III.1.2. Réduction des coûts
d'administration
Un système de gestion des identités et des
droits d'accès permet d'alléger la charge de travail de
l'équipe de « support informatique » (administration, help
desk). Cet allègement résulte d'une part de l'automatisation de
tâches de gestion de comptes (réduction du nombre
d'administrateurs) et d'autre part de la diminution du nombre d'appels
d'utilisateurs (perte ou oubli de nombreux mots de passe, relance de demandes
d'accès, etc.).
Le système de gestion des identités peut
permettre aux utilisateurs la gestion directe de certains aspects de leur
profil (par exemple le mot de passe, l'adresse, les numéros de
téléphone, etc.).
III.1.3. Amélioration de l'efficacité et
de la réactivité
Un système de gestion des identités et des
droits d'accès permet de réduire le nombre d'interventions
humaines par une automatisation de la propagation des droits sur les
Chapitre II Les systèmes de gestion
d'identité
36
différents environnements concernés. La
conséquence est à la fois une réduction des délais
de mise à disposition des droits d'accès et une réduction
des sources d'erreur (prise en compte systématique de tous les besoins
liés à l'activité de l'utilisateur, garantie de
cohérence dans les droits attribués).
Les gains générés concernent à la
fois les utilisateurs internes (gain de productivité) et externes
(amélioration de la qualité du service et de l'image de
l'entreprise). Sur un autre plan, lors d'une fusion ou d'une acquisition, il
faut fournir le plus rapidement possible un accès aisé aux
ressources rassemblées d'entreprises auparavant autonomes. Là
encore, une solution de gestion des identités et des droits
d'accès aidera à relever ce défi au travers d'un service
d'intégration des informations multi-plates-formes permettant de
connecter les systèmes de chaque entreprise à la plupart des
systèmes (nouveaux ou préexistants) de la nouvelle
entité.
III.1.4. Amélioration de la
sécurité
Un système de gestion des identités et des
droits d'accès permet de renforcer la sécurité. Une telle
approche conduit à établir des liens entre toutes les
applications, bases de données et annuaires en s'appuyant sur des
notions de rôle et de profil. Cette solution offre un point unique de
gestion des règles de sécurité pour l'ensemble des
systèmes concernés. Elle permet de créer simplement des
règles d'accès et de sécurité, en cohérence
avec la Politique de Sécurité des Systèmes d'Information
et les besoins métier, puis de les propager automatiquement à
tous les systèmes de l'entreprise.
La gestion centralisée des identités permet
d'éliminer une source considérable d'erreurs d'administration
pouvant causer des failles de sécurité d'accès au SI de
l'entreprise. Elle permet également de résilier
complètement et immédiatement les droits d'accès sur
l'ensemble des systèmes lorsque des salariés ou personnels
extérieurs quittent l'entreprise ou changent d'affectation et supprimer
ainsi les comptes « fantômes ».
En mettant en place des processus maîtrisés
d'habilitation, le système permet d'impliquer les responsables
métiers dans le circuit d'habilitation et de ne plus laisser au seul
administrateur technique la maîtrise des droits d'accès
[15].
Chapitre II Les systèmes de gestion
d'identité
37
| 
