Mener des projets de gestion des identités et des habilitations n’est pas une nouveauté. Cela fait plus de 10 ans que ce sujet est au coeur des préoccupations des grandes entreprises. Et les dernières enquêtes le montrent, le phénomène perdure. En effet, maîtriser l’accès aux informations stratégiques demeure le grand défi des années à venir… à l’heure où les utilisateurs veulent dorénavant maîtriser pleinement leur identité et la partager à travers des réseaux sociaux.

3 grandes vagues de projets…

Le début des années 2000 a vu l’émergence des référentiels d’identités. Annuaire, synchronisation de référentiels ou méta-annuaire et outillage de gestion de contenu étaient les mots clés de l’époque.
Dès 2005, les premiers workflows de gestion des identités à grande échelle sont apparus au sein des entreprises. Ils ont permis d’informatiser les processus de gestion de demandes d’habilitation, de coupler à des outils de provisioning (évolution des méta-annuaires) et d’automatiser la création des accès aux principales ressources du SI, et en premier lieu aux ressources bureautiques.
S’en est suivi une phase d’enrichissement fonctionnel (couverture fonctionnelle des workflows, modélisation des habilitations, multiples organisations de gestion) et technique (provisioning des applications métiers, gestion bidirectionnelle des mots de passe, amélioration significative des performances) qui a donné lieu à des solutions déployées sur de larges périmètres organisationnels et techniques, donnant ses lettres de noblesse à l’Identity Management.

… et de nouvelles tendances de fond

Depuis 18 mois, deux nouveaux constats émergent.
D’une part, l’arrivée à maturité de nouvelles technologies donne – enfin – la possibilité d’offrir aux utilisateurs un accès au SI simple, sécurisé, sans couture, et couvrant tous les cas d’usage : accès à des services « Cloud », échanges avec d’autres branches métiers de l’entreprise ou avec des partenaires, ou fluidification des parcours client entre divers services en ligne, par exemple. Attention toutefois à bien « maîtriser l’innovation » ! Prendre le temps de démontrer la pertinence et la viabilité de ces nouvelles technologies au moyen de démonstrateurs, définir et qualifier précisément les modalités de maintien en conditions opérationnelles de ces solutions, restent des points de passage nécessaires pour éviter toute désillusion.
D’autre part, les projets de gestion des identités sont de plus en plus ancrés autour des entités fonctionnelles transverses de l’entreprise (en charge de proposer des réponses aux besoins de réseaux sociaux, de gestion des compétences, de travail collaboratif, de mise en conformité réglementaire) et des acteurs opérationnels au sein de ses métiers (clients directs des solutions proposées à ces besoins). Il s’agit véritablement de tendances de fond dont il convient de prendre toute la mesure : comment cela va-t-il révolutionner l’Identity Management dans la prochaine décennie ? 

Ce marché est-il parvenu à l’âge de raison ?

Le marché est étroitement en ligne avec ces évolutions. Il est composé de deux grands types d’acteurs. Quasiment tous les grands éditeurs se sont positionnés sur le sujet. Nous avons ainsi assisté ces dernières années à une forte consolidation du secteur, avec de nombreux rachats autant d’acteurs de niche que d’acteurs majeurs : rachat de Sun par Oracle, ou il y a quelques temps rachat d’acteurs spécialisés dans le role management comme Bridgestream, Eurekify ou Vaau par respectivement Oracle, CA Technologies et Sun – sans oublier le rachat récent de Novell par Attachmate qui amène de grandes interrogations sur le devenir de ses solutions IAM. Ces éditeurs proposent des solutions qui ont acquis, au fil des ans, un bon niveau de maturité, notamment sur les domaines historiques de l’Identity Management (informatisation des processus via l’usage de workflows, provisioning/deprovisioning des référentiels), et en termes d’intégration au système d’information. Des progrès complémentaires sont néanmoins souvent attendus sur les aspects ergonomie et capacité de personnalisation des interfaces utilisateurs.
À leurs côtés, émergent de nouveaux acteurs de niche, dont l’offre est plutôt orientée services fonctionnels à destination des métiers. Ces acteurs ont pour la plupart à leur tête des « vieux gourous de l’IAM », qui ont créé leur propre structure avec comme objectif d’apporter des réponses plus pointues à des besoins très ciblés : mise en conformité règlementaire, reporting et audit, séparation des pouvoirs (SoD - Segregation of Duty), fonctionnalités avancées de role management, recertification des accès (par exemples Aveksa, Kleverware ou Sailpoint). Bien moins riches en termes d’intégration au système d’information, elles mettent particulièrement l’accent sur la gouvernance des habilitations par et pour des populations fonctionnelles.
Il faut également instruire les nombreuses adhérences avec d’autres outils de type réseaux sociaux, gestion des compétences ou autres modules RH qui sont a minima consommateurs des données gérées par l’Identity Management… et pour certains directement producteurs ! Bien entendu, ces différentes solutions peuvent être complémentaires. Pour tirer pleinement parti de la phase de consultation du marché et ne pas se tromper en termes d’outillage, il est d’autant plus nécessaire de bien cadrer en amont son projet (enjeux et moteurs, réponses apportées, périmètres d’application et priorités) et de s’y tenir, dans la mesure du possible, lors des phases de réalisation.