Réduire les coûts grâce à la gestion des identités chez Alcatel-Lucent
Lors des récentes journées du RIAM (Rencontres de l'Identity & Access Management) organisées de main de maître par l'intégrateur Atheos du 28 au 30 mai 2008, plusieurs projets de gestion des identités et des habilitations plus ou moins avancés ont été présentés. Le plus orienté vers la réduction des coûts aura été sans conteste la gestion du provisionning mise en place chez l'équipementier Alcatel-Lucent. Un retour sur investissement de trois à six mois « Patricia Russo (NDLR : PDG de Alcatel-Lucent), il lui faut des chiffres, il faut arriver à prouver qu'un projet est rentable. Le retour sur investissement doit être de trois à six mois, sinon cela n'est pas accepté, a souligné Jean-François Relativo, chef de projet IAM (Identity and Access Management) chez Alcatel-Lucent. Pour ce projet qu'il mène depuis trois ans au sein de l'équipementier télécoms, le sponsor dans l'entreprise n'aura pas été la sécurité, mais l'informatique. L'idée est d'automatiser les tâches où les équipes informatiques n'ont pas de valeur ajoutée, comme la création des comptes des utilisateurs, et d'en déporter la responsabilité sur les métiers. Jean-François Relativo a débuté par l'automatisation de la création des comptes du système d'information pour la France, puis l'Allemagne. Création de comptes dans ActiveDirectory Le chef de projet a réalisé une première étape durant laquelle les employés ont vu leurs droits d'accès être créés automatiquement dans l'annuaire d'Alcatel-Lucent, qui repose sur la solution ActiveDirectory de Microsoft. Cela concerne notamment l'arrivée d'un employé ou bien son affectation à un nouveau projet, dans ce que Jean François Relativo baptise l'Automated Arrival Process. « Le rôle de base dans l'entreprise est le rôle « employé », il y a 2000 requêtes par jour de création de comptes, l'économie se calcule en 10 minutes par compte pour 2000 requêtes, explique le chef de projet. Pour ce provisionning de comptes, le socle logiciel de gestion des identités utilisé dans ce cadre est TIM (Tivoli Identity Manager) d'IBM. Outre la gestion d'ActiveDirectory, il y a création de comptes sur les serveurs Unix et pour les applications utilisant un token d'identification. Le temps de configuration économisé justifie le projet De façon globale, il s'agit de créer des comptes dans le catalogue des applications informatiques et de confier le processus de provisionning aux chefs de projets métiers. Les équipes évoluent fréquemment au sein d'Alcatel-Lucent selon les impératifs des nouveaux projets. La justification économique auprès de la direction est venue du temps économisé et de la réduction des appels à la hot line. « Au bout de trois mois nous avons montré ce que nous avons économisé, nous avons obtenu notamment 10% d'économie sur le help desk, ce qui a permis de débloquer les crédits pour les trois mois suivants, etc, commente Jean François Relativo. Le projet a été étendu au niveau mondial en six mois. Il concerne en tout 130 000 personnes, ce qui comprend 70 000 salariés d'Alcatel-Lucent et 60 000 extérieurs. Pour la création de comptes sur Active Directory, des modèles (template) ont été réalisés avec un minimum de personnalisation, pour tel pays et tel site. L'étape suivante consiste à la mise en place de la gestion des rôles. « Nous sommes en réflexion sur le role management. Il faut montrer que le role Management rapporte. Il faut que nous soyons imaginatifs et trouver un endroit où cela marche. Il faut appliquer à la fois une démarche top-down et bottom-up, conclut Jean François Relativo.
