Les 7 pièges à éviter dans le choix de sa solution d’IAM

Mélanie Lebrun

|

Responsable marketing chez Youzer

08/2020

Articles
>
IAM - gestion des accès et des identités
Une solution d'IAM n'est pas évidente à choisir, mais si en plus, on tombe dans certains pièges, on peut être sûr que le projet sera un échec. Ne croyez pas que les pièges sont les mêmes pour tous, cela dépend de vos besoins. Il est donc nécessaire de se réfléchir et de se poser les bonnes questions. Je vous invite à avoir ces rélfexions qui vous aiguilleront dans votre choix.

Sommaire

Il est difficile de choisir sa solution de gestion des identités et des accès. Il y a de nombreux points à prendre en compte qui sont propres à chacun selon ses priorités mais aussi son budget.
Alors si en plus, il y a des pièges à éviter ?! Eh oui, malheureusement, j’ai recensé 7 points qui pourraient causer des difficultés dans la mise en place et dans l’utilisation quotidienne de votre solution d’Identity & Access Management.

1. L'outil est trop technique

Les solutions d’IAM sur le marché sont souvent très lourdes dont l’Access management n’est pas le cœur de métier, les produits sont destinés à des entreprises internationales. Ce sont des socles avec des briques à rajouter, sauf qu’on peut vite s’y perdre. L’interface n’est pas optimisée UX (ou une jolie façon pour dire indigeste), les paramétrages sont extrêmement techniques et demandent un investissement important de la part de plusieurs personnes qui deviennent indispensables au bon fonctionnement du projet. L’inconvénient, c’est qu’une perte de motivation, un manque de connaissances, le départ d’une personne peut compromettre tout le projet. Quand la mise en place d’un projet de gestion des identités et des accès prend plusieurs mois, l’enthousiasme des premiers jours s’effilochent.

complexité d'une solution de gestion des utilisateurs et de leurs comptes

2. La solution est on-premise

La solution n’existe pas en mode SaaS et doit donc impérativement s’installer sur les serveurs des clients. Cela signifie plusieurs choses, la mise en place est longue, les coûts sont élevés, l’hébergement doit être géré par les clients et la maintenance des serveurs aussi. Cela entraînera aussi d’autres conséquences comme une mise à jour plus complexe de la solution. Un système on-premise est accessible à distance, mais il nécessite une assistance pour s’y connecter. Le risque d’échec, de sécurité et de communication est ainsi accru.

Découvrir la solution GO !!!

3. Une solution sur mesure

Lorsque l'on veut une solution sur mesure, ce que l'on souhaite en réalité, c'est une solution qui colle le plus à nos besoins.

Parfois une solution sur mesure n'est pas la bonne solution pour répondre à cette exigence et ce peut être même contre productif.

Je vous explique, une solution sur mesure entraîne plusieurs contraintes :

  • partir en mode projet
  • partir sur du on premise
  • avoir un consultant sur place qui monopolisera les équipes à chaque fois. Le consultant ne sera pas là tous les jours et donc le projet s'étale dans le temps. De plus, le tarif d'une journée de consulting s'élève en général à 1500€ la journée
  • avoir un projet qui ne correspond pas à vos attentes.
  • avoir un rendu final lourd et difficile à utiliser

Développons un peu plus certains points. Lorsque vous partez en mode projet, vous définissez votre besoin à un instant T. Le prestataire que vous avez choisi va travailler à vos spécificités (plus vous en avez, plus ça prend de temps et plus vous payez cher). Le projet s'étale donc dans le temps.

Vous recevez votre projet 6 mois, 8 mois plus tard mais votre besoin a évolué !

Vous avez bien essayé de faire remonter quelques demandes durant le temps de développement mais celles-ci n'ont pas été prises en compte car le prestataire se fie à votre demande initiale.

Votre projet vous a coûté déjà très cher alors que vous n'avez même pas commencé à travailler dessus, vous n'avez alors aucune garantie que vos équipes s'approprient la solution d'IAM.

Au contraire, lorsque vous partez sur une solution flexible en SaaS comme Youzer, vous testez immédiatement l'application avant même d'avoir payé, ça change la donne !

Bon nombre de nos clients apprécient de co-construire la solution de gestion des identités et des accès avec nous. Alors stop aux idées reçues : une solution en SaaS c'est flexible !

Le SaaS vous permet de recevoir des évolutions sans aucune action de votre part et sans aucun impact sur vos données. Ce qui permet à la solution d'évoluer de façon constante et de répondre en permanence aux besoins actuels des clients.

Chez Youzer, nous prenons en compte les besoins d'un client ou de plusieurs clients pour faire évoluer la solution, si bien que ces évolutions profitent à l'ensemble de nos clients ! Astucieux 😉

solutions sur mesure

4. Peu de connecteurs

La solution que vous regardez est très intéressante mais elle comporte peu de connecteurs. On vous parle de développement futur ou même de ne connecter que vos principaux connecteurs mais cela ne fonctionnera pas sur le long terme.

Regardez leur catalogue de connecteurs dans l'application. Posez des questions sur la faisabilité de développement de connecteurs spécifiques à votre activité.

Les connecteurs dédiés sont toujours plus performants, en revanche, il est possible d'avoir d'autres connecteurs qui prennent en charge des applications qui n'ont pas d'API.

Renseignez-vous sur les délais de création d'un connecteur.

Chez Youzer, nous avons 3 types de connecteurs :

  • les connecteurs dédiés
  • le connecteur universel
  • le connecteur self-service

Cela permet de prendre en charge la totalité des applications de nos clients et nous développons des connecteurs lorsqu'un besoin se faire sentir. Selon l'architecture de l'application à connecter, cela peut prendre entre 1/2 journée à quelques mois selon la mise à disposition des informations de la part de l'interlocuteur de l'application.

5. La solution ne gère que les connecteurs SaaS ou on-premise

Votre solution ne sait pas intégrer les formats SaaS et on-premise. Assurez-vous que l’ensemble de vos applications et solutions puissent être gérées par la plateforme de gestion des identités et des accès.

Vous allez vous retrouver bloqué si, seulement, la moitié de vos logiciels sont paramétrables par de l’automatisation. Ce n’est pas de cette façon que vous effectuerez facilement vos audits ou même que vous lutterez contre le shadow IT.

Que choisir ? SaaS ou on-premise ?

Vous souhaitez recevoir notre livre blanc sur la gestion des identités et des accès ?

Merci, nous avons bien reçu votre demande, vous allez recevoir le livre rapidement.
Oups! Un champ est mal rempli 😖

6. Peu d'évolutions dans la solution

Chaque année et votre plateforme de gestion des identités et des accès se retrouve dépassée en termes d’avancées technologiques. Votre environnement technique évolue beaucoup, il est donc crucial que votre solution d’Identity and Access Management suive cette évolution avec de nouvelles fonctionnalités régulières. Il est aussi très important que ces nouvelles features soient en corrélation avec vos besoins et ceux de ses autres clients ^^

Mais surtout, il est important que vous puissiez avoir ces nouvelles évolutions. Si chaque mise à jour vous prend plusieurs jours de travail et créée des bugs dans tous les sens, il est fort probable que vous n'ayez pas envie de les faire régulièrement.

Si votre prestataire vous facture les évolutions du produit, vous êtes réduit à n'utiliser qu'une version qui sera rapidement désuète.

Vérifiez bien avec votre futur prestataire, quelle est la fréquence des mises à jour, la faisabilité de leur application. Bien évidemment, le SaaS évite ce genre de désagréments puisque les montées de version se font naturellement sans aucune intervention de la part des utilisateurs.

7. L'IAM comme gestion de l'infrastructure

Voir l’IAM comme une solution d’aide à la gestion de son infrastructure. L’IAM vous sert à gérer vos utilisateurs finaux et leurs comptes. Bien sûr, il vous aide à assainir votre Active Directory mais il ne faut pas le voir comme un outil pour gérer des comptes.

  • C’est une aide cruciale au onboarding et au offboarding.
  • La gestion des identités et des accès sert aussi à simplifier la vie des utilisateurs finaux avec une meilleure satisfaction dû à une bonne réactivité pour la création des comptes et au self-reset des mots de passe…
  • Les audits sont grandement facilités et la mise en conformité se fait facilement.
  • L’IAM va assurer la sécurité de votre SI en mettant à jour les comptes fantômes, les comptes orphelins et autres anomalies de comptes.

Une solution d’IAM représente un fort enjeu en termes de sécurité mais aussi de simplification des processus internes.

Il serait vraiment dommage de prendre un produit qui ne convienne pas franchement car cela casserait la bonne dynamique (la mise en place des processus et l’amélioration de la sécurité).

Ce sont pour ces raisons que nous vous encourageons vivement à réaliser des démos des solutions et à faire des essais gratuits dans la mesure du possible.

Récap'IT la newsletter de la DSI

Recevez le meilleur des actus IT du mois.
Évolution du marché, tendances IT, les cyberattaques en France ... un condensé de l'actualité informatique du mois.

Nous n'avons pas pu confirmer votre inscription.
Votre inscription est confirmée ! Vous recevrez votre prochain Récap'IT à la fin du mois 😊

Articles recommandés

Découvrez Youzer, la première plateforme
pour gérer simplement vos utilisateurs et leurs accès

Hey ! Vous connaissez la chanson :) Nous utilisons des cookies d'analyse de données anonymes. En “Acceptant tous les cookies”, vous nous aidez à comprendre les pages vues (anonymes). En savoir plus sur notre politique de confidentialité.