Identity management : mise en cohérence d'un système de gestion des habilitations avec les exigences d'un groupe bancaire
Un audit a été lancé au sein d'un groupe bancaire, révélant des anomalies concernant la gestion des habilitations applicatives. La réponse de la DSI ? Un ambitieux projet d’IAM (Identity Access Management).
L'audit a permis de mettre en lumière des failles dans le système d'habilitation, remettant ainsi en cause la sécurité des informations et des transactions. Cette situation est d'autant plus préoccupante qu'elle se situe dans un environnement financier, où la confidentialité et la sécurité des données sont primordiales.
Pour répondre efficacement à cette problématique, la DSI a lancé un projet d’IAM avec des objectifs clairs :
-
Refonte du modèle des habilitations : Revoir et renforcer le modèle actuel pour garantir une meilleure sécurité des accès.
-
Création d'un référentiel des identités : Proposer une vue unifiée des identités et leurs attributs, permettant une meilleure traçabilité et gestion des accès.
-
Définition de la gouvernance et des processus : Mettre en place des processus robustes pour la gestion des habilitations et assurer une gouvernance associée rigoureuse.
-
Mise en place d’un outil d’IAM : Opter pour un logiciel performant et adapté, pour automatiser et sécuriser davantage le processus.
La mission comprenait plusieurs étapes cruciales :
-
Recertification de trois applications sensibles : Ceci afin d'assurer que ces applications, critiques pour l'entreprise, respectent les normes de sécurité les plus élevées.
-
Définition d’un nouveau modèle de sécurité : Basé sur le modèle RBAC+, une norme reconnue en matière de gestion des droits d'accès, garantissant ainsi une sécurité renforcée.
-
Conduite d’un Appel d’Offres pour un outil d’IAM : Un processus en plusieurs étapes, débutant par des ateliers de recueil et d’analyse des besoins, suivis de la rédaction d'un cahier des charges précis. Enfin, l’assistance à la conduite d’appel d’offres a permis de sélectionner l'outil le plus adapté.
Le principal défi de ce projet résidait dans la complexité du paysage applicatif du groupe. Avec un SI riche et sédimenté, combinant applications mainframe, client-serveur, Web, SaaS et autres, la tâche n'était pas mince. De plus, la présence de nombreuses méthodes d'authentification a ajouté une couche supplémentaire de complexité.
Mais ces défis n'ont fait que renforcer la détermination à mettre en place un système IAM robuste. Dans un contexte financier, où les exigences de sécurité sont à leur paroxysme, il était impératif de garantir la sécurité des données et des transactions.
En conclusion, le lancement de ce projet IAM démontre l'importance accordée à la sécurité informatique dans le secteur financier. Il souligne également la nécessité d'une approche proactive, anticipant les problèmes potentiels et mettant en place des solutions robustes. En combinant une stratégie bien définie, des outils performants et une mise en œuvre rigoureuse, le groupe financier est bien armé pour assurer la sécurité de ses données et renforcer la confiance de ses clients.