A quelques jours de 2008, lesnouvelles.net entame une série de rencontres avec les acteurs de la gestion des identités et des accès. L’occasion de positionner chacun d’entre eux, et de cerner leur stratégie pour les mois à venir. BMC inaugure ces nouveaux rendez-vous réguliers.

Fin 2005, BMC présentait la nouvelle mouture de sa suite de gestion des identités et des accès, Identity Management Suite 5.0. Cette version inaugurait une approche intéressante misant sur le recensement des relations entre les processus, le matériel, les logiciels et les utilisateurs. BMC misait ainsi sur son coeur de métier, l’administration. L’éditeur introduisait alors le module Identity Discovery. Celui ci ollecte les informations relatives aux identités présentes dans les divers référentiels de l’entreprise (LDAP, bases de données, applications, etc.) pour les intégrer dans son outil Atrium CMDB (Configuration Management Database). La vocation de ce référentiel est de rassembler les informations concernant les processus, matériels, logiciels et utilisateurs.

Depuis lors, BMC s’est montré discret sur cette approche. En outre sa suite ne semble pas avoir évoluer depuis. Stephan Belloni, IAM Channel Enablement Manager chez BMC a pris le temps de répondre à nos questions sur la place de sa société sur le marché.

Lesnouvelles.net : Près de deux ans après la phase de consolidation, où en est le marché, du moins en France ?

Stephan Belloni, BMC: Le marché requiert une intégration entre gestion des identités et processus métiers pour gérer de façon sécurisé un nombre d’utilisateurs hétérogènes (employés, partenaires, clients) qui ont besoin d’avoir accès à un nombre d’applications et de ressources en constante évolution.

Les éditeurs aborderont ces exigences en fonction de leurs atouts respectifs et les solutions proposées iront d’une solution ponctuelle ou d’une application embarquée permettant de répondre à un problème précis à une solution complètement intégrées.

L’approche de BMC est de créer une solution de provisioning entièrement intégrée combinant la gestion des identités, la gestion des services et la gestion des changements et de la configuration afin de créer un système complètement intégré et une solution de provisioning automatisée pour les utilisateurs finaux et les systèmes gérés.

La gestion des identités poursuivra la voie de l’intégration avec les solutions de gestion de l’IT qu’offre BMC au coeur de sa stratégie BSM (Business Service Management) qui devient un standard d’infrastructure IT.

Ln.net : comment envisagez vous de favoriser cette convergence entre Service Management et Identity Management ?

Nous avons quelques exemples précis d’actions à mener qui portent sur ces domaines :

     Autour du cycle de vie de la gestion des accès des employés (nouvelle embauche, changement de rôle, départ de la société) afin de permettre aux entreprises de réagir rapidement en cas de changement de rôle d’un employé en lui fournissant les droits d’accès nécessaires aux systèmes et aux applications. Des règles de gestion des accès peuvent être définies pour s’assurer de la conformité des actions effectuées.

     Etendre la chaine des collaborateurs en fournissant l’accès à des éléments d’infrastructure IT corporate à des organisations tierce (fédération)

     Gestion de nouvelles acquisitions et de fusions – Un accès unifié pour les utilisateurs possible grâce au support de multiple serveurs d’annuaire et de services permettant de masquer au niveau business la difficulté technique de gérer une infrastructure IT hétérogène.

     Réduction des coûts de Help Desk – Réduit grandement le volume et la complexité de la gestion habituellement couteuse des changements de mot de passe en proposant une interface de « self service » aux utilisateurs ainsi que des contrôles intégrés de gestion de mot de passe avec la solution de Help desk Remedy.

     Gestion de la conformité – Applicable pour les besoins internes (basé sur la personne et ses droits d’accès) mais aussi externes (SOX, HIPPA, Basel II)

     Tirer avantage de l’infrastructure IT – Fournir un moyen sécurisé pour déployer des applications de type  » business to business  » et  » business to consumer ».

Ln.net : Comment différencier les différentes offres dans un marché qui s’est fortement consolidé, alors que les éditeurs se sont tous équipés de suites aux composants très semblables ?

BMC positionne sa solution de gestion des identités au centre de la stratégie plus globale de l’entreprise appelée BSM (Business Service Management). BSM est une approche IT centrée sur le business qui permet de simplifier au sein d’une organisation, la gestion et le maintien de la cohérence entre les personnes, leurs droits d’accès et les politiques de sécurités de l’entreprise. Le fait de présenter une solution incluant les personnes au sein de l’environnement IT et utilisant des services métiers est un énorme avantage pour BMC.

L’automatisation des processus de gestion des accès et des approbations permet aux entreprises de savoir qui sont les utilisateurs du système, ceux à quoi ils ont accès et comment ils ont obtenu ces droits. Le fait de propager la notion d’identité au sein de la base CMDB (Configuration Management Database) permet de renforcer les contrôles IT en utilisant cette information dans d’autres processus de prise de décisions.

Pour beaucoup d’entreprises, gérer le cycle de vie des utilisateurs des différents systèmes (PCs, ordinateurs portables, ordinateurs de poche, logiciels installés,…) est un défi important qui implique trop souvent des étapes manuelles et des processus  » ad hoc « . Avec un panel qui s’étend au provisioning, installation de nouvelle version, de patch et de dé-provisioning, la gestion des postes client nécessite la capacité à répondre et à s’adapter à des changements continus.

Etre capable de supporter un ensemble hétérogène d’utilisateurs ayant des besoins différents en termes de hardware, software et d’accès aux différentes applications installées dessus est un véritable défi. Pour essayer de fournir une réponse à ce besoin, les équipe IT doivent parfois composer avec des solutions ponctuelles provenant d’éditeurs de logiciels multiples et fournissent des efforts considérables pour essayer de les intégrer ensemble. Les processus qui en résultent sont bien souvent incohérent, inefficace, risqué et impossible à auditer.

Sans une approche intégrée de la gestion des identités, l’équipe IT doit se reposer sur des processus manuels et inefficaces dans 3 domaines :

     Provisioning : Typiquement, un nouvel employé reçoit un ordinateur PC ou portable configuré avec un ensemble de logiciels en fonction de son rôle et reçoit également un ou plusieurs identifiants et un ou plusieurs mot de passes. Il en est de même pour tout nouveau partenaire ou client. Le composant de provisioning de la solution IAM est spécialement important car il joue un rôle critique en permettant à l’entreprise de s’assurer que les bonnes personnes ont accès de façon sécurisée à la bonne information et au bon moment. Egalement important, la définition de processus de gestion des identités clair efficace et bien documenté est essentiel pour les organisations qui sont soumises à des exigences de conformité de type Sarbanes-Oxley, HIPAA et Basel II.

     Re-Provisioning : Implémentation d’une demande de changement lorsqu’un utilisateur change de rôle et que cela implique un changement de droit d’accès (ajout/suppression de droit, nouveau logiciel installé/supprimé automatiquement, installation de patch,…)

     De-Provisioning : Assurer le maintien de la sécurité lorsque un employé quitte la société et plus particulièrement gérer de façon approprié les logiciels importants, les données, les mot de passes et les droits d’accès.

BMC ayant intégré sa solution de gestion des identités avec le Service Desk et la solution de gestion des changements se retrouve aujourd’hui sur le marché dans une position unique. Le résultat obtenu permet d’améliorer l’efficacité et l’automatisation des processus et donc d’amplifier considérablement les bénéfices que nous pourrions retirer de chacune des solutions prisent individuellement. Dans le monde de l’IT comme dans tout autre domaine, l’union fait la force.

De plus la solution intégrée de BMC fournie également une base solide de gestion de la conformité et de monitoring. L’ensemble des actions de provisioning sont auditées et maintenues, facilitant la détection des problèmes de conformités et la génération de rapports. La solution de BMC permet de gérer le risque par le biais de règles et de politiques permettant de s’assurer que l’ensemble des utilisateurs ont sur leur poste les dernières version de logiciels installés et ont également les droits utilisateurs nécessaire à leur activité et conforme à leur profile – Tout ceci via une solution automatisée et intégrée.

Ln.net : La gestion d’identités est d’abord un projet organisationnel, néanmoins, l’offre de suites intégrées masque la pauvreté de l’offre en conseil, en cabinet de consulting. On a d’un côté les éditeurs et leurs professionnal services (qui ne sont pas des experts en consulting/conseil), de l’autre une multitude d’intégrateurs divers, souvent de taille modeste, dont le conseil n’est pas le métier. Où sont les grandes sociétés qui apporteraient l’indispensable brique conseil, à l’image de ce qui existe dans le monde des ERP par exemple ?

BMC travaille avec 24 gros partenaires SI au niveau mondial. Accenture, CapGemini et IBM Global Services fournissent la part la plus importante en terme de déploiement et de configuration pour BMC. Nous utilisons notre réseau de partenaires pour aider nos clients à spécifier et implémenter une solution adaptée à 100% à leur besoins métiers spécifiques. BMC a au total 526 partenaires au niveau mondial. La stratégie partenaire globale de BMC pour 2007 va continuer à présenter le BSM (Business Service Management) comme la stratégie qui crée les liens entre les personnes, les processus et la technologie permettant aux entreprises de gérer leur infrastructure IT avec une orientation business. En se reposant sur son réseau de partenaires mondiale, BMC sera ainsi capable de gérer l’émergence d’une solution de gestion des identités basée sur les recommandations faites au sujet de la gestion des accès par ITIL version 3 et grâce à au professionnalisme de ces partenaires familiers avec les processus de gestion des changements au sein de l’organisation.