Une société de gestion d'exploitation du réseau routier a des enjeux de satisfaction client, de sécurité mais aussi un enjeu écologique fort, témoigne de sa gestion de ses utilisateurs.
- plus de 3000 collaborateurs
Leur besoin :
Automatiser la gestion des comptes utilisateurs : savoir quels comptes sont réellement actifs pour chaque application et donc traiter les comptes en erreur.
La présence des commissaires aux comptes et des audits de sécurité renforce la nécessité d’avoir un SI propre avec des comptes supervisés.
“Pour nous, c'était le vrai intérêt de cette solution en termes d'organisation : décentraliser pour mieux sécuriser la gestion de chaque connecteur.”
S. Responsable d’opérations à la DSI
Quelle était la problématique au sein de votre société de transport ?
Un outil maison avait été développé en interne pour récupérer les fichiers de certaines applications. Il était impossible de décentraliser la gestion et la supervision des comptes pour chaque application, il fallait que ce soit une seule personne qui s’en occupe. Les manipulations pour intégrer tous les fichiers étaient techniques et contraignantes. De plus, il fallait ensuite savoir les interpréter puis alerter manuellement chaque interlocuteur d’applications.
La société a eu besoin de fiabiliser sa gestion des comptes et a orienté ses recherches vers une solution d’IAM.
Quels ont été les critères dans le choix de la solution de gestion des identités et des accès ?
Le critère de coût a été un élément majeur dans la recherche d’une solution, l’organisation souhaitait une solution flexible qui puisse s’adapter à leurs besoins et les comprendre.
Youzer était une société assez récente sur le marché de l’IAM ce qui la rendait plus souple par rapport à des gros intégrateurs.
La rapidité de déploiement a aussi été étudiée et Youzer avait cet avantage de pouvoir être mis en place sans une grosse gestion de projet avec des consultants.
En revanche, l’entreprise de transport étant très segmentée avec des processus importants, la mise en place d’un connecteur leur prend plus de temps car elle doit respecter ces processus.
Comment s’est passé le lancement de Youzer au sein de votre entreprise de transport ?
L’entreprise a environ 150 applications à interfacer avec Youzer, aujourd’hui il en reste 39 à connecter. Chaque interfaçage prend du temps car cela nécessite l’intervention de plusieurs personnes en interne et l’attribution de la gestion quotidienne de l’application à une personne référente.
Il y a eu une priorisation en termes de criticité et ce sont les applications non adossées à l’AD qui ont été mises en place en premier. Si un collaborateur part de l’entreprise, ce sont sur ces applications que le risque est le plus important puisqu’il pourra toujours se connecter.
“On a choisi d'interfacer en priorité nos applis, non adossées et ça c'était vraiment important.”
L’organisation a ensuite fait le choix de décentralisation de la gestion des applications, car auparavant, c'était une seule personne qui était en charge.
Là avec l’ensemble des applications ce n’était plus gérable et des responsables applicatifs non techniques ont été désignés pour prendre en charge un ensemble d’applications. Ils doivent se connecter une fois par semaine afin de vérifier si les comptes actifs sont toujours valides.
“Forcément, elle [la personne qui supervisait l’ancienne solution maison] ne connait pas toutes ces applications, elle ne sait pas qui doit avoir un accès, qui est présent. On a fait le choix, après réflexion, de décentraliser ce travail. C'est un gros atout que nous a apporté Youzer que de décentraliser la supervision de nos connecteurs.”
S. Responsable d’opérations à la DSI
Youzer au quotidien
Il y a 40 responsables de comptes qui ont accès uniquement aux connecteurs qu’ils supervisent. Une formation en interne a été mise en place pour les aider dans la prise en main de Youzer.
Malgré tout, une personne audite l’ensemble des comptes afin de vérifier que les responsables de comptes ont bien traité l’ensemble des applications sous leur responsabilité.
Pour la gestion globale de Youzer, il y a 3 administratifs qui ont des accès complets.
Youzer a permis de révéler plusieurs comptes en erreur dans l’AD, cette mise en lumière est la base pour un nettoyage progressif de l’AD. Youzer est maintenant source de vérité lors de comptes en erreurs.
Les prochaines étapes sont d’intégrer les applications adossées à l’AD et surtout de faire le point sur les licences payantes de certaines applications, notamment sur le connecteur Microsoft 365.
Youzer a apporté un gain de temps très important dans le traitement des anomalies de comptes. Auparavant, la personne en charge de ce travail importait manuellement l’ensemble des fichiers Excel et cela mettait une journée pour tout charger. Ensuite, elle devait traiter les fichiers un par un et envoyer des mails à chaque responsable d’applications.
De plus, sur l’ancienne interface, toutes les applications n’étaient pas compatibles et il y avait donc un trou dans la raquette assez important.
“Donc le gain de temps est exponentiel mais je ne saurais pas le chiffrer. Ça nous a apporté énormément de ce côté-là.“
S. Responsable d’opérations à la DSI
Vous souhaitez recevoir notre livre blanc sur la gestion des identités et des accès ?
La fonctionnalité préférée
- Les exports Excel
Ils sont présents pratiquement partout avec la possibilité de filtrer au préalable les informations à exporter.
“Pour moi, l'export Excel, c'est vraiment une fonctionnalité clé dans Youzer, hyper importante.”
S. Responsable d’opérations à la DSI
Recommanderiez-vous Youzer ?
“Oui, je le recommanderai avec des petites mises en garde.
Ça peut paraître simple comme outil, comme sujet, on peut se dire : oh mais c'est pas compliqué, ça sort la liste des comptes orphelins, ça sort la liste des comptes partis pour un connecteur.
Oui mais qu'est-ce que c'est simplifié par rapport aux vraies choses que c'est capable de sortir. On est capable de sortir des choses beaucoup plus fines, beaucoup plus pointues mais qui demandent un peu de nœuds au cerveau pour bien les comprendre, les maîtriser, etc.
Donc d'un outil qui peut paraître très simple, attention, on peut faire beaucoup de choses mais ça demande quelqu'un qui ait un peu d'agilité d'esprit pour bien l’utiliser et tout comprendre.”
S. Responsable d'opérations à la DSI