Qu’est-ce que le déprovisionnement ?
Le deprovisioning (déprovisionnement en français) ou unprovisioning est le processus de suppression des droits d'accès aux logiciels et aux ressources informatiques d'un employé. Il est généralement effectué lorsqu'un collaborateur va changer de statut, notamment lors du départ d'un employé, lors d'un changement de poste ou d'une promotion. Il s'agit d'une étape importante de la procédure d'offboarding, qui doit toujours être réalisée afin d’assurer la sécurité des systèmes informatiques de l’entreprise.
Il est important de rappeler que les droits d'accès doivent être supprimés ou suspendus dès qu'un employé n'en a plus besoin, et ce, même s'il s'agit d'un changement de poste. Si le déprovisionnement est mal fait, cela peut créer des failles de sécurité et permettre aux anciens employés d'avoir toujours leurs accès. Dans des cas extrêmes, vous êtes exposé à des risques de vol de données, de sabotage des systèmes ou autres actes malveillants.
Tout comme le provisionning, la réalisation d'un déprovisonnement peut se faire manuellement, mais cela peut présenter plusieurs inconvénients et provoquer des erreurs.
Vous souhaitez recevoir notre livre blanc sur la gestion des identités et des accès ?
Pourquoi faut-il l’automatiser ?
Le déprovisionnement manuel peut être fastidieux et sujet aux erreurs.
En effectuant le deprovisioning manuellement, vous vous exposez aux risques suivants :
- Retards : cela peut prendre beaucoup de temps pour récolter les données RH et les informations du SI. À cause de ce retard, des employés pourtant partis pourraient toujours avoir leurs accès.
- Négligences : il est possible de tout simplement oublier de s’en occuper pouvant conduire à des failles de sécurité et à la création de compte fantômes.
- Des erreurs : l'unprovisioning manuel peut entraîner des erreurs, telles que la suppression de comptes d'utilisateurs actifs ou la non-suppression de comptes d'utilisateurs partis. Ces erreurs peuvent entraîner des interruptions des services et des pertes de données.
Pour éviter ce type d’erreur, un outil d’IAM permet d’automatiser le processus de deprovisioning.
Grâce à un outil d’IAM comme Youzer, vous serez en mesure d'avoir un processus de déprovisionnement automatisé et sécurisé. Les personnes n'ayant plus de lien avec l'entreprise seront mises en lumière et leurs accès seront suspendus.
L'automatisation vous permettra de :
- Gagner en productivité : avec le croisement des données RH et des informations du service IT, vous avez une vue globale sur les utilisateurs présents et partis ainsi qu’aux comptes qui sont associés. C'est un véritable gain de temps pour les équipes IT lors de la création de compte utilisateur.
- Réduire les coûts : la détection des comptes en erreurs va vous permettre d’éviter de payer des licences en trop pour des personnes qui ne sont plus dans l'entreprise. Vous pouvez suspendre les accès pour ensuite les fournir à de nouveaux collaborateurs.
- Sécuriser votre SI : en supprimant rapidement et efficacement les accès des utilisateurs qui ne sont plus présents. Cela permet de réduire le risque de cyber attaques et de vol de données.
Conclusion
L'unprovisioning est donc crucial lors de la révocation des droits d'accès aux logiciels et services d'un employé. C'est une étape essentielle de l'offboarding pour garantir la sécurité informatique de l'entreprise. Des erreurs peuvent avoir lieu lorsqu'il est réalisé manuellement, c'est pour cela qu'effectuer une automatisation du deprovisioning via une solution d'IAM, telle que Youzer, est recommandée. Cela permet de gagner en productivité, réduire les coûts et de sécuriser le système informatique en supprimant rapidement et efficacement les accès des utilisateurs inactifs.
