Ray Kurzweil a forgé l’expression « seconde moitié de l’échiquier » pour décrire le point où un facteur à croissance exponentielle commence à avoir un impact économique significatif sur la stratégie commerciale globale d’une organisation, en particulier en ce qui concerne la technologie. De petits problèmes de qualité des données, de conception des solutions et de processus deviennent un multiplicateur de force à grande échelle, entraînant à la fois de mauvais résultats et d’énormes inefficacités qui rognent les profits.   L’allusion de Ray à l’échiquier renvoie à la légendaire histoire d’un homme qui rend un grand service à un roi, après quoi le roi lui demande comment il peut le remercier. L’homme présente au roi un échiquier et lui demande un grain de riz qui double chaque jour pour chacune des 64 cases du plateau. Le roi accepte ; cependant, il ne se rend pas compte de ce à quoi il s’engage.  La suite commence assez simplement : 1, 2, 4, 8, 16, 32, 64, 128… mais le dernier jour, le roi doit plus de riz que le monde n’en produit en une année.  

L’innovation entraîne un rythme effréné de changements, et chaque jour semble voir apparaître de nouveaux services pour répondre à l’évolution des besoins des consommateurs. Ces nouveaux services provoquent aussi une explosion du nombre d’appareils et d’applications, générant d’énormes quantités de données à gérer. Par conséquent, le paysage informatique d’aujourd’hui est radicalement différent de celui d’il y a seulement quelques années. Dans un monde de changements exponentiels, les organisations ont besoin d’un moyen de gérer cette complexité à grande échelle et de fournir une base pour soutenir la transformation radicale de leur activité. Si ce n’est pas le moment d’une perturbation constructive pour prendre en main les identités des utilisateurs, alors je ne sais pas quand ce le serait. 

« Les choses ne deviennent folles que dans la seconde moitié de l’échiquier. »   -Ray Kurzweil 

Traverser vers l’autre côté de l’échiquier 

En regardant cet échiquier sur le thème de l’informatique, à un moment de notre parcours, nous nous retrouverons au milieu de tout cela. Comment sera la vie dans la seconde moitié de l’échiquier ? Grâce aux avantages qu’offre la gestion des identités, nous avons l’occasion de réduire les coûts en automatisant l’administration des utilisateurs et la conformité, de générer de nouveaux profits grâce à une meilleure expérience utilisateur finale, et de construire une solution évolutive et robuste pour stimuler l’innovation future en gérant la complexité opérationnelle. Pour y parvenir, nous avons besoin d’une solution de bout en bout fondée sur des données utilisateurs de haute qualité.  

Les organisations surestiment souvent la qualité de leurs données et minimisent les implications et l’impact de mauvaises données sur l’entreprise. Les conséquences de mauvaises données peuvent aller de graves à désastreuses à mesure que ces petits problèmes deviennent ingérables à grande échelle. Les problèmes de qualité des données peuvent faire échouer des projets, entraîner des pertes de revenus et une détérioration des relations avec les clients, et provoquer des niveaux élevés de turnover client. La conformité réglementaire est un domaine dans lequel les problèmes de qualité des données deviennent visibles, car les entreprises sont régulièrement condamnées à des amendes pour ne pas disposer d’un processus de conformité réglementaire efficace. Des données de haute qualité sont au cœur de la conformité et sont également nécessaires pour tenir la promesse de votre solution de gestion des identités.  

À méditer : 

La mauvaise qualité des données est une blessure auto-infligée. Les mauvaises données et les mauvais résultats obtenus en les utilisant peuvent entraîner une perte de confiance de la part de vos utilisateurs finaux et de vos clients. Les organisations qui gèrent mal les identités des clients connaîtront un taux élevé d’attrition client ; ce qui augmente les coûts d’acquisition et réduit la valeur vie de chaque client.

Une mauvaise qualité des données handicape les projets IAM/IGA. Les projets IAM/IGA démarrent presque toujours sans tenir compte du fait qu’il existe ou non suffisamment de données de qualité pour soutenir les objectifs du programme (p. ex., contrôle d’accès basé sur les rôles, workflows, revues des accès), ou si les données existantes conviennent aux cas d’usage courants. De nombreuses hypothèses sont faites sans même examiner les données, ce qui conduit à un investissement massif dans un projet condamné dès le départ. 

Gestion de l’identité client. La majorité des organisations ne parviennent pas à intégrer des informations externes, soit parce qu’elles ne sont pas accessibles en raison de préoccupations liées à la confidentialité, soit parce qu’il est long de les collecter. Les données tierces peuvent vous apprendre bien plus que vous ne l’imaginez sur vos identités externes ; nous vous recommandons d’examiner des solutions pour vous aider dans ce domaine.

Utilisez l’ETL pour évaluer et nettoyer vos données. Un ensemble d’outils appelé Extract, Transform and Load (ETL) peut être utilisé pour aider à évaluer les données entre les systèmes. Si vos applications et systèmes ne sont pas intégrés à votre solution IAM, les données dans ces systèmes sont rarement mises à jour. En comparant les attributs des utilisateurs de votre système RH, d’Active Directory, de l’IAM et des applications clés, vous pouvez signaler les attributs désynchronisés et remettre les données à niveau afin qu’elles soient exactes et à jour.

Les revues des accès sont fondamentales. La mise en œuvre d’une solution de revue des accès met en évidence la prolifération des droits et les comptes orphelins dans les systèmes de point de terminaison. Une fois que les comptes inutiles sont identifiés dans le processus de revue des accès, ils peuvent être supprimés ou désactivés. 

Construisez un dictionnaire de données. Un dictionnaire de données est un référentiel des attributs utilisateur à travers les systèmes centraux d’une organisation. Il comprend des informations sur les systèmes faisant autorité pour des attributs utilisateur spécifiques, la convention de nommage des attributs entre les systèmes, toute transformation de données requise entre les systèmes, ainsi que le format dans chaque système. Il peut également inclure les relations d’un élément de données avec d’autres éléments de données, les valeurs par défaut ainsi que les valeurs minimales et maximales.

Adoptez une perspective systémique. Abordez les problèmes de qualité des données d’un point de vue systémique. Comment vos processus s’alignent-ils sur vos objectifs de qualité des données ? Votre système HRIS prend-il en charge les validations de données ? Comment les interfaces utilisateur soutiennent-elles la qualité des données pour vos administrateurs RH ? Pour les données administrées par les utilisateurs ? 

En conclusion 

À mesure que les technologies de gestion des identités progressent, elles offrent de nouvelles options aux organisations pour monter en échelle et combiner les avantages de l’automatisation avec la personnalisation de masse des services.  Mettre à l’échelle un environnement de niveau entreprise pour permettre une utilisation efficace des standards dans un éventail de contextes opérationnels, tout en prenant en charge la personnalisation lorsque nécessaire, est essentiel pour fournir des services adaptés aux unités opérationnelles et aux clients. 

Cette capacité à personnaliser à grande échelle est nouvelle et offre la possibilité de répondre à davantage d’exigences clients sans infrastructure supplémentaire ni compromis sur la sécurité. Fournir une innovation technologique à grande échelle nécessite une conception suffisamment flexible pour être utilisée dans divers contextes et suffisamment robuste pour conserver son efficacité.  

Rédigé par : Hanno Ekdahl