Défi.

L’entreprise internationale IMS Gear, qui possède des sites sur trois continents différents, souhaitait il y a, quelques années déjà, se lancer dans un projet de migration Active Directory (AD). Jusqu’à présent, chaque site disposait de son propre AD, ce qui représentait une charge administrative importante. Certains systèmes sont mis à disposition par le service IT d’Allemagne dans son infrastructure. Cela signifie que les collaborateurs des sites à l’étranger ont besoin d’un compte AD dans le domaine allemand en plus de leur compte AD local. Les attributions d’autorisations ou la réinitialisation des mots de passe entraînent toujours un surcroît de travail, tant pour les collaborateurs que pour le service informatique. Par ailleurs, des normes de sécurité plus élevées ont été exigées, le label TISAX, une automatisation des processus pour réduire les erreurs et donc une structure de coûts optimisée.
C’est ce qui a poussé IMS Gear à concevoir une «big picture» de la gestion des identités et des accès (IAM), une image cible qui montre où ils souhaitent évoluer au cours des prochaines années. L’entreprise voulait une feuille de route qui définisse les différents sous-projets, qui puissent ensuite être clairement planifiés et mis en oeuvre. Bechtle Allemagne était déjà prestataire de services dans divers domaines et a recommandé le centre de compétences IAM de Bechtle Suisse pour le domaine spécifique de l’IAM. „INous avons tout de suite remarqué que Bechtle Suisse avait déjà conseillé et soutenu quelques entreprises et connaissait de très nombreux exemples de ce à quoi pouvaient ressembler les solutions possibles. L’approche pragmatique consistant à ne pas construire tout de suite une solution à cent pour cent, mais à aborder le développement petit à petit, nous a également beaucoup plu“, explique Manuel Furtwängler, directeur des opérations IT chez IMS Gear. En raison de sa grande compétence, et après deux entretiens frutueux, Bechtle Suisse a naturellement obtenu le mandat pour un IAM Scoping.

La solution.

Dans un premier temps, il s’agissait de réaliser un état des lieux ainsi qu’une analyse des problèmes, des processus et des risques dans le cadre de différents ateliers communs. Les objectifs ont été définis dans le cadre d’un processus structuré et documenté:

  • Création d‘une architecture d‘entreprise globale pour résoudre les problèmes d‘identité, d‘accès et d‘autorisation.
  • Création d‘une identité numérique unique par personne, avec validité et unicité mondiales.
  • Augmentation du contrôle central, de la transparence ainsi que de la traçabilité
  • Promotion de la mise en oeuvre et de l‘utilisation de services de Cloud.
  • Des processus harmonisés basés sur des systèmes et des outils permettant un contrôle centralisé et une exécution décentra lisée des processus. (par ex. gestion des utilisateurs et des accès) par les différents processus. Les différentes unités d‘affaires gara- ntissent la mise en oeuvre de ces processus
  • Rendre tous les collaborateurs accessibles par voie numérique (e- mail, accès à l‘intranet, etc...), y compris les collaborateurs opérati- onnels.

L‘implication de représentants des RH, de l‘infrastructure IT et de la direction a également été très importante pour la réussite de l‘IAM Scoping.
Après un scoping IAM réussi avec Bechtle, IMS Gear a une image claire de l‘objectif et a pu définir les trois premiers domaines qui apportent le plus de valeur ajoutée. Le projet Privileged Access Management (PAM) a été le premier à être abordé - ceci en raison d‘une exigence de la cyberassurance. „Il faut d‘abord créer un domaine global uniforme, car la base d‘un IAM réussi est une structure AD propre“, nous explique Manuel Furtwängler. Les autorisations sont adaptées en conséquence afin de pouvoir les attribuer en fonction des rôles. Pour ce projet également, Bechtle Suisse a remporté le mandat.

Après deux entretiens seulement, nous avons compris que Bechtle serait le partenaire idéal pour le développement de notre architecture IAM. Ce n’est pas seulement la nature compétente et les connaissances spécialisées de leurs Experts qui nous ont impressionnées. En raison de divers autres projets IT ainsi que de notre structure, il était important pour nous de confier cette mission à un partenaire qui aborderait également les défis de manière pragmatique. Nous avons ainsi pu mettre en place une solution transitoire pendant le scoping IAM, sans nous barrer la route pour l’image finale IAM. Nous sommes entièrement satisfaits.

Manuel Furtwängler, Director IT Operations, IMS Gear

Avantages/Utilités.

IMS Gear dispose désormais d’une architecture cible IAM adaptée à leurs besoins, tournée vers l’avenir, et connaît les différentes étapes et phases de mise en oeuvre. Ils ont une compréhension commune au sein de l’entreprise des composants qu’ils veulent couvrir ainsi que de la manière dont ils veulent travailler ensemble. „Grâce à l’IAM Scoping, nous avons pu créer une vision claire de l’objectif. Nous savons désormais où nous allons“,, conclut Manuel Furtwängler.