Contrairement à de nombreux idées reçues, la gestion des droits d’accès et des habilitations n’est pas systémiquement limitée et portée par un outil de type Single-Sign-On.
Elle s’appuie en effet sur un ensemble de processus / workflow, d’organisations et d’outils pour permettre de définir l’identité des personnes en liaison avec l’entreprise (agent, administrateur, partenaire, prestataire…) et de gérer durablement leurs droits d’accès aux applications et par conséquent aux données.
Les enjeux majeur sont de :
- Fournir aux administrateurs et utilisateurs les droits pertinents à leur activité lors de leur arrivée
- Réduire la probabilité d’erreur de manipulation en limitant les droits au stricte nécessaire
- Assurer nominativement la traçabilité des accès et actions
- Eviter les comptes obsolètes lors de départ ou de mutation interne
Dans une telle démarche, il est nécessaire de définir :
Les documents résultants d’une démarche simple de gestion des droits & habilitations sont :
- La création d’une matrice des habilitations présentant pour chaque rôle l’ensemble des droits
- La mise en place d’un workflow de gestion des comptes (ajout / suppression / modification) permettant d’assurer la maitrise, la pérennité et le contrôle des droits d’accès aux informations.
- La diffusion d’un guide de bonnes pratiques de gestion des comptes à l’ensemble des administrateurs :
- Contrôler périodiquement les habilitations
- Contrôler périodiquement la pertinence des comptes et supprimer les comptes fantômes
- Privilégier les comptes nominatifs pour assurer la traçabilité des actions
Pour en savoir plus sur nos prestations dans le domaine, contactez Stéphanie KLEIN (Bureau de Strasbourg) ou Laëtitia TUROCHE (Bureaux de Paris et de Lyon)
