L’Intelligence Artificielle joue désormais un rôle de toute première importance en termes de gouvernance et administration des identités numériques. Expérience utilisateur plus fluide, gains de temps, déploiement d’une solution de gestion des identités en 100 jours… Les bénéfices sont là. À condition d’opter pourla bonne architecture !
Les progrès récents effectués par les différentes équipes de Recherche et Développement obligent à affiner l’approche que nous avons de l’Intelligence Artificielle (IA). En effet, si l’IA est cet ensemble de techniques ayant pour objectif de développer des programmes informatiques complexes capables de simuler certains traits de l’intelligence humaine, il faut se rendre à l’évidence : certaines IA sont éminemment plus performantes que d’autres. Et pour cause : les équipes de Recherche et Développement en charge de déployer des systèmes sont loin d’être toutes consolidées de la même manière.
L’IA : un rôle désormais décisif pour la gouvernance des identités
L’Intelligence Artificielle joue désormais un rôle décisif dans la gouvernance et l’administration des identités numériques (Identity and Governance Administration, IGA). Fini le temps où l’IA était une option proposée au client : la voici désormais érigée au rang d’élément central, en permanence développée par des équipes de R&D dédiées. Pour celles-ci, l’automatisation relève d’un objectif quotidien. C’est l’automatisation qui permet d’améliorer jour après jour chaque tâche de gestion des identités ; l’automatisation qui permet un précieux gain de temps aux équipes en charge ; l’automatisation encore qui amène les utilisateurs à bénéficier d’une grande qualité d’usage. Si l’on devait résumer en quelques mots les apports permis par la R&D et l’essor de l’IA, nous mettrions finalement l’accent sur deux éléments : l’expérience utilisateur et les gains de temps sur le déploiement de la solution.
Expérience utilisateur et gain de temps
Simplification de la vie, accélération des demandes de droits, amélioration des workflows lorsqu’un changement ou une évolution de poste intervient… Au sein d’une organisation, l’Intelligence artificielle constitue le carburant de l’IGA. Rapidité, immédiateté, capacité à gérer la complexité d’innombrables paramètres en un temps record : l’IA est un accélérateur de décisions et allège le temps de travail fastidieux des équipes en charge de la validation des droits. Car pour les managers, le temps passé à accorder ces droits est extrêmement pesant, les obligeant souvent à se poser d’interminables questions. Idem pour les équipes IT en charge des campagnes de certification, à telle enseigne qu’au sein des organisations la fatigue liée à ce type d’actions est devenue ces dernières années un véritable enjeu. Face à elle, l’Intelligence Artificielle est la réponse la plus efficace, étant entendu qu’en l’espèce la loi de Pareto constitue une réalité : sur 100% de actions à réaliser, 80% peuvent être automatisées, et seulement 20% d’entre elles nécessitent une intervention humaine.
IGA : un déploiement désormais possible en 100 jours grâce à l’IA
Outre cette simplification évidente des tâches quotidiennes, l’Intelligence Artificielle embarquée dans une IGA permet un gain de temps phénoménal. Parmi les actions les plus spectaculairement allégées, il faut d’emblée citer le déploiement interne de la solution de gouvernance et d’administration des identités. 100 jours : c’est désormais en 100 jours en moyenne que les sociétés spécialisées sont capables d’assurer ce déploiement, dans un contexte qui demeure plus que jamais complexe puisqu’il s’agit de gérer les droits internes à l’organisation mais aussi ceux de ses partenaires et de ses sous-traitants. Le Machine Learning joue ici un rôle capital. Grâce à lui, deux étapes du déploiement peuvent être fluidifiées : l’assainissement du modèle d’habilitation des entreprises (le « Get Clean », qui permet d’agir sur les accès, la qualité des identités, la réduction du risque et la remédiation) et les mécanismes du « Stay Clean », qui permettent à l’entreprise de demeurer « propre » sur la longue durée. Arrivées, départs, interfaces, Role Modeling facilitant l’accord massif des droits à des catégories définies de profils… L’automatisation permise par l’IA amène désormais un panel très large d’organisations à bénéficier d’une IGA digne de ce nom, depuis les grands groupes jusqu’aux ETI et PME.
Gestion des identités : toutes les IA ne se valent pas
Attention toutefois : toutes les solutions actuellement proposées par les éditeurs ne se valent pas. De très rares éditeurs, parce qu’ils disposent de véritables équipes de R&D dédiées (parfois jusqu’à 100 personnes, sans compter des Data Scientists qu’il faut compter en dizaines) et parce que leurs solutions sont nativement créées pour le Cloud (modèle dit « Full SaaS » avec une architecture « Multi-tenant »), sont plus à-mêmes de répondre aux besoins des entreprises. Plus rapides, mieux accessibles, dynamiques… Les plateformes de ces éditeurs reposent sur un modèle hébergé sur l’architecture d’Amazon, dont l’avantage majeur est qu’il est présent partout et ne nécessite aucune opération de mise à jour interne. Grâce à lui, à l’image par exemple de la plateforme Netflix, chacun dispose de la même qualité de service. Nous sommes loin ici de l’offre désormais datée qui est celle du « On Premise » (logiciels présents au cœur même de l’entreprise)mais aussi des fausses offres que constituent les « On Prem’ » hébergées dans le Cloud et qui poseront finalement les mêmes soucis dans le temps, à savoir les montées de version mineures et majeures (celles-ci étant la plaie de tout déploiement de taille importante).
Simplicité, facilité, puissance, sécurité face aux cyber-attaques… Les plus-values de ce type de solution sont nombreuses. Elles contribuent surtout à redonner aux entreprises qui les adoptent une réelle valeur-ajoutée parmi leurs salariés, leurs partenaires et leurs sous-traitants.
Par Eric Meunier, Sales Executive chez SailPoint