Bièvre Isère Communauté
Une gestion des identités sécurisée pour accélérer le process d’intégration des collaborateurs
Enjeux :
> Raccourcir et simplifier les process d’arrivées des nouveaux agents
> Avoir une gestion rigoureuse et sécurisée des accès aux applications
Solution :
> cyberelements Identity
Bénéfices :
> Une accélération du process d’intégration d’un nouveau collaborateur
> Un gain de temps considérable pour la DSI
> Une élévation du niveau de sécurité
Avec un portefeuille applicatif extrêmement vaste et un usage grandissant d’applications SaaS, il était nécessaire de mettre en place une gestion automatisée de l’arrivée et du départ de nos agents afin de garantir la sécurité des accès à ces applications. cyberelements Identity, déployée en 8 mois, nous permet aujourd’hui une gestion rigoureuse du cycle de vie de l’identité depuis l’arrivée jusqu’au départ des agents, élevant ainsi le niveau de sécurité des accès et offrant un gain de temps considérable sur un certain nombre de process jusqu’à maintenant manuels, comme l’attribution des droits.
Les enjeux
La communauté de communes de Bièvre Isère est un important Etablissement Public de Coopération Intercommunale (EPCI) du département de l’Isère, territoire qui couvre 50 communes pour 55 000 habitants. Cette EPCI, dont les agents sont répartis sur une cinquantaine de sites, porte différentes compétences, comme le sport, la famille, l’environnement, etc.
La direction informatique de l’EPCI est composée de 5 personnes dont les missions couvrent la téléphonie, l’informatique, le système d’information géographique et la formation numérique. Un schéma de mutualisation du service informatique est en cours ayant pour objectif de montrer les bénéfices qu’apporte cette mutualisation. C’est environ 50% des communes qui vont adhérer à ce nouveau dispositif.
L’enjeu principal pour la communauté de communes de Bièvre Isère était d’accélérer la phase d’intégration des agents afin qu’ils soient opérationnels dès leur 1er jour en ayant accès à leur environnement de travail. Cette phase se faisait jusqu’alors manuellement et représentait une charge de travail considérable. Un audit de process interne avait également identifié des points d’amélioration pour sécuriser les accès aux applications, l’EPCI disposant d’un portefeuille applicatif extrêmement vaste incluant de plus en plus d’applications SaaS.
La solution
Monsieur Benjamin Delubac, DSI et RSSI de l’EPCI, avait eu l’occasion dans une expérience professionnelle précédente de mettre en œuvre avec succès une solution de gestion des identités (IAM) pour répondre à ces enjeux de rigueur et de sécurité des accès.
Bénéficiant d’une opportunité de financer l’acquisition d’une solution dans le cadre du volet cybersécurité du plan France Relance, la communauté de communes de Bièvre Isère a fait le choix de déployer la solution cyberelements Identity qui répondait exactement aux enjeux de l’EPCI.
Co-pilotée par le département Informatique et le département Ressources Humaines, la mise en production de cyberelements Identity a été effective en 8 mois.
« L’implication du département RH en amont du projet a été essentielle et nous a permis de décupler la facilité opérationnelle. » souligne Monsieur Delubac.
Parmi les 50 applications de la communauté de communes de Bièvre Isère les équipes ont commencé avec les applications les plus sensibles : AD, les applications qui génèrent de la facturation (portail famille, facturation de l’eau) ont été la priorité. L’objectif étant de poser la base pour piloter les identités pour les accès internes de l’EPCI et petit à petit d’étendre aux applications SaaS qui échappent au pilotage mis en place dans l’AD.
Une accélération du process d’intégration d’un nouveau collaborateur
Déployer cyberelements Identity a permis d’automatiser le process de création de comptes et d’attribution des droits. Auparavant, tout se faisait manuellement, dans l’urgence, depuis la production du contrat de travail jusqu’à la création des droits dans les applications. Il fallait 6 jours pour que le nouvel agent soit pleinement opérationnel.
Aujourd’hui, le département RH enregistre les contrats de travail dans le logiciel RH de manière anticipée ce qui crée automatiquement les comptes dans l’AD avec un statut « invalidé », dans l’attente de la prise de poste. Toutes les matrices de droits sont par ailleurs prêtes à alimenter les applications métiers, le jour de l’arrivée de l’agent.
Il était également indispensable que les responsables de pôles gagnent en autonomie sur la gestion des comptes des intérimaires, non gérés par le service RH. La mise en place de cyberelements Identity a permis une totale autonomie de ces responsables, via le portail de Délégation, quant à la création des comptes, l’attribution des bons droits, dans un délai défini (date d’arrivée de l’agent et date de départ prévu pour l’agent) et aux bonnes personnes. La mise en place de workflows de notifications a également permis d’augmenter la vigilance et de ne plus oublier le déprovisionnement des droits.
Un gain de temps considérable pour la DSI
Cette automatisation du process d’intégration et l’autonomie accordée aux responsables de pôles pour la gestion des intérimaires et des stagiaires offre un gain de temps considérable pour le département informatique sur des process qui étaient jusqu’alors manuels. La synchronisation des comptes se faisant au niveau de l’AD, les équipes n’ont plus à créer manuellement ces comptes et à attribuer les droits. Ce qui permet de régénérer de la valeur aux tâches quotidiennes des agents qui peuvent consacrer plus de temps à des missions d’expertise.
Par ailleurs, la solution cyberelements Identity est conçue comme un progiciel, prêt à l’emploi et qui ne nécessite pas de développement spécifique pour être mis en œuvre. Sa facilité d’utilisation garantit une autonomie des différents métiers dans l’usage des fonctionnalités.
Une élévation du niveau de sécurité
L’élévation du niveau de sécurité était un point essentiel pour la communauté de communes de Bièvre Isère. Ainsi, la gestion rigoureuse du cycle de vie de l’identité, allant de l’arrivée de l’agent jusqu’à son départ de l’EPCI a permis une sécurité maximale des accès et habilitations.
cyberelements Identity permet également de sécuriser les accès aux applications SaaS, de plus en plus nombreuses dans le portefeuille applicatif : les équipes travaillent avec les éditeurs SaaS pour qu’ils permettent l’alimentation sur leurs applications.
De plus, la fonctionnalité de réconciliation des comptes de cyberelements Identity offre un réel avantage dans le cadre d’un audit de certification des comptes d’accès en permettant de prouver très facilement et rapidement la révision effective des comptes, ce qui enlève une charge de travail importante aux équipes informatiques.