Les opérations des TI ont tendance à évoluer selon une progression de maturité linéaire dans cinq domaines critiques :
Identité et accès
Accueil et intégration, et gestion des départs
Gestion des politiques
Conformité
Expérience de l’utilisateur final
Il est possible que votre équipe n’en soit pas à la même étape pour chacun de ces domaines, mais globalement, la transition d’une étape à l’autre ne se fait pas de manière aléatoire. Elle suit des schémas prévisibles qui évoluent selon la tension fondamentale entre la complexité opérationnelle et les mécanismes disponibles pour coordonner cette complexité.
Ce cadre définit les schémas qui vont de pair avec l’une des trois étapes de maturité : processus manuels, solutions spécialisées et cloisonnées et automatisation de bout en bout. Chaque étape représente plus qu’un changement mineur : il s’agit d’approches fondamentalement différentes de gestion d’un domaine donné de votre infrastructure des TI.
Nous espérons que cette matrice de maturité soit pour vous une feuille de route pour comprendre le fonctionnement actuel de votre organisation informatique et les étapes nécessaires pour avancer.
Poursuivez votre lecture pour profiter d’une explication détaillée de chaque section de la matrice et des trois étapes de maturité pour chaque pratique.
Gestion de l’identification et de l’accès (GIA)
Comme il s’agit de la couche de base de l’architecture de sécurité et des TI, la façon dont les organisations authentifient les utilisateurs, autorisent les accès et gèrent les identifiants détermine directement leur posture de sécurité, leurs capacités de réponse aux incidents et leur état de préparation à la conformité.
Processus manuels : une gestion des statuts décentralisée
La GIA manuelle fonctionne sans IdP centralisés ni contrôle des accès programmatiques. Le statut d’autorisation réside dans des feuilles de calcul, des wikis et la connaissance institutionnelle. Chaque application maintient des magasins d’utilisateurs indépendants sans mécanisme de synchronisation.
Principales caractéristiques :
Authentification basée sur des mots de passe sans mise en œuvre cohérente de l’authentification multifactorielle (AMF)
Provisionnement de compte par application nécessitant des opérations O(UxS) pour les utilisateurs U dans les systèmes S
Audits de sécurité ad hoc déclenchés par des dates d’échéance de conformité plutôt que par la surveillance continue
Aucune gestion centralisée des sessions ni capacités de révocation
Limites du système :
Des comptes d’anciens employés subsistent en raison d’un déprovisionnement manuel incomplet.
Une dérive des autorisations survient, car les utilisateurs accumulent des privilèges en raison d’opérations qui ne font que s’ajouter.
La préparation des audits nécessite la reconstruction du statut d’autorisation à partir de plusieurs sources partielles.
Solutions spécialisées cloisonnées : consolidation partielle avec frais généraux d’intégration
Les organisations adoptent des plateformes de gestion des appareils mobiles (MDM) et des IdP, mais les exploitent en tant que systèmes distincts nécessitant une intégration personnalisée et de la maintenance continue.
Principales caractéristiques :
Authentification multifactorielle (AMF) et authentification unique (SSO) mises en œuvre pour un sous-ensemble d’applications
Politiques d’accès conditionnelles avec configuration manuelle de règles
Examens périodiques de la sécurité à l’aide de données exportées
Déploiement d’IdP avec une automatisation limitée et des lacunes d’intégration
Limites du système :
Chaque solution spécialisée gère sa propre portée, ce qui entraîne des frais généraux de coordination.
Des exigences de définition de scripts pour les opérations intersystèmes introduisent de la fragilité.
Les politiques de sécurité exigent de la traduction manuelle sur différentes plateformes.
La gestion des départs continue de nécessiter une orchestration manuelle sur plusieurs consoles.
Automatisation de bout en bout : matrice d’identités unifiée
La gestion des identités, des appareils et des accès converge sur une seule plateforme offrant une intégration native des données, ce qui permet d’appliquer des politiques programmatiques et la gestion automatisée du cycle de vie.
Principales caractéristiques :
Cycle de vie des identités intégralement automatisé du provisionnement au déprovisionnement
Architecture à vérification systématique avec authentification et autorisation en continu
Contrôle des accès en fonction du contexte basé sur la confiance en temps réel des appareils, l’emplacement et l’analyse des comportements
Mise à exécution automatisée des politiques dans l’ensemble des systèmes avec capacités de révocation instantanée
La transition vers l’automatisation de bout en bout remplace plusieurs systèmes intégrés avec une plateforme unique dans laquelle la gestion des identités, des appareils et des accès partage une couche commune de données. Avec cette intégration native, vous n’aurez plus besoin d’intergiciels, de scripts de synchronisation et de coordination intersystèmes entre des outils disparates, et les frais généraux administratifs et la dette technique inhérente à l’étape manuelle sont éliminés.
Accueil et intégration, et gestion des départs
La maturité de la gestion du cycle de vie des employés reflète la capacité de l’organisation à coordonner des opérations dispersées dans des systèmes distribués.
Manuelle : opérations séquentielles avec coordination humaine
Le provisionnement de nouveaux employés exige de la coordination entre plusieurs personnes et systèmes, au moyen de courriels, de feuilles de calcul et de flux de travail basés sur des listes de vérification.
Principales caractéristiques :
Suivi basé sur des listes de vérification avec exécution manuelle
Provisionnement asynchrone sur des systèmes indépendants
Approvisionnement et configuration des appareils en tant que processus manuels distincts
Gestion des départs nécessitant la révocation manuelle des accès dans chaque système individuellement
Limites du système :
Le provisionnement des nouvelles embauches présente une latence élevée en raison de goulots d’étranglement séquentiels.
Il se produit une dérive des configurations à chaque fois qu’un appareil fait l’objet d’un paramétrage manuel.
Une gestion des départs incomplète engendre une exposition à des risques de sécurité, car les processus manuels passent inévitablement à côté de certains systèmes.
Solutions spécialisées cloisonnées : Automatisation avec lacunes d’intégration
Les organisations déploient des outils de provisionnement et des plateformes de gestion des appareils, mais elles doivent procéder à une orchestration manuelle dans les limites des systèmes.
Principales caractéristiques :
Provisionnement automatisé pour un sous-ensemble d’applications
Plateformes de MDM pour le déploiement d’appareils avec automatisation partielle
Flux de travail d’approbation dans des systèmes individuels
Chaque solution spécialisée gère son propre cycle de vie des utilisateurs avec une coordination manuelle entre eux.
Limites du système :
Plusieurs outils d’accèsentraînent des frais généraux de coordination lors de changements de poste.
L’accueil et l’intégration des nouvelles embauches exigent encore la saisie de données en double dans différents systèmes.
La gestion des départs exige de se connecter à plusieurs consoles pour révoquer l’accès, assurer le suivi du matériel et mettre à jour les dossiers.
Automatisation de bout en bout : orchestration unifiée du cycle de vie
Les événements de cycle de vie des employés déclenchent des flux de travail coordonnés dans la gestion des identités, des appareils et des accès à partir d’une source unique de vérité.
Principales caractéristiques :
Provisionnement automatisé des applications, des appareils et des identifiants en fonction des postes
Points de contact prédéfinis d’accueil et intégration fournissant la logistique, les avantages sociaux et les avantages sociaux avant le premier jour
Gestion des départs planifiée avec révocation automatique des accès à une heure précise
Suivi des appareils, archivage des données et production de rapports de conformité intégrés dans les flux de travail de cycle de vie
L’automatisation de bout en bout émerge lorsque les événements de cycle de vie dans un domaine se reflètent automatiquement dans tous les systèmes, sans avoir besoin de transférer manuellement des processus basés sur des feuilles de calcul et sans les intégrations fragiles que l’on retrouve lorsque les systèmes de RH, de GIA et de MDM fonctionnent de manière indépendante.
Gestion des politiques
La maturité de la gestion des politiques mesure l’écart entre les exigences documentées et la réalité appliquée : le degré auquel les normes de sécurité écrites se traduisent en contrôles automatisés et vérifiables.
Manuelle : document statique sans mise en œuvre
Les politiques de sécurité existent en tant que documents qui exigent une interprétation humaine et une mise en œuvre manuelle.
Principales caractéristiques :
Documents de politique stockés dans des formats de fichier statique
Interprétation manuelle des exigences par les administrateurs du système
Vérification périodique de la conformité basée sur des audits
Aucune mise à exécution programmatique : les politiques sont des recommandations plutôt que des contrôles
Limites du système :
Mise à jour des documents de politique mais lenteur des mises en œuvre
Les exigences de sécurité dépendent de l’exécution de l’administrateur, engendrant ainsi une posture de sécurité incohérente.
Des violations de sécurité demeurent non détectées jusqu’à ce que des audits révèlent les lacunes.
Solutions spécialisées cloisonnées : gestion centralisée avec portée disjointe
Les outils de politique offrent une gestion centralisée, mais chaque plateforme les impose seulement sur son propre domaine.
Principales caractéristiques :
Outils de gestion centralisée des politiques avec contrôles de conformité planifiés
Mise en application automatisée dans la portée de chaque outil
Coordination manuelle requise pour les politiques interplateformes
Chaque solution spécialisée gère son propre cycle de vie de politique.
Limites du système :
Les politiques multiplateformes requièrent une traduction et une exécution manuelles sur plusieurs systèmes.
Les mises à jour de politique dans un système ne se propagent pas automatiquement vers les autres.
Pour produire des rapports de conformité, il faut assembler des données provenant de plusieurs sources.
Automatisation de bout en bout : mise à exécution de politiques de manière dynamique et en fonction du contexte
Les politiques s’étendent sur les applications et les appareils avec une mise à exécution dynamique basée sur du contexte en temps réel
Principales caractéristiques :
Politiques personnalisées bâties sur des données unifiées d’utilisateurs et d’appareils
Mise à exécution dynamique des politiques en fonction des postes, des emplacements, des statuts des appareils et d’autres attributs
Mise à exécution automatisée qui s’applique immédiatement alors que le contexte change
Production unifiée de rapports de conformité avec une surveillance continue
L’automatisation de bout en bout permet de faire passer l’organisation de politiques basées sur des documents et d’outils de mise à exécution fragmentés à une infrastructure bâtie sur une couche commune de données. Les politiques utilisent les attributs (identité, emplacement, statut de l’appareil et contexte d’application) pour appliquer des règles évoluées sur tous les systèmes simultanément.
La maturité de la conformité reflète la capacité de l’organisation à démontrer les contrôles de sécurité de manière continue et proactive plutôt qu’en réaction aux audits externes.
Manuelle : collecte réactive des preuves
La conformité fonctionne comme un événement annuel nécessitant la collecte manuelle de preuves lorsque les vérificateurs les demandent.
Principales caractéristiques :
Collecte manuelle de preuves à partir de plusieurs systèmes
Suivi de la conformité basé sur des feuilles de calcul
Latence élevée entre les événements de sécurité et la production des preuves
Audits sujets à l’erreur avec risque élevé d’écarts
Limites du système :
La préparation à la conformité engloutit des ressources d’ingénierie substantielles.
La préparation de l’audit exige des semaines de reconstruction à l’état passé à partir d’enregistrements incomplets.
Impossibilité de prouver le respect continu des contrôles, seulement des instantanés ponctuels.
Solutions spécialisées cloisonnées : collecte automatisée avec agrégation manuelle
Les outils de conformité automatisent la collecte des preuves au sein de leur portée, mais le service des TI doit assembler la production de rapports.
Principales caractéristiques :
Collecte automatisée des preuves au sein du domaine de chaque outil
Contrôles de la conformité planifiés par système
Agrégation manuelle requise pour les exigences de conformité intersystèmes
Chaque plateforme génère ses propres journaux et rapports d’audit
Limites du système :
La production de rapports de conformité requiert encore une coordination manuelle sur plusieurs outils.
Les contrôles de sécurité intersystèmes manquent de vérification unifiée.
L’analyse des écarts exige de comparer les données de sources disparates.
Les frais généraux pour la préparation de l’audit soient réduits, mais demeurent élevés.
Les politiques de sécurité et les contrôles de conformité convergent. Ainsi, la mise à exécution génère automatiquement ses propres preuves.
Principales caractéristiques :
Les politiques fonctionnent comme des contrôles de la conformité avec mise à exécution automatisée.
Mise à exécution adaptative en continu en fonction des postes, des emplacements et du statut des appareils
Génération automatisée des preuves sur toutes les applications et appareils
État de préparation aux audits en temps réel sans exercices de simulation à la préparation
Transition technique :
Les politiques de sécurité fonctionnent simultanément en tant que contrôles de la conformité.
La mise à exécution des politiques génère automatiquement des preuves en temps réel sur l’ensemble des systèmes.
La production de rapports sur la conformité passe d’une reconstruction périodique à un état pouvant faire l’objet d’interrogations en continu.
Les organisations qui atteignent l’automatisation de bout en bout consolident les processus manuels de conformité et les outils de suivi déconnectés sur une plateforme unique dans laquelle les politiques mises à exécution génèrent automatiquement des preuves. Les exigences en matière de conformité se traduisent directement en contrôles automatisés qui documentent en continu leur propre mise à exécution. Par conséquent, la collecte périodique de preuves inhérentes aux approches manuelles disparaît, ainsi que la corrélation multisystèmes requise lorsque l’on utilise des solutions spécialisées.
Expérience de l’utilisateur final
La maturité de l’expérience de l’utilisateur final mesure le jumelage des utilisateurs avec le personnel des TI pour les opérations de routine.
Manuelle : jumelage étroit avec latence élevée
Chaque demande d’utilisateur nécessite une intervention du personnel des TI, avec une coordination et une exécution manuelles.
Principales caractéristiques :
Système de demandes basé sur des billets avec approbation et exécution manuelles
Opérations synchrones dépendantes de la disponibilité du personnel des TI
Aucune API programmatique pour les opérations d’utilisateur courantes
Réinitialisations manuelles des mots de passe, des demandes d’accès et des installations logicielles
Limites du système :
Les opérations courantes présentent une latence élevée (de quelques heures à quelques jours).
Les demandes de routine des utilisateurs (réinitialisations de mots de passe, autorisations d’accès, installations de logiciels) dévorent une capacité importante des TI.
Le volume de demandes de soutien évolue de manière linéaire selon le nombre d’utilisateurs, ce qui engendre une charge de travail insoutenable pour les TI.
Solutions spécialisées cloisonnées : libre-service fracturé
Il existe bien des portails en libre-service, mais les utilisateurs doivent s’y retrouver dans plusieurs interfaces déconnectées.
Principales caractéristiques :
Des capacités de libre-service dans des plateformes individuelles
Des modèles d’interface utilisateur différents entre chaque outil
Un certain niveau d’automatisation, mais fragmentée entre les systèmes
Coordination manuelle encore requise pour les demandes intersystèmes
Limites du système :
Les utilisateurs doivent apprendre à utiliser plusieurs systèmes en libre-service avec différentes interfaces et capacités.
Les demandes intersystèmes nécessitent encore des interventions de coordination des TI.
L’expérience utilisateur non uniforme engendre de la confusion et limite l’adoption du libre-service.
Automatisation de bout en bout : expérience contextuelle unifiée
Une expérience fluide entre les différents appareils et applications avec le libre-service intelligent intégré dans les flux de travail automatisés.
Principales caractéristiques :
Interface cohérente dans tous les systèmes
Libre-service en fonction du contexte qui comprend le rôle et les autorisations des utilisateurs
Flux de travail automatisés qui éliminent l’intervention des TI pour les opérations courantes
Acheminement intelligent des demandes complexes nécessitant une approbation
Avec l’automatisation de bout en bout, les portails en libre-service fragmentés et les systèmes de billets manuels sont remplacés par une seule interface bâtie sur les données partagées des utilisateurs et des appareils. Cette consolidation permet de profiter d’un libre-service en fonction du contexte qui comprend les rôles et les autorisations des utilisateurs dans tous les systèmes, éliminant ainsi la coordination manuelle de l’état actuel et de l’expérience utilisateur disjointe occasionnée par plusieurs solutions spécialisées.
Prêt pour l’automatisation de bout en bout? Adoptez TI de Rippling
Pour les équipes informatiques qui cherchent à se détacher des processus manuels et des solutions spécialisées fragmentées, la plateforme unifiée de gestion de l’effectif de Rippling gère les identités, les accès, les appareils et la conformité en un seul endroit. Les frais généraux d’intégration sont alors chose du passé, tout comme les lacunes de coordination qui ralentissent bien trop souvent les équipes informatiques.
Avec Rippling, les équipes peuvent consolider leurs outils en silos sur une plateforme unique avec une couche de données communes. Accueillez et intégrez de nouveaux employés grâce au provisionnement automatisé sur toutes les applications et tous les appareils, appliquez des politiques de sécurité qui s’adaptent en temps réel en fonction des postes et des statuts des appareils et maintenez un état de préparation permanent aux audits, le tout à partir d’une seule interface intuitive. Des flux de travail avancés et des politiques en fonction du contexte vous permettent d’automatiser les opérations de bout en bout, tout en conservant une visibilité intégrale.
En éliminant les intergiciels, les scripts de synchronisation et la coordination manuelle requise lorsque les IdP, les plateformes de gestion des appareils et les outils de provisionnement fonctionnent indépendamment les uns des autres, Rippling permet à vos équipes de se libérer de la recherche de solutions aux problèmes du quotidien. Ainsi, elles peuvent alors consacrer leur temps aux initiatives stratégiques qui stimulent la croissance de votre entreprise.
Clause de non-responsabilité
Rippling et ses sociétés affiliées ne fournissent pas de conseils fiscaux, comptables ou juridiques. Ce document a été préparé à titre informatif uniquement et n’est pas destiné à fournir des conseils fiscaux, juridiques ou comptables, et ne doit pas être utilisé à cette fin. Il est recommandé de consulter vos propres conseillers fiscaux, juridiques et comptables avant de vous engager dans toute activité ou transaction connexe.
Politique éditoriale de Rippling : Rippling accorde la priorité à ses clients (et à ses clients potentiels). L’équipe de Rippling s’engage à fournir des informations étayées par des données sur les produits, des avis d’experts et des rétroactions réelles de clients afin d’alimenter l’ensemble de notre contenu. L’exactitude et l’actualité de l’ensemble de notre contenu sont vérifiées par des experts en produits.
