense ici \u00e0 Microsoft EA). Donc, pourquoi ne pas tirer profit d\u2019une gamme diversifi\u00e9e de syst\u00e8mes, qui sont mis en place, g\u00e9r\u00e9s et optimis\u00e9s par un groupe d\u2019experts? Je m\u2019attends \u00e0 ce que beaucoup de gens contestent cette approche, mais je vous sugg\u00e8re de garder l\u2019esprit ouvert, compte tenu des nombreux projets se chiffrant \u00e0 plusieurs millions de dollars qui ont \u00e9chou\u00e9 dans ce domaine.<\/p>\r\n<h1>Conclusion<\/h1>\r\n<p>Que vous ayez d\u00e9j\u00e0 un syst\u00e8me IAM mature ou que vous en soyez \u00e0 l\u2019\u00e9tape de planification initiale, je vous encourage \u00e0 envisager cette approche agile pour atteindre les objectifs de votre entreprise. Selon moi, les approches de TI traditionnelles ne donnent pas un taux de r\u00e9ussite acceptable des projets. L\u2019adoption d\u2019une vision orient\u00e9e vers les principes de DevOps permettrait de cr\u00e9er une valeur imm\u00e9diate pour les entreprises, tout en r\u00e9pondant \u00e0 l\u2019\u00e9volution des technologies et des besoins du march\u00e9.<\/p>\r\n<p>&nbsp;<\/p>\r\n","protected":false},"author":50,"featured_media":623,"parent":0,"menu_order":0,"template":"","blog_tag":[98,181,166,182],"class_list":["post-625","blog","type-blog","status-publish","has-post-thumbnail","hentry","blog_tag-cloud","blog_tag-iam-2-fr","blog_tag-identity-access","blog_tag-iga-2-fr"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog\/625","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/users\/50"}],"version-history":[{"count":1,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog\/625\/revisions"}],"predecessor-version":[{"id":16646,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog\/625\/revisions\/16646"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/media\/623"}],"wp:attachment":[{"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/media?parent=625"}],"wp:term":[{"taxonomy":"blog_tag","embeddable":true,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog_tag?post=625"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}