La maîtrise des identités numériques : un sujet stratégique majeur pour les directions générales. Les directions générales ont durablement intégré que les succès futurs dépendent de la capacité de leur organisation à s’approprier la technologie. Les études montrent une forte croissance des investissements dans la technologie sur 2024, notamment dans l’IA et l’IA générative, le Cloud et la Cybersécurité.
Pas de déploiement des technologies à l’échelle sans un réel leadership technologique
Les directions générales deviennent les grands architectes numériques de leur organisation :
– chaque décision stratégique concernant le cœur de métier de l’entreprise a un impact sur l’organisation des systèmes numériques.
– l’engagement des directions générales pour une diffusion des technologies à grande échelle est essentiel pour en tirer des bénéfices durables.
– le changement culturel pour développer l’innovation numérique au service des usages et des utilisateurs ne peut être insufflé que par la direction générale.
Ces nouvelles compétences pluridisciplinaires de leadership technologique et de transformation se développent au sein des comités de direction afin de prendre des décisions éclairées. Les directions générales s’approprient la construction d’une vision technologique et la définition des grands principes de transformation.
La diffusion de technologie numérique à l’échelle de l’ensemble de l’entreprise et au sein des produits et services s’accélère tant qu’elle contribue significativement à :
– renforcer l’efficience de l’organisation : amélioration des marges
– développer de nouvelles offres : croissance du chiffre d’affaires
– améliorer l’expérience client : fidélisation des clients
Pas de vision technologique aboutie sans une stratégie des accès et des identités numériques
Pour chaque grand projet de transformation numérique, les équipes techniques se confrontent à un sujet critique au sein des organisations : la sécurisation des accès et la gouvernance des identités. Dans le jargon des spécialistes : l’IAM l’identity and Access Management.
Aujourd’hui, une identité numérique est nécessaire pour accéder à des services par le biais d’une authentification. Nous disposons ainsi de plusieurs identités au sein des différents espaces que nous fréquentons : professionnel, consommateur, citoyen, etc. Dans la sphère professionnelle, nous pouvons avoir une identité unique avec plusieurs rôles au sein de l’entreprise, mais aussi d’autres identités (au sein de plateformes externes ou d’écosystèmes de partenaires).
Pour des raisons d’ergonomie, de contexte d’utilisation ou de protection des données, les utilisateurs doivent disposer de plusieurs moyens d’authentification avec des niveaux de sécurité adaptés.
Cette étape d’identification peut être pénalisante pour l’expérience utilisateur, notamment quand il s’agit de mémoriser différents mots de passe ou d’utiliser un objet pour s’identifier. L’accès aux services doit toujours être lié à des périmètres de droit d’usage ou d’habilitation. Par exemple, prêter une voiture qui s’ouvre grâce à un téléphone revient à en donner l’accès à un utilisateur tiers, via son propre téléphone, en précisant un usage et une durée spécifiques selon le besoin. Un ami ou un garagiste disposeront de droits adaptés à leurs objectifs : le pilotage ou le divertissement pour le premier, l’accès à la console technique pour le second.
Pas d’innovation numérique au service des utilisateurs sans gestion des accès et des identités numériques
Les entreprises engagées dans une plateformisation digitale de leurs activités proposent de nouveaux outils à leurs employés, fournissent de nouveaux services à leurs clients et intègrent plus fortement leurs partenaires et fournisseurs dans leurs systèmes d’information. La transformation de l’économie de produit vers une économie de services accélère ce mouvement. Par ailleurs, l’entreprise évolue dans un environnement de plus en plus réglementé qui nécessite une mise en conformité générant des besoins de traçabilité forts : qui accède à quoi ?
Proposer une expérience fluide à l’ensemble des utilisateurs – qu’ils soient clients, partenaires ou employés – tout en sécurisant les accès est essentiel pour l’augmentation des revenus, la productivité et la résilience de l’organisation. En effet, 85% des incidents cyber sont liés directement ou indirectement à l’identité digitale.
Les systèmes de sécurisation des accès et de gestion des identités numériques ont ainsi par essence plusieurs objectifs :
– améliorer l’expérience utilisateur
– renforcer la cyber-résilience de l’entreprise
– contribuer à la création de valeur des métiers
– respecter la réglementation
Les systèmes de sécurisation des accès et de gestion des identités numériques, quand ils existent, se multiplient ainsi au sein de l’entreprise par type de population à gérer et de cas d’usage. Cependant, la diffusion rapide des nouvelles technologies comme l’IA, le Cloud et l’exploitation des données dans l’entreprise dans un contexte global d’insécurité numérique impose de rendre préalablement les systèmes de sécurisation des accès et de gestion des identités numériques efficients.
Pas de maîtrise de la gestion des accès et des identités numériques sans industrialisation et l’implication des directions générales
L’industrialisation de cette démarche est indispensable pour :
– rationaliser et simplifier les différents systèmes d’accès et d’identités en mutualisant ;
– innover en proposant des expériences utilisateurs fluides ;
– protéger l’organisation ;
– respecter la conformité réglementaire ;
– conserver une autonomie technologique.
A défaut d’industrialisation, la gestion des accès et des identités numériques perdra en cohérence devenant ainsi rapidement non maitrisée augmentant de facto les risques pesant sur les organisations. Par ailleurs, sans approche globale le risque de voir les identités. déléguées et abandonnées aux géants du numérique posent encore une fois la question de souveraineté et de maitrise du numérique.
La vision consistant à garder une maitrise de la gestion des accès et des identités est à partager au sein du comité de direction car ce sujet est éminemment transverse, et donc jugé à risque par les équipes techniques. Une telle démarche doit s’inscrire dans une stratégie et une architecture globales en réaffirmant les bénéfices attendus.
Sans cette approche globale, une fausse bonne idée émerge : intégrer ce service de gestion des accès et des identités numérique au sein des initiatives Digital Workplace. En effet, cette approche est réductrice en se limitant à un usage, sans possibilité d’étendre à tous les services et toutes les populations. Et pourtant, la tentation est forte, justement pour éviter de se confronter à la transversalité de l’entreprise.
L’enjeu est important car de nombreuses entreprises s’engagent ainsi dans des projets complexes et longs, en se rendant dépendantes de solutions technologiques ou d’architectures non pérennes.
En conclusion
En définitive, les directions générales doivent aujourd’hui impérativement s’approprier le sujet stratégique majeur de la gestion des accès et des identités en invitant les équipes à :
– formaliser une vision globale et cohérente avec la stratégie de l’entreprise ;
– définir les principes de gouvernance des accès et des identités numériques ;
– identifier les services numériques et les populations d’utilisateurs cibles ;
– bâtir une Identity Factory, véritable capacité à créer, piloter, contrôler les accès et les identités pour tous les cas d’usages et tous les types de service.
La maîtrise des identités numérique/ La maîtrise des identités numériques