Les résultats d’une étude de NetPro, auprès d’un panel de spécialistes de l’Annuaire, démontrent que les solutions de provisioning et de-provisioning des utilisateurs ne satisfont pas pleinement de nombreuses entreprises. L’automatisation est à revoir, et le reporting à des fins de mise en conformité est insuffisant.

En mars dernier s’est tenue à Chicago la NetPro 2008 Directory Experts Conference (DEC). Consacrée aux experts en annuaires, et plus spécifiquement à Active Directory, cette conférence a réuni 565 professionnels, représentant 290 entreprises à travers 28 pays. à cette occasion, NetPro a conduit une étude à laquelle ont répondu 280 personnes. 34% d’entre eux portent un jugement sévère sur les question de provisioning et de-privisioning des utilisateurs dans leurs entreprises, considérant que le sujet est  » problématique  » ou  » non contrôlé « . Au second et troisième rang des challenges à relever, ils pointent la délégation des droits d’administration (pour 29%), et le reporting en vue de la mise en conformité aux diverses réglementations (pour 27%). Suit la reprise d’activité après sinistre, jugée problématique pour 23% de ces professionnels. Seulement 1/3 des répondants considère leur entreprise au point en matière de reprise d’activité.

L’étude distingue les résultats des vendeurs, qui diffèrent légèrement. Ainsi c’est le sujet de la mise en conformité et des nécessaires reporting qui arrive en tête des sujets pour les vendeurs. 30% d’entre eux estiment que cet aspect est  » problématique « . Mis à part ce point, de manière générale, le marché porte un jugement bien plus positif sur l’ensemble des sujets abordés. Au chapitre des motifs de satisfaction des professionnels interrogés, la configuration des serveurs, le back up et l’archivage, et la récupération de données sont sous contrôle, pour respectivement 51%, 45 et 43%. Ce qu’approuvent plus ou moins les vendeurs, n’accordant toutefois moins de satisfecit à la configuration des serveurs (39% ont une opinion positive). Les deux parties s’accordent en revanche sur la question de la gestion de mots de passe, avec une opinion négative de part et d’autre à 19%. Pour 40% des entreprises, et 38% des vendeurs, la gestion des mots de passe est sous contrôle.

Plus directement liée aux projets de Gestion des Identités et des Accès, l’adoption d’outils de contrôle d’accès basé sur les rôles et de gestion de rôle stagne d’une année à l’autre,  44%. 18% des répondants projettent  un déploiement de ces technologies dans les 6 à 12 mois. Moins surprenant, les résultats sont bien plus faibles pour la fédération des identités puisque 12% des entreprises seulement l’ont déployé (contre 4% en 2007 toutefois). 18% envisagent un déploiement dans les 6 à 12 mois. En revanche, 32% des entreprises n’ont aucune intention de recourir à la fédération d’identités. Les annuaires virtuels sont utilisés par un peu plus de 42% des sondé. Et ils sont rares à envisager une implémentation dans les 5 à 12 mois (10%).

Sollicités afin de se prononcer sur les points à améliorer, les professionnels de l’annuaire demandent de meilleurs outils et de réelles fonctionnalités d’automatisation. Ils en sont pour l’heure réduits à se débrouiller entre du tout manuel dans le provisioning et de-provisioning (pour 8%), ou  de tenter un mixte d’approches manuelles et automatisées (45%). 14% sont en cours d’automatisation, et 12% ne sont pas satisfaits des résultats des solutions sur ce point. La grande majorité utilise un outil de management. Microsoft Operations Manager arrive en tête avec 55%. Cette première place est à pondérer du fait que la conférence attire surtout des utilisateurs d’Active Directory. HP OpenView prend le relais avec 27,5%, suivis d’IBM Tivoli (21,5%) et BMC Remedy (20%). La queue de peloton est occupée par CA Unicenter (5%).

Les challenges à relever

               

               Domaines 

                Pourcentage d’insatisfaction

                1

                 provisioning / de-provisioning

                35 %

                2

                 délégation des droits d’administration

                29 %

                3

                 Reporting pour mise en conformité

                27 %

                4

                 Reprise d’activité après sinistre

                23 %

                5

                 Gestion des mots de passe

                19 %

                6

                 Configuration de la sécurité

                18 %

                7

                Administration des GPO

                16 %

                8

                Diagnostique et réparation

                13 %

                9

                Configuration de serveur

                12 %

                10

                Récupération de données

                11 %

                11

                Back up / Archivage

                8 %

Source: NetPro 2008 Survey.