Aller au contenu
Leader de l’assurance, AXA est un utilisateur de Kleverware IAG de longue date. En une quinzaine d’années, la collaboration a significativement, et logiquement, évolué. Les premiers pas, avec de « simples » contrôles d’audit Mainframe sur un poste isolé, ont progressivement muté vers la mise en place d’un portail de consultation et la gestion de campagne de revue de centaines de milliers de comptes issus d’environnements hétérogènes.
Evolution du périmètre
En 2008, les besoins initiaux ont été la mise en place de contrôles sur l’unique référentiel Mainframe via l’outil K-Audit. Celui-ci était installé sur un poste dédié, les vérifications étaient réalisées manuellement.
En 2012, il a été décidé d’élargir significativement le périmètre des systèmes à contrôler, et donc des acteurs. Une infrastructure spécifique a alors été mise en place, avec le déploiement et l’exploitation du portail Kleverware IAG, permettant de consulter les habilitations du personnel administratif d’AXA sur de multiples systèmes applicatifs.
En 2014, afin de répondre aux demandes des CACs, les fonctionnalités de recertification, puis de supervision des mouvements 2 ans plus tard, ont été implémentées. D’autres évolutions ont été intégrées par la suite pour plus d’efficience.
Un second portail a également vu le jour en 2018, dédié au réseau « Distributeurs ».
Aujourd’hui
Le portail Kleverware IAG est utilisé par une centaine d’utilisateurs, chargés de réguler les habilitations au sein de leur périmètre organisationnel. Leurs activités s’articulent autour de 3 axes principaux :
- Supervision des mouvements des collaborateurs (arrivée, départ, mobilité)
- Participation aux campagnes de recertification annuelles : le travail de revue est optimisé avec la prévalidation à 3 niveaux :
- Par historique : on s’appuie sur les résultats des campagnes de recertification précédentes
- Par matrice : les droits répondant à certains critères (notamment organisationnel et métier) sont automatiquement prévalidés
- Par les validations réalisées durant la supervision des mouvements
- Suppression de droits en consultation : selon les cas, la demande de suppression est transmise directement à l’outil de gestion dédié, ou par mail vers l’implémenteur
La phrase :
« Depuis que nous travaillons avec Kleverware IAG, je ne pense pas que nous ayons vraiment réduit la durée des campagnes de revue. En revanche, pour le même temps, nous sommes passés de la revue d’un unique périmètre (Mainframe) à la revue de plus de 150 systèmes applicatifs, pour les populations Administratifs et Distributeurs »
David CHARRIER, membre de l’équipe Identité & Habilitations
Méthodologie projet
L’implémentation du portail a été réalisée de manière agile. Toute la conception initiale a été dirigée en collaboration avec les métiers, représentés par quelques administrateurs délégués volontaires. Au travers de multiples ateliers successifs, nous avons pu affiner le rendu final en concordance avec les attentes des utilisateurs, à divers niveaux : interface, modèle de recertification, modèle de supervision des mouvements…
Enfin, les tests de recettes/validations sont menées par une équipe restreinte d’utilisateurs, avant l’ouverture de service de la nouvelle version.
Et demain ?
AXA possède un niveau d’exploitation « mature » de Kleverware IAG et souhaite continuer à exploiter au mieux les fonctionnalités de l’outil. Des axes d’amélioration ont été identifiés, comme l’interfaçage de Kleverware IAG avec l’outil interne de gestion des habilitations, en intégrant les matrices et profils d’habilitation gérés par cet outil. Cela permettrait d’automatiser la recertification des habilitations standards, et donc de simplifier et alléger les tâches des utilisateurs.
