SIGMAG - N°29 - Juin 2021 - 42

CARTE BLANCHE
GOUVERNANCE DES IDENTITÉS ET DES ACCÈS
APRÈS AVOIR RÉALISÉ UNE CARTOGRAPHIE EXHAUSTIVE DES DROITS DE SON ORGANISATION ET DES IDENTITÉS AUXQUELLES
CES DROITS SONT ACCORDÉS, IL EST INDISPENSABLE DE METTRE EN PLACE UNE IAG (IDENTITY AND ACCESS GOVERNANCE).
V
ous n'avez pas les droits pour accéder à ce dossier. Derrière
ce simple message se cache le fruit d'une politique centrale
en matière de sécurité pour les entreprises : la Gouvernance
des Identités et des Accès (acronyme en anglais IAG, Identity
and Access Governance). En effet, le cloisonnement de l'accès
à certaines données peut être une arme redoutable pour garantir
le respect de procédures réglementaires ou tout simplement
la sécurité des données de l'entreprise. Une bonne attribution
des droits et leur révision périodique ne freinent pas l'activité
de l'entreprise et prennent bien en compte les besoins des
utilisateurs finaux. Le résultat optimal doit être poursuivi dès
la mise en place de la Gouvernance des Identités et des Accès :
comment y parvenir ?
Que la décision de mettre en place une Gouvernance des Identités
et des Accès soit le résultat d'une recommandation à la suite d'un
audit ou de la mise en application d'une règlementation, comme
le RGPD, celle-ci doit impérativement impliquer, dès la phase de
cadrage, les Métiers concernés. L'objectif de sécurité informatique
ou de mise en conformité continuera évidemment d'être un axe
prioritaire et l'inclusion des utilisateurs finaux permettra de
leur faire prendre conscience des enjeux et des contraintes. La
solution retenue conservera ainsi une bonne opérationnalité
au quotidien. L'implication des Métiers se matérialise lors de
la phase de cadrage et d'analyse afin de pouvoir recueillir de
manière croisée les enjeux et les priorités de chacune des
parties prenantes. Un autre outil pertinent consiste à établir
des dictionnaires des droits techniques exprimés clairement
pour les Métiers afin de traduire les codes techniques en libellés
compréhensibles. Et, comme la mise en place d'une Gouvernance
des Identités et des Accès s'accompagne de changements dans
les processus (mode d'établissements des profils, mode de
révision et de contrôle des accès, etc.), cette implication précoce
des Métiers permet de responsabiliser les acteurs et de préparer
la conduite des changements inhérents.
PRIVILÉGIER UNE APPROCHE ITÉRATIVE
L'autre gage de réussite de la mise en place d'une IAG réussie
reste de s'appuyer sur des outils dédiés dans toutes les phases
du projet, de la phase d'analyse des données brutes existantes
à la phase de révision périodique des accès donnés. La mise en
place d'une solution flexible et une approche itérative s'avère
rapidement bénéfique. En effet, suite à la phase d'état des lieux
des identités et des accès existants (analyse des profils), il va falloir
proposer une traduction de la gouvernance à travers une solution
dédiée. Ce qui signifie s'accorder sur des fonctionnalités et des
paramétrages qui peuvent être plus nombreux (conséquence
d'une solution flexible pour pouvoir répondre aux différents
besoins).
En retenant une approche itérative, l'exercice est plus serein pour
tous. Une bonne pratique souvent retenue consiste à proposer
rapidement une version initiale du paramétrage de la solution,
de la présenter concrètement et visuellement aux utilisateurs
et de collecter leurs remarques puis de les incorporer dans
SIGMAG
42
une révision prochaine du paramétrage de l'outil. En proposant
ainsi des versions itératives, le produit se construit avec les
utilisateurs. Les cycles de modification du paramétrage de la
solution se doivent de suivre les principes de l'Agilité et d'être
à ce titre relativement courts afin de conserver l'implication
de tous les acteurs et de pouvoir délivrer des résultats au plus
proche du besoin des utilisateurs. Les principes d'itérations
doivent d'ailleurs être intégrés à l'approche de déploiement
de la solution sur l'écosystème informatique de l'entreprise.
Il est préférable de commencer sur un périmètre restreint
d'applications et de l'étendre par lots successifs en suivant une
roadmap. L'introduction des premières applications au sein de la
Gouvernance des Identités et des Accès permettra de collecter
les premiers retours des utilisateurs et de l'améliorer en continu
pour la suite du déploiement.
La sécurité informatique étant devenue l'affaire de tous, les
Directions générales multiplient les projets liés à la sécurisation
des processus. Avec l'avènement de nouvelles méthodologies
beaucoup plus légères, de solutions plus flexibles et d'une
démarche pédagogique et inclusive, ces projets peuvent devenir
de vrais leviers pour diffuser la sensibilisation aux enjeux de la
sécurité. C'est également l'occasion de valoriser les Métiers dans
la redéfinition d'une partie de leurs processus récurrents.
ALEXANDRE HUYNH-VAN-LOC
CONSULTANT SÉNIOR
CHEZ KLEVERWARE

SIGMAG - N°29 - Juin 2021

Table des matières de la publication SIGMAG - N°29 - Juin 2021

ÉDITO - Tous en boîte !
SOMMAIRE
ESSENTIEL
- Etalab célèbre 10 ans d’action autour des données
- Le télétravail, un bon moyen pour se former
AGENDA
PRATIQUE
- La Corse, un territoire unique
- Le CICR structure ses ressources SIG
- Egis : le SIG à la croisée des chemins
ENQUÊTE - Tour de France : le SIG dans la course
DOSSIER - Mines, carrières : le SIG fait son trou
GUIDE
- GéoIoT : le temps de réellement se lancer
- Configurer un f lux de données temps réel avec ArcGIS Velocity
- Les à-côtés
- Méthodologie autour du Smart
- La somme des terres fertiles
CARTE BLANCHE - Gouvernance des identités et des accès
DÉCOUVERTE - Éco business : il est temps de sauver la planète !
MÉTIER
- Portrait de Charlène Perrier (CC Vallée dorée)
- Les offres d’emploi
PERSPECTIVES - Géomatique quantique : fiction ou réalité ?
SIGMAG - N°29 - Juin 2021 - 1
SIGMAG - N°29 - Juin 2021 - 2
SIGMAG - N°29 - Juin 2021 - ÉDITO - Tous en boîte !
SIGMAG - N°29 - Juin 2021 - SOMMAIRE
SIGMAG - N°29 - Juin 2021 - 5
SIGMAG - N°29 - Juin 2021 - - Etalab célèbre 10 ans d’action autour des données
SIGMAG - N°29 - Juin 2021 - 7
SIGMAG - N°29 - Juin 2021 - 8
SIGMAG - N°29 - Juin 2021 - - Le télétravail, un bon moyen pour se former
SIGMAG - N°29 - Juin 2021 - AGENDA
SIGMAG - N°29 - Juin 2021 - 11
SIGMAG - N°29 - Juin 2021 - - La Corse, un territoire unique
SIGMAG - N°29 - Juin 2021 - 13
SIGMAG - N°29 - Juin 2021 - - Le CICR structure ses ressources SIG
SIGMAG - N°29 - Juin 2021 - 15
SIGMAG - N°29 - Juin 2021 - - Egis : le SIG à la croisée des chemins
SIGMAG - N°29 - Juin 2021 - 17
SIGMAG - N°29 - Juin 2021 - ENQUÊTE - Tour de France : le SIG dans la course
SIGMAG - N°29 - Juin 2021 - 19
SIGMAG - N°29 - Juin 2021 - 20
SIGMAG - N°29 - Juin 2021 - 21
SIGMAG - N°29 - Juin 2021 - 22
SIGMAG - N°29 - Juin 2021 - 23
SIGMAG - N°29 - Juin 2021 - DOSSIER - Mines, carrières : le SIG fait son trou
SIGMAG - N°29 - Juin 2021 - 25
SIGMAG - N°29 - Juin 2021 - 26
SIGMAG - N°29 - Juin 2021 - 27
SIGMAG - N°29 - Juin 2021 - 28
SIGMAG - N°29 - Juin 2021 - 29
SIGMAG - N°29 - Juin 2021 - 30
SIGMAG - N°29 - Juin 2021 - 31
SIGMAG - N°29 - Juin 2021 - 32
SIGMAG - N°29 - Juin 2021 - 33
SIGMAG - N°29 - Juin 2021 - - GéoIoT : le temps de réellement se lancer
SIGMAG - N°29 - Juin 2021 - - Configurer un f lux de données temps réel avec ArcGIS Velocity
SIGMAG - N°29 - Juin 2021 - 36
SIGMAG - N°29 - Juin 2021 - 37
SIGMAG - N°29 - Juin 2021 - - Les à-côtés
SIGMAG - N°29 - Juin 2021 - 39
SIGMAG - N°29 - Juin 2021 - - Méthodologie autour du Smart
SIGMAG - N°29 - Juin 2021 - - La somme des terres fertiles
SIGMAG - N°29 - Juin 2021 - CARTE BLANCHE - Gouvernance des identités et des accès
SIGMAG - N°29 - Juin 2021 - 43
SIGMAG - N°29 - Juin 2021 - DÉCOUVERTE - Éco business : il est temps de sauver la planète !
SIGMAG - N°29 - Juin 2021 - 45
SIGMAG - N°29 - Juin 2021 - 46
SIGMAG - N°29 - Juin 2021 - 47
SIGMAG - N°29 - Juin 2021 - - Portrait de Charlène Perrier (CC Vallée dorée)
SIGMAG - N°29 - Juin 2021 - - Les offres d’emploi
SIGMAG - N°29 - Juin 2021 - PERSPECTIVES - Géomatique quantique : fiction ou réalité ?
SIGMAG - N°29 - Juin 2021 - 51
SIGMAG - N°29 - Juin 2021 - 52
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-2106_29
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-2103_28
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-2012_27
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG_CAMPUS-2012_04
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-2009_26
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-2006_25
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-2003_24
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG_CAMPUS-1912_03
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1912_23
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1910_22
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1906_21
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1903_20
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG_CAMPUS-1812_02
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1812_19
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1810_18
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1806_17
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1803_16
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG_CAMPUS-1712_01
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1712_15
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1710_14
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1706_13
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1703_12
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1612_11
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1610_10
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1606_09
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1603_08
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1512_07
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1510_06
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1506_05
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1503_04
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1412_03
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1410_02
https://www.nxtbook.fr/newpress/VPW-SIGMAG/SIGMAG-1406_01
https://www.nxtbookmedia.com