Le GIE GIPS renforce sa traçabilité et sa sécurité d'accès au SI
Le Groupement Informatique de Protection Sociale a mis en place une gestion des identités de nouvelle génération. Un chantier qui a, en tout, duré quatre ans pour garantir la conformité Solvency 2.
Le Groupement Informatique de Protection Sociale (GIPS) est un GIE qui met en oeuvre les systèmes d'informations d'organismes de protection sociale. Il est de ce fait amené à gérer les droits d'accès à ces systèmes d'informations. Or, pour se mettre en conformité avec les exigences de Solvency 2 et, au delà, améliorer la gestion des risques opérationnels, il était nécessaire d'améliorer la gestion des identités et des droits d'accès.
Les procédures de gestion des identités et des habilitations devaient en effet être renforcées en lien avec les entrées/sorties de personnel. De plus, le personnel d'encadrement devait disposer d'une modélisation de ces habilitations qui soit compréhensible et maintenable.
Le projet a, en tout, duré quatre ans mais en deux phases : d'abord un pilote méthodologique à partir de 2009 et ensuite la mise en oeuvre de l'IAM (Identity Access Management) proprement dite à partir de 2011 avec mise en production début 2013. Le pilote méthodologique visait à définir une modélisation des habilitations sous la forme de « rôles métier » afin de valider l'emploi de la méthode RBAC (Role Based Access Control). Il a été réalisé dans le cadre d'une refonte partielle du système d'information. 500 rôles différents ont été définis pour les 1800 identités à gérer. La définition des rôles a été réalisée dans une optique métier, tous les processus et tous les collaborateurs étant de fait impactés par la démarche.
Ce n'est qu'ensuite que la solution d'IAM a été choisie. En l'occurrence, GIPS a choisi Microsoft Forefront Identity Manager 2010 (FIM), intégrée par la SSII Exakis qui est intervenue de la spécification à la mise en production.
La deuxième phase du projet a permis de connecter cet IAM à la gestion des demandes dans le cadre des processus ITIL de support utilisateur (ITSM) afin de tracer non seulement les accès au système d'information mais aussi toutes les opérations et demandes. En l'occurrence, l'ITSM est celui d'Easyvista.
Le coût global du projet a été de 5 millions d'euros.
