Opinions
De l’art de partager ses données en toute sécurité Paul Baas Directeur France, Tools4ever
Par Sophia, publié le 24 août 2015
Il fut un temps où les technologies de l’information répondaient parfaitement aux besoins des employés pour accéder aux informations du réseau interne de l’entreprise. De nos jours, un nombre croissant d’entreprises commencent à partager leurs données avec leurs clients externes via leurs réseaux internes. Un grossiste, par exemple, proposera à ses clients d’accéder à un portail sur lequel ils pourront visualiser le détail et le statut de leurs commandes, leurs informations personnelles, ainsi que leurs factures en attente de paiement. Or, garantir un échange sécurisé des informations avec des tiers est un tout autre problème, comme c’est également le cas lorsqu’il s’agit de permettre aux utilisateurs de s’authentifi er eux-mêmes. Fort heureusement, ce processus est dans la plupart des cas appréhendé de façon simple et automatisée.
DEVENIR FOURNISSEUR D’IDENTITÉS (SSO) ?
Non seulement les entreprises fournissent des droits d’accès à leurs employés, mais elles tiennent lieu également de fournisseurs d’identités (SSO) pour leurs clients externes qui ont besoin d’accéder aux données commerciales de l’entreprise via son réseau interne. Ces clients externes, et notamment les prestataires extérieurs qui se connectent au réseau de l’entreprise via un portail dédié, doivent dorénavant être en mesure de s’authentifi er eux-mêmes.
De fait, la plupart des entreprises choisissent d’utiliser leur Active Directory (AD) dans le cadre de cette procédure d’authentifi cation.
Partant du postulat que la majorité des utilisateurs est par ailleurs aguerrie au fonctionnement d’AD, ce qui permet en outre une gestion optimale et sur le long terme des données, la plupart des entreprises décident en parallèle d’autoriser la création de comptes AD pour leurs clients externes afi n qu’ils puissent accéder à leur réseau interne. Pour ce faire, elles signent généralement des contrats de licence avec Microsoft , pour ne pas avoir à payer la redevance « CAL » (Client Access License) perçue en complément pour tous les comptes AD qui ne seraient pas suffi samment utilisés, voire inactifs.
L’inconvénient de ce dispositif est majeur : l’ajout des clients dans l’annuaire interne de l’entreprise incrémente de façon incontrôlée le nombre de comptes utilisateurs.
C’est d’ailleurs souvent à cette étape que les entreprises prennent conscience du fait qu’elles doivent tendre vers une maîtrise parfaite du cycle de vie des identités de ces comptes AD tiers car, après tout, si n’importe lequel des clients peut se connecter au réseau de l’entreprise via son portail interne, cela peut néanmoins constituer un risque fi nancier potentiel pour l’entreprise. En conséquence, l’entreprise doit s’assurer que son AD est parfaitement opérationnel et à jour, et prendre en compte la charge de travail supplémentaire induite pour le service informatique.
Il est possible de pallier très facilement à ce type de problématique en recourant à une solution de gestion des identités ou de SSO permettant une gestion des comptes utilisateurs externes en temps réel.
UTILISER UNE SOLUTION DE CRM COMME SYSTÈME SOURCE ?
En faisant le choix d’ajouter des comptes utilisateurs tiers à leur AD, les entreprises se retrouvent confrontées à une autre problématique : intégrer un système source autre que celui utilisé pour les employés. Pour ces entreprises, le système RH est le plus souvent utilisé pour créer des comptes utilisateurs sur le réseau de l’entreprise, alors que les données des clients proviennent d’une solution de CRM. Néanmoins par expérience, force est de constater que les systèmes de CRM ne contiennent généralement pas des informations normalisées et fi ables, rendant leur utilisation problématique en tant que système source pour les comptes utilisateurs. Si les entreprises veulent tenir lieu de fournisseur d’identités pour leurs clients externes, elles doivent pour cela, soit optimiser le contenu de leur outil de CRM, soit rechercher un système source alternatif. Les entreprises peuvent décider d’appréhender le problème autrement, en n’alimentant pas dans un premier temps leur AD, et attendre que les clients se connectent pour la première fois à leur portail dédié pour saisir leurs informations personnelles et obtenir ainsi leur accès au réseau de l’entreprise après validation interne. En créant une connexion entre l’outil de CRM et l’AD, il devient dès lors possible d’intégrer les données du client depuis l’outil de CRM.