Chantelle automatise sa gestion des comptes des utilisateurs
En période de crise économique, il devient d'autant plus difficile de justifier un projet de gestion des identités. Le ROI n'est pas évident vu d'une direction générale. Reste les économies que cela génère au service informatique. Illustration chez Chantelle. Les 5èmes rencontres du RIAM, organisées du 27 au 29 mai derniers par l'intégrateur Atheos, ont été l'occasion de faire le point sur les projets de gestion des identités. Le retour sur investissement de projets de gestion des identités apparaît justifiable grâce à la réduction des coûts informatiques. On citera deux arguments clés : le mot de passe en self service, et l'approvisionnement des comptes utilisateurs. Le mot de passe en self service permet à l'utilisateur qui revient de congés et qui a oublié son mot de passe, de le récupérer après avoir répondu - à une application en ligne - à quelques questions dont il est censé être le seul à connaître les réponses (nom de votre premier instituteur, ...). Résultat : l'entreprise économise le personnel qui devait réinitialiser le compte après avoir vérifié l'identité de l'appelant. L'approvisionnement des comptes pour sa part, consiste à créer automatiquement les droits pour un nouvel arrivant au sein des différentes applications de l'entreprise. Résultat : un gain de temps pour les équipes informatiques ainsi que pour l'utilisateur. En revanche, ce type de projet ... ... a peu d'impact vu des métiers car les bénéfices restent trop informatiques. Illustration avec la société Chantelle, la marque bien connue de lingerie féminine. Chez Chantelle, les équipes informatiques se sont intéressées pour la première fois à la gestion des comptes utilisateurs en 2005. « Le marché apparaissait peu mature » résume Olivia Roumegous, en charge du projet chez Chantelle. A l'époque, l'administration des comptes était diffuse dans toute la DSI de Chantelle, répartie entre plusieurs administrateurs. Il fallait plusieurs semaines, voire un mois et demi pour avoir tous ses comptes provisionnés. Face à cette situation, l'entreprise entendait créer un référentiel groupe et automatiser les tâches d'administration. Chantelle a alors lancé un appel d'offres en Juin 2006. Une étude détaillée des solutions proposées a été réalisée de septembre 2006 à décembre 2006. Les solutions logicielles proposées par les divers intégrateurs (six avaient répondu : BT, Cybernetworks, Idesys,Ilex, Unilog, Ozitem) étaient celles d'IBM, d'Oracle et de Sun. Des développements spécifiques étaient également proposés. Le choix de Chantelle après six mois d'étude s'est finalement porté sur Sun. La décision a été collégiale à la DSI. Comme il s'agissait d'alléger les tâches d'administration informatique, les métiers n'étaient pas dans la boucle. Le projet sera arrivé à une première phase ... ... de réalisation conséquente en septembre 2008. Une lourde difficulté aura été le nettoyage des annuaires des comptes. « Beaucoup de comptes étaient orphelins, il fallait passer en revue tous ces enregistrements afin de les identifier et de supprimer les comptes inutiles. C'est une tâche ingrate et qui prend beaucoup de temps. Elle se fait au détriment d'autres tâches, qui plus est plus intéressantes » prévient Olivia Roumegous. Désormais, le mot de passe en self service a été mis en place. Les applications concernées sont : Active Directory, Lotus Notes, AS400, Chamade (une application métier interne), Chantelnet (le portail Web du groupe). Un identifiant maître a été mis en place pour les 1700 collaborateurs de l'entreprise. Un workflow automatise la gestion des comptes. Un seul mot de passe a été mis en place pour les applications principales. Dans le cadre de cette gestion d'identités, 3500 rôles ont été définis. La prochaine étape du projet concernera l'intégration de l'application SAP centrale, et la simplification du modèle de rôle. Désormais, la création des comptes utilisateurs prend seulement 2 jours.
