Automatiser son processus de déprovisioning de comptes

Maxime Tolub

|

Chargé de marketing

07/2023

| Mis à jour le

Articles
>
Les brèves de l'IAM
Lors d'un onboarding, on parle souvent de l'importance du provisioning mais il existe aussi l'étape du deprovisioning lors du offboarding d'un employé qui est cruciale pour garantir la sécurité de votre système d'information. Et pour être efficace, il faut automatiser le processus.

Sommaire

Qu’est-ce que le déprovisionnement ?

Le deprovisioning (déprovisionnement en français) ou unprovisioning est le processus de suppression des droits d'accès aux logiciels et aux ressources informatiques d'un employé. Il est généralement effectué lorsqu'un collaborateur va changer de statut, notamment lors du départ d'un employé, lors d'un changement de poste ou d'une promotion. Il s'agit d'une étape importante de la procédure d'offboarding, qui doit toujours être réalisée afin d’assurer la sécurité des systèmes informatiques de l’entreprise.

Il est important de rappeler que les droits d'accès doivent être supprimés ou suspendus dès qu'un employé n'en a plus besoin, et ce, même s'il s'agit d'un changement de poste. Si le déprovisionnement est mal fait, cela peut créer des failles de sécurité et permettre aux anciens employés d'avoir toujours leurs accès. Dans des cas extrêmes, vous êtes exposé à des risques de vol de données, de sabotage des systèmes ou autres actes malveillants.

Tout comme le provisionning, la réalisation d'un déprovisonnement peut se faire manuellement, mais cela peut présenter plusieurs inconvénients et provoquer des erreurs.

Envie de voir une démo instantanée de Youzer ?  
Voir la démo

Vous souhaitez recevoir notre livre blanc sur la gestion des identités et des accès ?

Nous n'avons pas pu confirmer votre demande.
Votre demande de livre blanc est bien prise en compte.

Pourquoi faut-il l’automatiser ?

Le déprovisionnement manuel peut être fastidieux et sujet aux erreurs.

En effectuant le deprovisioning manuellement, vous vous exposez aux risques suivants :

  • Retards : cela peut prendre beaucoup de temps pour récolter les données RH et les informations du SI. À cause de ce retard, des employés pourtant partis pourraient toujours avoir leurs accès.
  • Négligences : il est possible de tout simplement oublier de s’en occuper pouvant conduire à des failles de sécurité et à la création de compte fantômes.
  • Des erreurs : l'unprovisioning manuel peut entraîner des erreurs, telles que la suppression de comptes d'utilisateurs actifs ou la non-suppression de comptes d'utilisateurs partis. Ces erreurs peuvent entraîner des interruptions des services et des pertes de données.

Pour éviter ce type d’erreur, un outil d’IAM permet d’automatiser le processus de deprovisioning.

Grâce à un outil d’IAM comme Youzer, vous serez en mesure d'avoir un processus de déprovisionnement automatisé et sécurisé. Les personnes n'ayant plus de lien avec l'entreprise seront mises en lumière et leurs accès seront suspendus.

L'automatisation vous permettra de :

  • Gagner en productivité : avec le croisement des données RH et des informations du service IT, vous avez une vue globale sur les utilisateurs présents et partis ainsi qu’aux comptes qui sont associés. C'est un véritable gain de temps pour les équipes IT lors de la création de compte utilisateur.
  • Réduire les coûts : la détection des comptes en erreurs va vous permettre d’éviter de payer des licences en trop pour des personnes qui ne sont plus dans l'entreprise. Vous pouvez suspendre les accès pour ensuite les fournir à de nouveaux collaborateurs.
  • Sécuriser votre SI : en supprimant rapidement et efficacement les accès des utilisateurs qui ne sont plus présents. Cela permet de réduire le risque de cyber attaques et de vol de données.

Conclusion

L'unprovisioning est donc crucial lors de la révocation des droits d'accès aux logiciels et services d'un employé. C'est une étape essentielle de l'offboarding pour garantir la sécurité informatique de l'entreprise. Des erreurs peuvent avoir lieu lorsqu'il est réalisé manuellement, c'est pour cela qu'effectuer une automatisation du deprovisioning via une solution d'IAM, telle que Youzer, est recommandée. Cela permet de gagner en productivité, réduire les coûts et de sécuriser le système informatique en supprimant rapidement et efficacement les accès des utilisateurs inactifs.

Récap'IT la newsletter de la DSI

Recevez le meilleur des actus IT du mois.
Évolution du marché, tendances IT, les cyberattaques en France ... un condensé de l'actualité informatique du mois.

Recevoir l'actu IT

Articles recommandés

Découvrez Youzer, la première plateforme
pour gérer simplement vos utilisateurs et leurs accès

Hey ! Vous connaissez la chanson :) Nous utilisons des cookies d'analyse de données anonymes. En “Acceptant tous les cookies”, vous nous aidez à comprendre les pages vues (anonymes). En savoir plus sur notre politique de confidentialité.