Combien ont déjà fait l’expérience de journées passées, en début de mission ou à la prise d’un nouveau poste, sans matériel informatique, sans téléphone, sans badges d’accès, sans carte de cantine ou sans les comptes et mots de passe nécessaires à la réalisation du travail pour lequel nous sommes là ? Certainement la plupart… Cette perte de temps en début de mission ou à la prise d’un nouveau poste, est parfois l’occasion de rencontrer des personnes ou de participer à des formations ; mais dans de nombreux cas, elle se traduit surtout pour l’entreprise, par une perte de productivité importante.
Le constat général est que les processus d’attribution des ressources matérielles et des différents droits d’accès, sont des processus longs et complexes, faisant intervenir de nombreux acteurs différents, souvent mal coordonnés. Il faut généralement remplir plusieurs formulaires destinés à des services différents mais contenant peu ou prou toujours les mêmes informations : nos informations d’identité.
Pour simplifier les flux et faciliter l’administration des application informatiques, les DSI ont depuis longtemps cherché à simplifier la gestion des droits (droits d’accès, mots de passe etc…). La mise en place d’outil informatiques dédiés a permis d’alléger une partie de ces processus et de faciliter l’attribution ou la résiliation des droits informatiques divers, tout en maîtrisant la sécurité et la traçabilité des accès. Ces solutions informatiques sont aujourd’hui assez largement répandues et font l’objet de projets informatiques importants, généralement initiés et pilotés directement par les DSI.
En réalité, la gestion de l’identité et des droits dépasse largement le cadre de l’administration des droits informatiques. La promesse de « l’Identity and Access Management (IAM) », véhiculée à grand renfort de livres blancs et de démonstrations d’éditeurs informatiques, est la suivante : à l’embauche d’un nouvel employé ou à l’arrivée d’un nouveau prestataire, (y compris par anticipation) une saisie unique des informations d’identité de la personne et de son affectation à un poste, doivent permettre de déclencher automatiquement l’attribution des ressources nécessaires à la personne pour l’exercice de ses fonctions : badges d’accès aux bâtiments, accès spéciaux, attribution de bureaux, matériels et droits informatiques, appareil et numéros de téléphone, cartes de crédit d’entreprise, places de parking…
Les solution d’IAM utilisées aujourd’hui pour le provisionning de droits d’accès informatiques ont en réalité une visée beaucoup plus large : disposer d’un référentiel d’identité et de postes unique et centralisé, permettant de dialoguer selon des procédures et des circuits de validation standardisés, avec les services qui fournissent les ressources nécessaires à chaque poste de l’entreprise.
C’est tout le processus d’onboarding (gestion de l’arrivée) qui est concerné, et il s’agit en grande partie d’un processus RH, ou en tout cas initié par les RH. En prenant en main la refonte ou l’optimisation de ce processus une DRH peut obtenir de nombreux gains.
Le premier gain, mesurable, d’une rationalisation de la gestion de l’identité, est un gain de productivité directement lié à la suppression des saisies en double des données d’identités dans les différents systèmes.
L’efficacité du processus d’onboarding, et la capacité d’agir par anticipation, permettent aussi des gains de temps (mesurables) pour les collaborateurs et les prestataires, à la prise de poste ou en début de mission.
Enfin la mise en place d’interfaces, de règles et d’automatismes, permettent une optimisation de la disponibilité des ressources (informatiques ou matérielles), grâce à des procédures de deprovisionning simplifiées, accélérées et complètes (tous les accès et toutes les ressources sont supprimées en fin de mission ou en fin de poste).
Une prise de poste efficace, et l’absence de complexités administratives est toujours bien perçue par les collaborateurs. Un processus de prise de poste « fluide » contribue à maintenir un climat positif dans et entre les équipes. Par ailleurs, les prestataires et partenaires accueillis avec efficacité, véhiculeront eux aussi une image positive, moderne et efficace de l’entreprise vers l’extérieur, ce qui est toujours positif pour renforcer l’image employeur.
Un projet de gestion des droits et des identités est l’occasion de remettre à plat l’ensemble des règles de sécurité, d’accès et des circuits de validation au sein de l’entreprise. La traduction de ces règles dans un outil informatique et des workflows précis aura pour effet de les figer et de limiter les recours aux dérogations. Les règles de sécurité et d’accès seront mieux connues et mieux maîtrisées.
L’identité d’une personne est souvent réduite à un simple jeu de données : Nom, Prénom, Date de naissance, matricule… Pourtant, et en particulier dans un contexte international, ce jeu de données ne va pas de soit. Certaines législations interdisent en effet le stockage par l’entreprise de la date de naissance dans les données RH ; dans certaines culture les gens n’ont qu’un seul nom et pas de prénom (ou l’inverse), parfois les homonymes sont tellement nombreux que plusieurs ont aussi la même date de naissance et il faut alors trouver des moyens pour les distinguer simplement. La vérification de l’identité des personnes peut aussi poser de nombreux problèmes, en particulier dans les pays en guerre ou peu développés, où la possession d’un titre d’identité est loin d’être la norme. Un permis de conduire est-il une pièce d’identité valide pour l’entreprise ? Un passeport ou une carte d’identité périmée peuvent-ils être acceptés ? Peut-on conserver les données.
Adjoindre un module de gestion des identités et des droits au SIRH de l’entreprise permet à la DRH de devenir ou de rester le gestionnaire (ou co-gestionnaire) d’un référentiel unique des données d’identités, des postes, des structures et des sites de l’entreprise. Les bonnes pratiques d’urbanisation des systèmes d’information voudrait alors que tous les systèmes de gestion ayant besoin de données de ce type, viennent s’alimenter auprès du SIRH et en particulier de son module de gestion de l’identité et des droits.
En s’intéressant de plus près à la gestion de l’identité et des droits, les DRH peuvent en attendre de nombreux gains, de productivité, de qualité, mais aussi d’image ou de positionnement vis-à-vis des autres fonctions support de l’entreprise.
Rechercher ces gains a bien entendu un coût : le coût d’un projet à la fois métier et informatique, dont le succès reposera surtout sur une collaboration étroite entre la DRH, les moyens généraux, la sûreté, les services juridiques et la direction des systèmes d’information. La gestion de l’identité et des droits n’a en effet de sens que si elle est unifiée et partagée.
Contact: Olivier Parent du Chatelet, Associé