Habilitations et IAM : un casse-tête pour RSSI

Extrait du dossier de Christophe Auffray pour ZDNet à l’occasion des Assises de la sécurité de Monaco.

On retrouve l’intervention de 3 RSSI

SMABTP : besoin de visibilité sur les habilitations

La mise en œuvre se heurte à la complexité. Pour établir ces listes d’habilitations, il était nécessaire en effet de « récupérer les données au niveau des différents systèmes et annuaires et de faire des extractions sur des applications métiers qui vont nous sortir des listes en différents formats. En tout une vingtaine de sources différentes » chiffre le RSSI.

« Ce sont des listes qui peuvent être fastidieuses puisqu’elles vont jusqu’au niveau des répertoires. J’accompagne les correspondants informatiques. Je les oriente en les amenant à s’intéresser aux collaborateurs qui ont souvent changé de fonction et à comparer des postes équivalents entre eux » précise Philippe Fontaine.

AG2R La Mondiale : un échauffement avant du role mining

« Sur la base de ce que nous avons pu faire pour réconcilier nos données d’AD avec nos données d’identité, nous sommes convaincus de pouvoir nous appuyer sur le produit lorsque nous commencerons les phases de role mining de notre projet d’IAM, c’est-à-dire aller au-delà des accès poste de travail pour déterminer qui à accès à quoi dans nos systèmes d’information applicatifs » vise Jean-François Louâpre.

Crédit Agricole : définir un standard pour une convergence d’envergure

Un modèle statistique, basé sur les systèmes de la souche, a été modélisé grâce à K-Audit de Kleverware. Cette représentation a ensuite servi de base aux discussions avec les métiers des caisses régionales impliquées, afin ainsi de formaliser le système d’habilitations amené à devenir le standard.

« L’outil a été utilisé pour impliquer fortement les métiers aux travaux sur les habilitations afin qu’ils s’associent à cette problématique et aux orientations prises. D’autre part, nous avions l’ambition d’aller extrêmement vite sur la convergence compte tenu des enjeux économiques [Ndlr : Nice est évalué à 1 million de jours/hommes] (…) Nous avons l’ambition de mener un projet d’IAM sur Nice v2, et ce travail est un peu l’antichambre de l’IAM » considère le RSSI.

 

Retrouvez l’article complet de Christophe Auffray : https://www.zdnet.fr/actualites/habilitations-et-iam-un-casse-tete-pour-rssi-39766132.htm

Vous avez aimé cet article?

Twitter
LinkedIn