in Avis d'experts

L’Identity as a Service (IdaaS) ne s’improvise pas – par Charles Dupont, Directeur Associé USERCUBE

L’utilisation du SaaS se positionne comme un axe central dans la stratégie des entreprises qui souhaitent désormais se dégager des problématiques d’intégration et de support des solutions pour uniquement accéder à leurs bénéfices. Portés par cette tendance, certains acteurs de la chaine IT tentent de s’improviser fournisseurs de solutions SaaS pour gagner des parts de marché, quitte ensuite à offrir aux clients un service de mauvaise qualité. C’est notamment le cas dans certains pans de l’industrie IT comme la sécurité informatique et plus particulièrement le marché de la gestion des identités où les offres SaaS industrielles (IdaaS) sont quasiment inexistantes.

Globalement, le marché de l’IdaaS (Identity as a Service) tarde à décoller pour des raisons dues, d’une part à la réticence des clients à gérer leurs identités dans le Cloud, et d’autre part au manque d’offres professionnelles en France, ce qui a pour conséquence un défaut « d’évangélisation » de la part des fournisseurs. Néanmoins, un frémissement se fait sentir, prémices d’une adoption plus large.

Il est donc nécessaire que les entreprises disposent de règles précises pour bien sélectionner leur partenaire IdaaS. L’une des premières exigences est de s’appuyer sur des offres nativement conçues pour le SaaS et non d’assemblage hétérogène de logiciels traditionnels installés et proposés en SaaS par un opérateur. En effet, les projets IdaaS sont structurants pour l’entreprise et doivent pouvoir évoluer et être maintenus dans le temps.

Ensuite, les acteurs IdaaS, principalement Américains, sont focalisés sur le SaaS pour le SaaS, c’est-à-dire que l’interaction avec les référentiels et applications du système d’information « on premise » est quasi-inexistante et les fonctionnalités de provisioning ne permettent de gérer que les services eux-mêmes en SaaS (Salesforce, Office 365, Google…).

Enfin, le dernier élément de réflexion est lié au périmètre fonctionnel de l’offre. Il est alors fondamental qu’il couvre tous les aspects liés à la gestion des identités, des droits et des dotations. En effet, une offre IdaaS est le point central du pilotage de tous les processus évoqués précédemment.

En résumé, voici une courte liste des points qui doivent être gérés pour une solution IdaaS :

  • Annuaire d’entreprises
  • Organigramme d’entreprise
  • Gestion des entrées/mutations/sorties
  • Gestion des dotations physiques et des droits informatiques
  • Gestion des processus d’habilitations (workflows)
  • Création/modification/suppression des comptes applicatifs (provisioning) du réseau local
  • Revue des habilitations (recertification et conformité)

Se positionner sur le marché IdaaS ne s’improvise donc pas. Seul l’éditeur d’une technologie est en mesure d’offrir la qualité de service et l’engagement de résolution de problèmes en cas de bugs. Il convient également de privilégier des approches intégrant un hébergement 100 % français et des clauses de réversibilité qui permettent au besoin de passer aisément d’un mode SaaS à un mode « on premise » ou inversement. C’est à ces conditions qu’il est possible de mettre en place un projet IdaaS dans les meilleures conditions.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.