Les six piliers de la gestion des identités et des accès

Dimension: px
Commencer à balayer dès la page:

Download "Les six piliers de la gestion des identités et des accès"

Transcription

1 Réflexions des établissements Banque et Assurance du Forum des Compétences Les six piliers de la gestion des identités et des accès avec la contribution de

2 Ce document est la propriété intellectuelle du Forum des Compétences Dépôt légal chez Logitas. Reproduction totale ou partielle interdite 2 Forum des Compétences

3 Sommaire INTRODUCTION... 4 FICHE 1 : GOUVERNANCE... 6 L ESSENTIEL... 6 PRATIQUES CONSTATEES... 6 POINTS D ATTENTION... 7 L IAM : un véritable processus d entreprise... 7 L atout d un bon sponsor... 7 L apport d une bonne communication... 7 L adéquation entre l organisation de l établissement et les processus d IAM... 7 FICHE 2 : IDENTIFICATION... 9 L ESSENTIEL... 9 PRATIQUES CONSTATEES... 9 POINTS D ATTENTION... 9 La constitution d annuaires de référence... 9 Les besoins d identification de bout en bout La prise en compte des différentes populations FICHE 3 : AUTHENTIFICATION L ESSENTIEL PRATIQUES CONSTATEES POINTS D ATTENTION L authentification des partenaires L authentification en mobilité ou dans le cloud FICHE 4 : MODÈLE D HABILITATION L ESSENTIEL PRATIQUES CONSTATEES POINTS D ATTENTION La modélisation des rôles Métier Les habilitations aux données non structurées FICHE 5 : IMPLÉMENTATION L ESSENTIEL PRATIQUES CONSTATEES POINTS D ATTENTION La progressivité dans l implémentation La consumérisation des habilitations La contribution des outils d IAM à la surveillance des évènements de sécurité FICHE 6 : CONTRÔLE L ESSENTIEL PRATIQUES CONSTATEES POINTS D ATTENTION Commencer par des «choses simples» Ne pas négliger le contrôle des «déshabilitations» GLOSSAIRE Forum des Compétences

4 Introduction Dans un contexte où les frontières classiques du SI appartiennent au passé, la gestion des identités et des accès prend toute son importance : accès au SI à partir de points multiples ; accès à partir de nouveaux équipements : tablettes, smartphones utilisation de nouveaux services : cloud computing intégration d utilisateurs externes à l entreprise : partenaires, fournisseurs.. Cette importance est renforcée par les obligations réglementaires ou légales qui s imposent aux établissements des mondes financiers et de l assurance : mesure et réduction de l exposition à certains risques opérationnels (Bale II) ; protection des données à caractère personnel (Loi Informatique et Libertés) ; intégrité des données de reporting financier (Loi de la Sécurité Financière). C est dans ce contexte que le groupe de travail du Forum des Compétences a souhaité orienter sa réflexion. Ce document présente la synthèse de ces débats. Il a pour objectif de présenter les principes fondamentaux, les pratiques constatées dans les établissements et les points d attention pour chacun des six piliers de la gestion des identités et des accès : gouvernance les identités et des accès ; identification de l utilisateur ; authentification de son accès au Système d Information (SI) ; habilitation aux différentes ressources du SI ; implémentation d outil et de service pour gérer les identités et des habilitations ; contrôle des procédures de gestion et de conformité des identités et des droits accordés. Le Forum des Compétences a déjà publié deux autres documents «habilitation» et «authentification» qui apportent une vue plus détaillée sur ces deux domaines. Dans la suite du document, les termes «gestion des identités et des accès» ou «IAM» (Identity and Access Management) seront utilisés indifféremment. 4 Forum des Compétences

5 Le groupe de travail a été animé par Marc de VALLIER de LA BANQUE POSTALE, assisté par la société ATHEOS représentée par Françoise LE DAIN. Les membres du groupe de travail qui ont participé aux différents échanges étaient : Nicola ANDREU - Groupe BNPPARIBAS Patrick BEAUFRERE LA BANQUE POSTALE Xavier BOIDART CA-PACIFICA Patrick BRUGUIER - BANQUE DE FRANCE Christophe CHANCEL - BANQUE DE FRANCE Olivier CHAPRON - Groupe SOCIETE GENERALE Jean-Paul COUROUGE Groupe CREDIT AGRICOLE Jean-Yves COUTTON - LCL Patricia DELBECQUE - CA-INDOSUEZ Private Banking Gil DELILLE Groupe CREDIT AGRICOLE Jean-François DIDIER - BRED Henri GUIHEUX - SCOR Mathias LORILLEUX - SCOR 5 Forum des Compétences

6 Fiche 1 : GOUVERNANCE «Gouverner, c est prévoir» L essentiel Le modèle d organisation en matière de gestion des identités et des accès structure les relations entre les différentes parties prenantes de l entreprise. La gouvernance influe sur la répartition des tâches, des responsabilités, des pouvoirs et des modes de communication. Une note de gouvernance en matière d IAM définit : «Ce qui est fait», en adéquation avec les besoins de l entreprise (couverture des risques majeurs, apports de valeurs pour les Métiers ) ; «Comment cela est fait», en précisant les priorités et les règles à appliquer ; «Comment les décisions sont prises», en fixant les rôles et les responsabilités des intervenants et en identifiant les instances de décision ; «Quels contrôles et reporting sont nécessaires», en adéquation notamment avec les contraintes réglementaires. Une politique de gestion des identités et des accès, souvent intégrée au référentiel sécurité de l entreprise, précise les attendus pour les cinq thématiques majeures de l IAM : identification : «dire qui l on est» ; authentification : «prouver qui l on est» ; habilitation : «accorder les bons droits à la bonne personne» ; implémentation : «outiller la gestion des identités et des accès» ; contrôle : «vérifier l application des procédures de gestion et la conformité des identités et des droits accordés». Pratiques constatées En ce qui concerne l organisation mise en place, les pratiques constatées varient en fonction de l implantation des établissements et du niveau de maturité atteint en matière de gestion des identités et des accès. Le choix constaté pour le modèle de gouvernance repose principalement sur : la dimension nationale ou internationale ; le nombre de personnes accédant au SI ; les besoins en termes d agilité en regard des évolutions (réorganisation / acquisition) ; la volonté de standardiser / urbaniser la gestion des identités et des accès ; les besoins en termes de contrôle et de reporting. Une politique de gestion des identités et des accès est généralement définie et un sponsor de haut niveau est souvent identifié. 6 Forum des Compétences

7 Points d attention L IAM : un véritable processus d entreprise Les travaux relatifs à l IAM ne sont désormais plus circonscrits au périmètre purement informatique ; les Métiers en sont les clients, mais sont aussi les principaux acteurs. Il est indispensable de prendre conscience que la gestion des identités et des accès est un processus d entreprise permanent et non un projet avec un début en une fin. Les évolutions des établissements dans leur organisation ou dans leurs Métiers impliquent nécessairement des répercussions sur les identités et les droits accordés. L atout d un bon sponsor Tout processus d IAM est transverse à l entreprise et implique de nombreuses directions Métier. L obtention d un sponsoring fort est nécessaire. Il n y a pas de sponsor «type». Selon la structure de l entreprise et les priorités fixées, ce sponsor peut être situé à la Direction Générale, à la Direction des Ressources Humaines, dans une Direction Métier ou bien être constitué par les correspondants risque ou sécurité au sein des différentes directions de l'entreprise. Le sponsor «idéal» doit pouvoir associer l ensemble des parties prenantes et plus particulièrement les «sachants du terrain». Il doit également pouvoir mobiliser les utilisateurs finaux et convaincre sur les gains Métier apportés. L apport d une bonne communication «Un projet qui ne communique pas est un projet qui n existe pas». Le bon choix de messages, vecteurs des apports attendus, permet de gagner l adhésion des Directions Métier et des utilisateurs finaux. Les approches possibles peuvent être par exemple : la conformité, à la politique de sécurité de l entreprise, aux contraintes réglementaires l apport de valeurs pour les Métiers, en facilitant d intégration de nouvelles applications ou les réorganisations internes le confort utilisateur, notamment pour l authentification, l auto-enrôlement à certaines applications, la gestion des demandes l automatisation des contrôles, en permettant un gain en fiabilité des habilitations accordées. L adéquation entre l organisation de l établissement et les processus d IAM Les établissements ont des besoins et contraintes variées en matière de gestion des identités et des accès. La mise en œuvre des processus de l IAM doit tenir compte de l organisation en place. Plusieurs modèles peuvent être adoptés : Centralisation de certaines activités au niveau de l établissement principal. Ceci permet une standardisation des moyens et des pratiques et apporte une cohérence globale au niveau de toutes les entités de l établissement. Mais cette centralisation peut entrainer un manque de souplesse et d implication des entités départementales ou locales. La centralisation peut être adoptée par exemple pour la constitution d un annuaire de référence des identités ou bien pour le choix d un support d authentification commun à toute l entreprise. 7 Forum des Compétences

8 Autonomie de certaines activités selon des critères géographiques ou d appartenance à un Métier. Cette approche permet une adaptation des pratiques aux besoins spécifiques rencontrés. Elle peut être adoptée par exemple pour la construction des profils Métier au plus près des sachants. Combinaison des deux précédentes approches pour certaines activités. Ceci permet de répondre à des attendus différents pour une même activité ou une partie d activité. Elle peut être adoptée par exemple pour les contrôles. Des actions de contrôle peuvent être définies et mises en œuvre localement, en toute autonomie, en effectuant un reporting également local. En complément des contrôles peuvent être fixés au niveau central et menés localement, en effectuant un reporting vers les différents niveaux de l établissement. Le choix d adopter l un ou l autre des modèles peut être motivé par des éléments tels que : le gain de valeur pour les Métiers grâce à une meilleure interopérabilité entre entités ou avec des tiers ; l agilité face aux mutations des systèmes d information telles que la mobilité, le cloud computing, les applications en mode SaaS l intégration des fusions / acquisitions d entreprises. 8 Forum des Compétences

9 Fiche 2 : IDENTIFICATION «S identifier, c est dire qui l on est» L essentiel L enjeu de l identification est de fournir une identité de référence fiable pour une personne. Une identité est composée d un ensemble d informations caractérisant une personne. Elle est associée à un ou plusieurs identifiants et à un ensemble d attributs (nom, prénom, adresse, téléphone, compte ) stockés sur le SI. Aujourd hui, la réalité du SI montre qu il y a une multiplication de ces sources d informations due à ; l existence de différentes catégories d utilisateur (salarié, prestataire, fournisseur ) ; l hétérogénéité des applications et des incompatibilités des structures (annuaire LDPAP, Active Directory, SGBD, fichiers CSV...). La constitution d un annuaire de référence est importante pour faciliter la mise en place d une gestion des identités et des accès efficace. Pratiques constatées En ce qui concerne la gestion de l identité, la distinction entre les notions d identité et d identifiant est généralement bien appréhendée et le rattachement des différents identifiants à une identité unique est un objectif commun. Les sources d identité sont souvent diverses (annuaire RH, base des achats pour les prestataires ). Pour les établissements de grande taille, ces identités sont en général regroupées dans un annuaire central de référence, alimenté périodiquement par les annuaires des différentes entités. Le matricule RH est souvent l identifiant de référence des personnels internes. Pour les personnels externes, l identifiant porte parfois un élément distinctif de leur état. Il existe quelquefois des identifiants multiples rattachés à une même identité avec des nomenclatures diverses héritées de l histoire de l établissement ou bien de l existence d applicatifs imposants des contraintes de constitution. La technologie dominante pour les référentiels d identité est l annuaire LDAP. Points d attention La constitution d annuaires de référence L idéal peut sembler être un référentiel unique détenant toutes les identités ainsi que leurs attributs (identifiants, certificats électroniques ). Dans la réalité, cet objectif est difficilement atteignable en raison de la taille des établissements et de l hétérogénéité de leurs applications. Toutefois, il est indispensable de limiter le nombre d annuaires et de les faire communiquer entre eux. 9 Forum des Compétences

10 Afin de fédérer et de synchroniser les informations contenues dans les différents annuaires, il peut être utile de mettre en place un méta-annuaire, qui devient alors l annuaire «pivot». Celui-ci a vocation à répliquer les données provenant de sources éparpillées sur le SI vers un référentiel central et réciproquement, de répercuter toute modification faite dans le référentiel central vers les sources de données. Le méta-annuaire permet d obtenir une vue unifiée et agrégée des identités et des principaux attributs. Sa mise en œuvre nécessite de définir des modèles de données et des règles de synchronisation. La conception du modèle requiert de se livrer d abord à une cartographie des données d identité de l entreprise pour trouver celles qui sont les plus pertinentes et qui ont un niveau de qualité suffisant (exhaustivité, fiabilité, pertinence du sens). Ainsi, on ira prendre le nom d un salarié dans l application de gestion des ressources humaines, son adresse dans l annuaire du système de messagerie ou son numéro de téléphone dans la base de données du PABX. Ce travail de cartographie peut être accompagné d un travail de nettoyage des données inexactes, obsolètes, incomplètes. Les besoins d identification de bout en bout Une identité n accède pas toujours aux ressources du SI avec le même identifiant en raison de contraintes technique ou organisationnelle. Afin de répondre au besoin d identification de bout en bout il est nécessaire de mettre en place les moyens d établir un lien entre l identité et ses différents identifiants. Ce lien doit persister dans le temps pour permettre l identification à tout moment des accès et des actions effectuées sur les ressources du SI. Sans ce lien, il n est pas possible de déterminer si «Alain Dupond» de la Direction Financière est la même personne que «P347865» ayant ouvert un ticket d incident auprès de HelpDesk et que dans l'annuaire de messagerie. Cette identification de bout en bout permet un renforcement de la traçabilité et facilite la mise en œuvre du contrôle interne des accès et des opérations réalisées par les utilisateurs. La prise en compte des différentes populations La gestion des identités des populations internes (salariés, stagiaires ) et externes (prestataires, partenaires ) ne peut pas toujours être homogène. En effet, les sources d identités ainsi que les circuits de traitement de ces identités sont généralement différents. Pour les populations internes : il existe une source unique d identité : le référentiel des ressources humaines ; le traitement du nouvel arrivant est initié par le Direction des Ressources Humaines et se calque sur les différents niveaux hiérarchiques de l entreprise. Pour les populations externes, il en va autrement : les sources d identité sont multiples : Direction des Achats ou demandeurs opérationnels en ce qui concerne les prestataires ; Métiers en ce qui concerne les partenaires ; les circuits de traitement sont également différents. Il peut être utile de rapprocher le plus possible les processus de gestion des identités internes comme externes dans une optique de recherche d efficacité. 10 Forum des Compétences

11 Fiche 3 : AUTHENTIFICATION «S authentifier, c est prouver qui l on est» L essentiel L enjeu de l authentification est de garantir la légitimité d un accès à une ressource. Cette preuve est donnée par un moyen d authentification qui repose sur des éléments de natures différentes : «ce que je connais». Il s agit d un secret que l utilisateur communique pour prouver son identité : un mot de passe, un code PIN, une passphrase, un «défi/réponse» «ce que je possède». Il s agit d un dispositif de sécurité détenu par l utilisateur qui permet de générer un authentifiant afin de prouver son identité : certificat numérique, token, carte à grille de code «ce que je suis». Il s agit d une caractéristique propre à l utilisateur : son empreinte digitale, l image de la paume de sa main, son iris Il peut être mis en place différents services facilitant l authentification : service commun d authentification (SSO - Single Sign On) qui facilite l authentification de l utilisateur aux ressources du SI en propageant la permission d accès obtenue ainsi que le niveau d authentification (mot de passe, authentification forte) vers les ressources du SI. propagation des identités qui pousse vers des ressources du SI l identité de l utilisateur pour qu il s authentifie ensuite ; fédération d identité, entre les entités d un établissement ou bien au-delà de l établissement, qui permet en s authentifiant auprès d un premier SI d accéder également aux SI situés dans le cercle de confiance auquel il appartient (partenaire ). Ce dispositif nécessite une étude approfondie avant sa mise en œuvre notamment en ce qui concerne la constitution des cercles de confiance. Pratiques constatées Les moyens d authentification utilisés par les établissements vont de l authentification standard par «mot de passe» à l authentification forte par «cartes à puce». L authentification standard reste généralement la plus répandue. L adoption d un support d authentification de type carte à puce multifonctions est souvent motivée par l atteinte de deux objectifs : le renforcement du niveau de sécurité ; le confort d usage apporté à l utilisateur. 11 Forum des Compétences

12 Quand cela est possible et que les approches techniques le permettent, l adoption du SSO est souvent privilégiée. La mise en place de solution de SSO est inégale. Il s agit souvent de solution couplée à un annuaire (notamment AD) et moins fréquemment un portail de SSO gérant une base d authentifiant. Points d attention L authentification des partenaires Le nombre croissant de services fournis par des partenaires aux employés comme aux clients des établissements nécessite la création de relations de confiance. Ces relations de confiance peuvent être fournies par la Fédération d'identités qui permet l interopérabilité des systèmes en simplifiant l accès aux ressources applicatives. Un service de Fédération d Identité produit en quelque sort un passeport d accès aux ressources des SI tiers : présentation normalisée des informations d identité ; confiance accordée à l origine de l identité ; standardisation des échanges garantissant un haut niveau d interopérabilité. De façon imagée, on peut supposer qu un douanier ne fait pas forcément confiance au détenteur d un passeport, mais que ce douanier a confiance dans le gouvernement qui a délivré le passeport. Le détenteur ayant été authentifié par son gouvernement, le douanier le laisse franchir la frontière. Techniquement, la fédération d identité est composée d une application, le Service Provider (SP) «le douanier» - acceptant les connexions d un référentiel d utilisateurs appelé Identity Provider (IDP) «le gouvernement». La Fédération d Identité : elle permet une ouverture simplifiée et rapide à des tiers et à leurs applications ; elle facilite les accès en normalisant la communication entre SI ; elle garantit la maitrise de l identité source en tant qu IDP. L authentification en mobilité ou dans le cloud La nécessité de renforcer l'authentification des accédants en situation de mobilité devient chaque jour plus évidente. Cela concerne aussi bien les personnels de l entreprise que ses clients. L accès aux applications peut être effectué par des clients lourds installés sur les postes de travail nomades, mais aussi via un client léger installé sur un smartphone ou une tablette pour l accès à des services en ligne. Les applications peuvent être hébergées sur le SI de l entreprise, mais aussi délivrées depuis le Cloud ou être en mode SaaS. L authentification forte est la technologie la plus répandue dans le cadre de la mobilité. Cette authentification forte peut s effectuer par combinaison d un support matériel (carte à puce ou clé USB) qui après saisi d un code va générer un OTP. Pour les applications Web, l authentification forte peut être mise en œuvre sans utiliser de matériel particulier. L utilisateur définit un mot de passe lors de sa première connexion au site Web. Les mécanismes présents sur le site configurent automatiquement le navigateur et y intègrent un «token». Pour les connexions suivantes, il suffit que l utilisateur utilise le navigateur «token» et saisisse à nouveau le mot de passe pour qu un OTP soit généré. 12 Forum des Compétences

13 Fiche 4 : MODÈLE D HABILITATION «Habiliter, c est accorder les bons droits à la bonne personne» L essentiel Des règles fondamentales existent en matière d habilitation : chaque application doit être rattachée à un propriétaire d application ; un processus de validation des habilitations doit être défini ; une habilitation doit respecter les principes de moindre privilège et de séparation des fonctions. Pour faciliter l attribution des habilitations, il est possible de définir des modèles d habilitation. Le principal modèle d habilitation utilisé actuellement en entreprise est le modèle RBAC (Role-Based Access Control) que repose sur la définition de rôles (ou profils) qui établissent le lien en matière d habilitation entre les utilisateurs et les ressources du SI. Les utilisateurs qui exercent des fonctions analogues appartiennent à un même rôle Métier. À ce rôle Métier sont associées des autorisations d'accès aux différentes ressources du SI (applicatives ou techniques) qui leurs sont nécessaires. L élaboration des matrices de rôles est majoritairement du ressort des managers des directions Métier car ces derniers sont à même d exprimer les besoins d accès aux applications pour leurs collaborateurs. En parallèle, l élaboration d une matrice d exclusion de rôles va faciliter la prise en compte de la séparation des fonctions et l identification des «combinaisons toxiques» d habilitations. Il est nécessaire que les responsables d applications et la fonction contrôle participent à l élaboration de cette matrice afin d assurer une transversalité inter-métiers. Le modèle s appuie donc sur plusieurs niveaux : N1 habilitation technique : droit d accès à une ressource technique ; N2 profil applicatif : regroupement d habilitations techniques pour une même ressource ; N3 rôle Métier : regroupement de rôles applicatifs et de services techniques (par exemple, l impression bureautique) sur des ressources utilisés pour exercer une fonction. Le modèle RBAC a ses limites, par exemple lorsque l utilisateur ne remplit pas la même fonction selon le lieu géographique où il se trouve (par exemple un conseiller exerçant sur plusieurs agences dans fonctions différentes) ou selon sa séniorité dans le Métier. Des modèles d habilitations proches du modèle RBAC existent : ORBAC (Organization based Acces Control) par exemple qui permet en plus d autorisation de spécifier des interdictions et des obligations et de s appuyer sur des notions de contexte. Plusieurs approches sont possibles pour la modélisation des profils Métier, dont les deux suivantes : partir des habilitations techniques communes à un groupe d utilisateur accédant aux mêmes ressources pour définir les profils applicatifs puis les rôles Métier ; partir des ressources et les regrouper afin définir des profils applicatifs puis des rôles Métier qui seront assignés aux utilisateurs. 13 Forum des Compétences

14 Quelques soit le modèle d habilitation retenu, il doit : prendre en compte les différents cas de figure existant pour un domaine Métier tout en limitant au raisonnable le nombre des rôles Métier définis ; traduire dans un langage intelligible pour les Métiers ces différents cas de figure pour leur permettre de les attribuer en toute connaissance de cause ; faciliter l obtention d une vue transverse des droits d accès aux ressources du SI ; prendre en compte les évolutions des habilitations d un l utilisateur au fil du temps ; être réactif aux évolutions telles que l intégration de nouvelles applications ou la réorganisation de l entreprise. Pratiques constatées Le modèle RBAC est adopté par la majorité des établissements. L'application du modèle est plus mature dans le monde " Métier " que dans celui de la " bureautique " ou de " l'informatique ". Les principales difficultés rencontrées sont : le passage d une vision technique des habilitations à une vision Métier ; le nombre de profils Métier qui peut devenir très important et donc difficilement gérable ; la gestion des habilitations sur les données non structurées (GED ) ; la définition d une matrice d exclusion ; le retrait des «combinaisons toxiques» d habilitations. Points d attention La modélisation des rôles Métier Les travaux de modélisation sont longs à réaliser et ne doivent pas obligatoirement couvrir l ensemble des profils d activité des Métiers. Il est donc nécessaire de les prioriser, par exemple en fonction : des applicatifs utilisés par une grande majorité du personnel (messagerie électronique...) ; de la cartographie des risques opérationnels ; de la sensibilité des ressources accédées ; de l évolution prévisible du parc applicatif (exclusion des applications en fin de vie). La maintenance des rôles Métier est également une charge de travail à ne pas négliger. En effet, tout changement dans les structures organisationnelles de l établissement, l introduction d un nouvel applicatif ou de nouvelles fonctionnalités dans un applicatif vont impliquer une mise à jour d un ou plusieurs rôles Métier. 14 Forum des Compétences

15 Les habilitations aux données non structurées L octroi d habilitation à partir de rôle Métier est adapté aux données structurées produites par des applications Métier et contenues dans des bases de données. Il en va autrement des données non structurées produites par les outils bureautiques et le plus souvent stockées sur des espaces partagés ou dans des outils de type messagerie, travail de collaboratif Et pourtant certaines de ces données non structurées peuvent avoir une valeur stratégique pour l entreprise. Les accès aux fichiers qui les contiennent sont en général liés à des permissions d accès définies sur des espaces collaboratifs, des répertoires voire sur les fichiers eux-mêmes. Ces permissions d accès sont gérées soit pas un exploitant, soit par des collaborateurs Métier différents pour chacun des espaces créés. Bien souvent, les droits d accès sont mis en place sans avoir une réelle connaissance de la sensibilité des données qui se trouvent ou se trouveront un jour dans ces espaces. Il va donc être nécessaire d obtenir une vue globale des habilitations sur ces données pour mieux les gérer : quel propriétaire pour ces données? quels Métiers? pour quelles fonctions? quels utilisateurs et quel groupe d utilisateurs? qui a droit à quels espaces partagés? quels accès? à quels moments? pour quelles actions? quel niveau de sensibilité des informations contenues? Seule cette connaissance permettra d attribuer les droits au juste nécessaire. Il sera de plus nécessaire d informer les utilisateurs sur le niveau de classification des données qu ils pourront déposer dans ces espaces. 15 Forum des Compétences

16 Fiche 5 : IMPLÉMENTATION «Implémenter, c est mettre en place les outils et services facilitant l efficacité opérationnelle» L essentiel L implémentation consiste à mettre en place des outils et des services qui facilitent par une automatisation, une industrialisation, une centralisation la gestion des cycles de vie des identités et des accès. Pour les Métiers, les principaux apports attendus sont : la simplification de la validation des demandes d habilitation aux ressources du SI ; la production d états, automatiquement et régulièrement, permettant la vérification des habilitations accordées. Pour les utilisateurs, ces outils et services permettent, par exemple : la mise à disposition d une interface de demandes d habilitation ; la centralisation de l authentification (SSO) pour certaines ressources du SI la possibilité de réinitialisation des mots de passe en self-service ; la recherche des coordonnées des collaborateurs de l entreprise à travers un service de types pages blanches ou pages jaunes. Pour les exploitants, les principaux bénéfices sont : le provisionnement, c est-à-dire la propagation automatique des identités et des habilitations vers les ressources du SI (et bien sûr en dé-provisionnant lorsque nécessaire) ; la production d états facilitant le contrôle de premier niveau sur les activités liées à l IAM. La mise en place d un circuit de validation automatisé va permet d accélérer la prise de fonction d un utilisateur, mais aussi, à son départ, le retrait des droits qui lui avaient été attribués. Ce gain de temps est obtenu par une plus grande efficacité dans le traitement, le suivi des demandes et une meilleure qualité des informations transmises. Lorsqu il est nécessaire de traiter plusieurs milliers d identités ainsi que les droits qui leur sont rattachés, la mise en place d outils de provisionnement est indispensable. Les connecteurs de ces outils interagissent avec les nombreux annuaires présents sur les SI (LDAP, Active Directory, Novell edirectory, Sun Java Directoty Server ). La mise en place d un tel outil vise à garantir la cohérence des droits sur l ensemble du SI en particulier dans les cas de mouvements de personnel (arrivée, départ, changement d entité ) et empêche les erreurs dues à des manipulations manuelles. 16 Forum des Compétences

17 Pratiques constatées Les circuits de validation des habilitations et des fournitures d équipement sont le plus souvent automatisés. Par contre, l automatisation du provisionnement des habilitations vers les différents systèmes reste encore très souvent partielle. Pour les salariés, une synchronisation des identités de la base RH et du référentiel d identité principal est effectuée. En ce qui concerne le déversement des habilitations vers les applications, l automatisation n est pas toujours effectuée ni possible. Des opérations manuelles sont donc menées. Points d attention La progressivité dans l implémentation En matière de gestion des accès et des habilitations, il n existe pas de proportionnalité directe entre les montants investis et l efficacité obtenue. La gestion des identités ne peut aujourd hui être considérée comme une simple préoccupation technologique, c est un véritable enjeu métier La mise en œuvre doit être progressive en fonction des priorités de l entreprise notamment en termes de couverture de risque, mais aussi de facilitation pour l utilisateur. Préalablement à toute implémentation technique d outils, un travail préalable est indispensable : définir les rôles et les profils applicatifs (voir fiche «modèle d habilitation») ; «nettoyer» les comptes orphelins, dormants (voir fiche «contrôle»). Pour implémenter les dispositifs de gestion des habilitations et des accès, Il est indispensable de ne traiter simultanément qu au maximum deux des axes suivants : populations touchées ; fonctions mises en œuvre ; ressources du SI concernées. Par exemple, dans un premier temps, une population pilote est identifiée. Un groupe Métier «bureautique» donnant accès à la messagerie, l intranet RH est défini. Le provisionnement correspondant à ce groupe Métier est automatisé. Dans un deuxième temps, lors de la création de l identité d un arrivant ce groupe Métier est systématiquement inclus dans le circuit de validation. Ensuite, il peut être choisi, par exemple, de mettre en place la fonction de réinitialisation des mots de passe AD en self-service via un jeu de questions permettant de garantir l'identité de la personne demandant une réinitialisation. Puis les groupes Métier d une population sensible vont être traités et ainsi de suite. L implémentation doit être progressive et le «big bang» évité. 17 Forum des Compétences

18 La consumérisation des habilitations L attribution d une habilitation peut parfois être longue et fastidieuse selon le circuit de validation qui a été défini. Le passage par différents niveaux de validation se justifie pleinement pour les habilitations sensibles en raison des enjeux en découlant. Pour les habilitations «tout-venant», un circuit de validation trop lourd entraine des délais importants pour l utilisateur. L évolution actuelle des pratiques en matière de gestion des habilitations tend à la simplifier l attribution des habilitations qui portent sur des ressources non sensibles. Un des moyens de simplification est l auto-enrollement de l utilisateur à partir d un catalogue de rôles et services techniques. Deux options sont alors possibles : L utilisateur effectue une demande qui est ensuite approuvée (ou non) par un valideur Métier. Les droits techniques en découlant sont alors implémentés sur les ressources. L utilisateur s enrolle lui-même sur une ressource à partir d un catalogue et les droits techniques nécessaires sont mis en œuvre automatiquement. Une recertification postérieure des habilitations est effectuée régulièrement par un valideur Métier, notamment pour garantir le «droit d en connaitre». L utilisateur pouvant avoir tendance à «consommer» toutes les habilitations qui lui sont proposées sans réels besoins, il est important de bien définir le catalogue des ressources en auto-enrollement. Pour cela, il faut essayer de minimiser les cas d auto-attribution d habilitation qui donneront lieu à une annulation après vérification. Plusieurs catalogues de rôles et services peuvent être définis pour plusieurs sensibilités d utilisateur. La contribution des outils d IAM à la surveillance des évènements de sécurité Les outils d IAM aident à identifier qui a le droit d accéder à une ressource et quelles actions lui sont autorisées alors que les outils de SIEM identifient qui a effectivement accédé à une ressource. Traditionnellement les outils de SIEM (Security, Information and Event Management) associent un utilisateur à une adresse IP et parfois à un nom issu de l annuaire d identité de l entreprise. Ces seules informations ne sont pas toujours suffisantes pour analyser un évènement de sécurité. La combinaison des informations issues des deux types d outils permet de compléter la connaissance du contexte lié à un évènement. Savoir ce qu un utilisateur est autorisé à faire sur une application ou sur des données, connaitre son département de rattachement, connaitre l ensemble des rôles Métier qui lui sont rattachés sont des éléments de contexte qui ne peuvent être issus des outils de SIEM. Or ces éléments sont indispensables pour une meilleure compréhension des contextes de réalisation d un évènement et donc une meilleure détection des activités suspectes. 18 Forum des Compétences

19 Fiche 6 : CONTRÔLE «Accorder un droit à un utilisateur est plus facile que de le retirer» L essentiel Au fil du temps, des habilitations sont accordées aux utilisateurs et ne sont pas toujours revues lorsqu ils changent de fonction au sein de l entreprise. De même lorsqu un utilisateur quitte l entreprise, certains de ses comptes et de ses habilitations perdurent parfois. Des revues d habilitation doivent donc être menées régulièrement pour s assurer que la politique de gestion des identités et des accès est bien appliquée. Ces revues doivent avoir une fréquence adéquate en regard du niveau de sensibilité des applications ou des identités concernées À titre d exemple, la revue des comptes et des habilitations : pour une application standard comme la gestion des congés pourra être effectuée chaque année voire tous les 2 ans ; pour une application Métier sensible pourra être effectuée tous les 3 mois. Dans la pratique, une revue peut s avérer complexe, car le système d information est souvent hétérogène : windows, unix, zos, AS400, appliance, application en cloud, application externalisée Les contrôles essentiels portent sur la bonne déclinaison des règles établies pour la gestion des comptes et des habilitations ainsi que la gestion des demandes. Il est également souhaitable de contrôler la bonne adéquation des droits accordés avec les fonctions remplies. Lorsque ces premiers niveaux de contrôles sont maitrisés, il est nécessaire de contrôler la gouvernance de la gestion des identités et des habilitations et notamment sa nature transverse à l entreprise. Les contrôles peuvent être pris en charge : par les Métiers: adéquation entre les droits théoriques et les droits réellement mis en œuvre ; par les responsables des comptes : rattachement des comptes à des identités. En complément, le contrôle interne effectue des revues de différentes procédures de gestion et de leur efficacité. Des contrôles de surveillance, plus ou moins ponctuels, sont également effectués en fonction des priorités et risques pour l entreprise, par exemple : vérification de la bonne désactivation des comptes des personnes en longue absence (maladie congés formation) ; habilitations accordées unitairement sans passer par un groupe Métier ; authentification sur une ressource en dehors des plages horaires habituelles. Les résultats de ces différents contrôles font l objet de reporting à plusieurs niveaux : au niveau opérationnel, en vue de traiter les écarts avec les règles d attribution et de dérogation ; au niveau pilotage voire stratégique, en vue d améliorer les processus mis en place ; au niveau conformité, lorsque des obligations réglementaires le nécessitent. 19 Forum des Compétences

20 Pratiques constatées Des contrôles sont effectués régulièrement. Ils portent a minima sur les identités et les habilitations les plus sensibles. C est en général, le propriétaire des applications qui procède à la recertification des habilitations de son périmètre. En ce qui concerne les comptes des utilisateurs, les recertifications sont effectués par les responsables des annuaires ou des systèmes. Les actions de contrôle font l objet de reporting au niveau des opérationnels comme au niveau des directions. Points d attention Commencer par des «choses simples» En matière de contrôle, il est important d adopter une démarche pragmatique axée en priorité sur les identités et les actifs les plus sensibles. Dans un premier temps, il faut se recentreront sur l essentiel c est-à-dire la vérification de la bonne application des règles définies : contrôle des comptes : orphelins : comptes non attribués à une identité (attention toutefois aux comptes techniques utilisés par des ressources ou par des administrateurs qui ne sont pas rattachables à une identité), en doublon : identité détenant plusieurs comptes sur une même ressource, dormants : comptes inutilisés depuis un certain temps, dont le mot de passe n a pas été changé depuis la période de référence, particulièrement pour les comptes techniques, dont le mot de passe est toujours celui attribué par défaut ; contrôle des habilitations : recertification des droits : adéquation des droits existants avec les droits nécessaires, absence de «combinaisons toxiques» d habilitations ne permettant pas de garantir la séparation des pouvoirs, droits temporaires accordés par dérogation. Ne pas négliger le contrôle des «déshabilitations» Un collaborateur peut être amené au cours de sa vie professionnelle à changer de fonction. Ces changements nécessitent parfois une période de transition pendant laquelle des nouveaux droits lui sont accordés alors que ses anciens droits lui sont encore nécessaires. Il est important qu à la fin de la période de transition, les droits dont le collaborateur n a plus besoin lui soient retirés. C est généralement, l ancien responsable hiérarchique du collaborateur qui demande le retrait des droits. Cela peut également découler d une action des RH. Un contrôle a posteriori peut aussi être effectué par exemple en comparant les groupes Métier rattachés aux fonctions exercées par le département de l utilisateur et les groupes Métier qui lui sont effectivement rattachés. De même au départ d un collaborateur de l entreprise, il est nécessaire de désactiver puis de supprimer ses accès aux ressources du SI. Un contrôle a posteriori est à mener. 20 Forum des Compétences

21 Glossaire Terme Définition Annuaire Composant informatique qui renferme notamment des informations d identités (nom, prénom, identifiant ) de collaborateurs, de partenaires voire de fournisseurs. Authentification Cycle de vie d une identité Processus permettant de vérifier l'identité déclarée d'une personne ou d une ressource. L'identification permet de communiquer l'identité, l'authentification permet de la vérifier. Les principaux moyens d'authentification sont : le mot de passe ; le certificat électronique ; la biométrie. Ensemble des évènements affectant l identité depuis son arrivée au sein de l entreprise, jusqu à son départ ; en prenant en compte des évènements tels que : changement d état civil, absence longue durée Cycle de vie des habilitations Ensemble des évènements affectant les habilitations accordées à une identité depuis son arrivée au sein de l entreprise, jusqu à son départ ; en prenant en compte des évènements tels que : mutation dans l entreprise, nouvelle fonction Gestion des identités et des accès IAM (Identity Access Management) Identité Identifiant Utilisateur Référentiel d identités Ensemble de processus qui vise à assurer la gestion du cycle de vie d un accédant au SI (Identification, Authentification, Habilitation, Implémentation, Contrôle) Ensemble des informations qui caractérisent un individu au sein d une entreprise. Attribut lié à une identité numérique afin de pouvoir identifier un utilisateur de façon fiable. Cet identifiant généralement est centralisé dans le référentiel d identités. Un utilisateur possède un seul identifiant relatif à son identité physique (parfois l ID RH), et peut posséder plusieurs identifiants d accès aux ressources sur lesquelles il est habilité. Personne physique à laquelle il est accordé un accès à une ressource du SI. Annuaire référençant les informations qui caractérisent chaque individu. 21 Forum des Compétences

22 22 Forum des Compétences

Guillaume Garbey (Consultant sécurité) Contributeurs: Gilles Morieux, Ismaël Cisse, Victor Joatton

Guillaume Garbey (Consultant sécurité) Contributeurs: Gilles Morieux, Ismaël Cisse, Victor Joatton Guillaume Garbey (Consultant sécurité) Contributeurs: Gilles Morieux, Ismaël Cisse, Victor Joatton Lyon, le 25 février 2009 Introduction à la gestion des identités et des accès Enjeux et objectifs Les

Plus en détail

IAM et habilitations, l'approche par les accès ou la réconciliation globale

IAM et habilitations, l'approche par les accès ou la réconciliation globale IAM et habilitations, l'approche par les accès ou la réconciliation globale 04/12/08 Page 1 Evidian 2008 1 Les couches archéologiques du Système d information: Les systèmes centraux Ventes Employés Employé

Plus en détail

Solutions Microsoft Identity and Access

Solutions Microsoft Identity and Access Solutions Microsoft Identity and Access 2 Solutions Microsoft Identity and Access Microsoft Identity and Access (IDA) permet aux entreprises d améliorer leur efficacité et leurs connexions internes et

Plus en détail

Sélectionner la bonne base de données de gestion de configurations pour mettre en place une plate-forme efficace de gestion de services.

Sélectionner la bonne base de données de gestion de configurations pour mettre en place une plate-forme efficace de gestion de services. Solutions de Service Management Guide d achat Sélectionner la bonne base de données de gestion de configurations pour mettre en place une plate-forme efficace de gestion de services. Aujourd hui, toutes

Plus en détail

Risques d accès non autorisés : les atouts d une solution IAM

Risques d accès non autorisés : les atouts d une solution IAM Risques d accès non autorisés : les atouts d une solution IAM Comment l'entreprise peut-elle réduire ses risques informatiques liés aux droits d accès des utilisateurs Livre Blanc Introduction Tous les

Plus en détail

Gestion des utilisateurs et Entreprise Etendue

Gestion des utilisateurs et Entreprise Etendue Gestion des utilisateurs et Entreprise Etendue Laurent Ruyssen 6 rue Beaubourg - 75004 PARIS T 1 44 59 93 00 F 1 44 59 93 09 yphise@yphise.com - http://yphise.fr GUEE0009-1 Agenda Entreprise Etendue Mission

Plus en détail

7 INNOVATIONS QUI TRANSFORMENT LES SERVICES PAIE ET RH

7 INNOVATIONS QUI TRANSFORMENT LES SERVICES PAIE ET RH 7 INNOVATIONS QUI TRANSFORMENT LES SERVICES PAIE ET RH LES 7 INNOVATIONS QUI TRANSFORMENT LES RH C est en 1970 qu apparurent les premiers logiciels destinés au monde des ressources humaines et plus particulièrement

Plus en détail

Gestion des autorisations / habilitations dans le SI:

Gestion des autorisations / habilitations dans le SI: Autorisations RBAC (Role Based Access Control) Séparation des pouvoirs (SoD) Annuaire central de sécurité Gestion des autorisations / habilitations dans le SI: S'appuyer sur la modélisation fonctionnelle

Plus en détail

Management par les processus les éléments structurants. Lionel Di Maggio Master 1 MIAGE

Management par les processus les éléments structurants. Lionel Di Maggio Master 1 MIAGE Management par les processus les éléments structurants Lionel Di Maggio Master 1 MIAGE 1 1. Objectifs et définitions 2. Le retour sur investissement des démarches 3. Les éléments structurants 4. Mise en

Plus en détail

Bonnes pratiques de la gestion des identités et des accès au système d information (IAM)

Bonnes pratiques de la gestion des identités et des accès au système d information (IAM) Bonnes pratiques de la gestion des identités et des accès au système d information (IAM) Lionel GAULIARDON Solutions techniques et Organisations SOMMAIRE IAM Qu est-ce que c est et à quoi cela sert Cas

Plus en détail

Maîtrise Responsabilité Sécurité Contrôle 1

Maîtrise Responsabilité Sécurité Contrôle 1 Maîtrise Responsabilité Sécurité Contrôle 1 Roland Burgniard 2 GESTION DES IDENTITÉS GESTION DES DROITS D'ACCÈS Peuplement Propagation Utilisation DAC MAC RBAC TMAC ORBAC Maintien Dépeuplement * L authentification

Plus en détail

7 avril 2009 Le chiffrement des équipements nomades : les clefs du succès

7 avril 2009 Le chiffrement des équipements nomades : les clefs du succès Chiffrement s données locales s moyens nomas (ordinateurs portables et clés USB) 7 avril 2009 Le chiffrement s équipements nomas : les clefs du succès 7 avril 2009 Le chiffrement s équipements nomas :

Plus en détail

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO Alexandre Garret Directeur des opérations - Atheos Charles Tostain Consultant Sécurité - IBM 24 Juin 2009 2009 IBM Corporation

Plus en détail

Habilitation des organismes évaluateurs pour le référencement selon l ordonnance n 2005-1516. Recueil d exigences

Habilitation des organismes évaluateurs pour le référencement selon l ordonnance n 2005-1516. Recueil d exigences Recueil d exigences Version 1.1 Page 1/13 Historique des versions Date Version Évolutions du document 17/12/2010 1.01 Première version. 29/02/2012 1.1 Prise en compte de la date de la publication de l

Plus en détail

Solutions de gestion de la sécurité Livre blanc

Solutions de gestion de la sécurité Livre blanc Solutions de gestion de la sécurité Livre blanc L intégration de la gestion des identités et des accès avec l authentification unique Objectif : Renforcer la politique de sécurité et améliorer la productivité

Plus en détail

Forum panafricain sur le leadership et le management de l action gouvernementale. Forum des secrétaires généraux de gouvernement

Forum panafricain sur le leadership et le management de l action gouvernementale. Forum des secrétaires généraux de gouvernement Centre Africain de Formation et de Recherche Administratives pour le développement Fondation pour le Renforcement des Capacités en Afrique (ACBF) Forum panafricain sur le leadership et le management de

Plus en détail

JOSY. Paris - 4 février 2010

JOSY. Paris - 4 février 2010 JOSY «Authentification centralisée pour les applications web» Paris - 4 février 2010 Sommaire de la journée Présentations de quelques technologies OpenId CAS Shibboleth Retour d expériences Contexte :

Plus en détail

DIRECTION DE L INFORMATION LEGALE

DIRECTION DE L INFORMATION LEGALE FICHE DE DESCRIPTION DE POSTE DIRECTION DE L INFORMATION LEGALE ET ADMINISTRATIVE TITULAIRE DU POSTE Nom : RESPONSABLE HIERARCHIQUE DIRECT Nom : CHAUMONT Anne Laure Prénom : Fonction : Visa : Visa : Date

Plus en détail

Simplifier l intégration des systèmes RH et garantir une version unique des données de l employé. D

Simplifier l intégration des systèmes RH et garantir une version unique des données de l employé. D Simplifier l intégration des systèmes RH et garantir une version unique des données de l employé. D ésormais, les entreprises utilisent des solutions variées pour gérer les multiples aspects des ressources

Plus en détail

L approche processus. Muriel Pinel Laurent Tabourot

L approche processus. Muriel Pinel Laurent Tabourot L approche processus Muriel Pinel Laurent Tabourot Introduction Des exigences venues de l ISO La Norme ISO 9001 v 2000 «encourage l'adoption d'une approche processus lors du développement, de la mise en

Plus en détail

BTS Assistant de manager(s) LES FINALITES PROFESSIONNELLES

BTS Assistant de manager(s) LES FINALITES PROFESSIONNELLES BTS Assistant de manager(s) LES FINALITES PROFESSIONNELLES 1 FINALITÉ 1 Soutien à la communication et aux relations internes et externes L assistant facilite la communication à tous les niveaux (interpersonnel,

Plus en détail

PEGASE. La paie sur mesure pour chacun de vos clients. La suite logicielle de paie spécialement conçue pour les cabinets d expertise comptable.

PEGASE. La paie sur mesure pour chacun de vos clients. La suite logicielle de paie spécialement conçue pour les cabinets d expertise comptable. PEGASE La suite logicielle de paie spécialement conçue pour les cabinets d expertise comptable. La paie sur mesure pour chacun de vos clients Production paie Déclaratif Ressources Humaines Accompagnement

Plus en détail

Management qualité Réflexions et Prescriptions essentielles (Extraits VAE Alain THEBAULT 2013)

Management qualité Réflexions et Prescriptions essentielles (Extraits VAE Alain THEBAULT 2013) Management qualité Réflexions et Prescriptions essentielles (Extraits VAE Alain THEBAULT 2013) 1 Le Système qualité La cartographie des processus, qui se situe entre le manuel qualité et les procédures

Plus en détail

Déjeuner EIM 360 - Enterprise Information Management. Mardi 16 novembre 2010 Restaurant l Amourette Montreuil Thomas Dechilly CTO Sollan

Déjeuner EIM 360 - Enterprise Information Management. Mardi 16 novembre 2010 Restaurant l Amourette Montreuil Thomas Dechilly CTO Sollan Déjeuner EIM 360 - Enterprise Information Management Mardi 16 novembre 2010 Restaurant l Amourette Montreuil Thomas Dechilly CTO Sollan (Extract du livre blanc) Introduction... 2 Continuité des pratiques

Plus en détail

L'open source peut-il démocratiser la Gestion d'identité?

L'open source peut-il démocratiser la Gestion d'identité? L'open source peut-il démocratiser la Gestion d'identité? Sofiane KARROUCHA Salon Solutions Linux, Paris le 1er février 2007 Atos, Atos et le poisson, Atos Origin et le poisson, Atos Consulting ainsi que

Plus en détail

ITSM - Gestion des Services informatiques

ITSM - Gestion des Services informatiques Chapitre 1 - COMPRENDRE LE MARCHÉ ITSM - Gestion des Services informatiques Copyright 2011 CXP. 1 ITSM - Gestion des Services informatiques L'étude a été réalisée par : Dalila Souiah OBJECTIF DU DOCUMENT.

Plus en détail

La construction d un référentiel d identité est au cœur des approches de gestion des identités et des accès.

La construction d un référentiel d identité est au cœur des approches de gestion des identités et des accès. Etat de l art Synchronisation des identités pour un référentiel d identités multi-annuaires La construction d un référentiel d identité est au cœur des approches de gestion des identités et des accès.

Plus en détail

GOUVERNANCE DES ACCÈS,

GOUVERNANCE DES ACCÈS, GESTION DES IDENTITÉS, GOUVERNANCE DES ACCÈS, ANALYSE DES RISQUES Identity & Access Management L offre IAM de Beta Systems Beta Systems Editeur européen de logiciels, de taille moyenne, et leader sur son

Plus en détail

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Table des matières Avant-propos................................................ 1 Quel est l objectif de cet ouvrage?............................. 4 La structure

Plus en détail

Tous droits réservés SELENIS

Tous droits réservés SELENIS 1. Objectifs 2. Etapes clefs 3. Notre proposition d accompagnement 4. Présentation de SELENIS 2 Un projet est une réalisation spécifique, dans un système de contraintes donné (organisation, ressources,

Plus en détail

Sécuriser l accès aux applications et aux données. Charles Tostain, André Deville, Julien Bouyssou IBM Tivoli Sécurité

Sécuriser l accès aux applications et aux données. Charles Tostain, André Deville, Julien Bouyssou IBM Tivoli Sécurité Sécuriser l accès aux applications et aux données Charles Tostain, André Deville, Julien Bouyssou IBM Tivoli Sécurité 2 Agenda Gérer les identités : pourquoi et comment? Tivoli Identity Manager Express

Plus en détail

Enjeux et perspectives des Centres de Services Partagés. Nos convictions et notre approche

Enjeux et perspectives des Centres de Services Partagés. Nos convictions et notre approche Enjeux et perspectives des Centres de Services Partagés Nos convictions et notre approche Cédric Damiens Directeur - ALDEA ALDEA - www.aldea.fr Enjeux et perspectives des Centres de Services Partagés :

Plus en détail

La conduite du projet de dématérialisation dans les EPS

La conduite du projet de dématérialisation dans les EPS La conduite du projet de dématérialisation dans les EPS Objet de la présente fiche La fiche vise à présenter le contexte organisationnel et informatique de la conduite d un projet de dématérialisation

Plus en détail

FICHE JANVIER 2009 THÉMATIQUE. Direction de projets et programmes

FICHE JANVIER 2009 THÉMATIQUE. Direction de projets et programmes FICHE JANVIER 2009 THÉMATIQUE Direction de projets et programmes La représentation par les processus pour les projets Système d Information (SI) La modélisation de l'entreprise par les processus devient

Plus en détail

Présentation de la solution SAP SAP Technology SAP Afaria. La mobilité d entreprise comme vecteur d avantage concurrentiel

Présentation de la solution SAP SAP Technology SAP Afaria. La mobilité d entreprise comme vecteur d avantage concurrentiel Présentation de la solution SAP SAP Technology SAP Afaria La mobilité d entreprise comme vecteur d avantage concurrentiel des périphériques et des applications des périphériques et des applications La

Plus en détail

NOTE DE CADRAGE DES SERVICES INTRANET / INTERNET D ETABLISSEMENTS SCOLAIRES ET D ECOLES

NOTE DE CADRAGE DES SERVICES INTRANET / INTERNET D ETABLISSEMENTS SCOLAIRES ET D ECOLES NOTE DE CADRAGE DES SERVICES INTRANET / INTERNET D ETABLISSEMENTS SCOLAIRES ET D ECOLES SDTICE/SDITE Version : 1.0 - Date création : 09/01/09 1. Périmètre des S2i2e Les S2i2e ont pour objectif principal

Plus en détail

Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux

Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux Sommaire Concepts du SSO Intégration du SSO dans un projet d IAM Spécifications fonctionnelles et techniques

Plus en détail

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014 Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Les Hôpitaux publics de + de 200 lits Mme Hélène COURTECUISSE Astrid LANG Fondatrice Responsable Sécurité SI Patient

Plus en détail

LES SOLUTIONS MES HUMAINES METTENT EN AVANT LES INDIVIDUS

LES SOLUTIONS MES HUMAINES METTENT EN AVANT LES INDIVIDUS LIVRE BLANC LES SOLUTIONS MES HUMAINES METTENT EN AVANT LES INDIVIDUS Une collaboration entre homme et machine LIVRE BLANC LES SOLUTIONS MES HUMAINES METTENT EN AVANT LES INDIVIDUS 2 A PROPOS Les hommes

Plus en détail

Jean-Francois DECROOCQ - 11/03/2011

Jean-Francois DECROOCQ - 11/03/2011 www.varm.fr La gestion du risque s organise Jean-Francois DECROOCQ - 11/03/2011 Sommaire Introduction... 2 Risques individuels... 2 I.0 La gestion de risques individuels... 2 I.1 La responsabilité des

Plus en détail

CQP Animateur(trice) d équipe de logistique des industries chimiques. Référentiels d activités et de compétences Référentiel de certification

CQP Animateur(trice) d équipe de logistique des industries chimiques. Référentiels d activités et de compétences Référentiel de certification CQP Animateur(trice) d équipe de logistique des industries chimiques Référentiels d activités et de compétences Référentiel de certification Désignation du métier ou des composantes du métier en lien avec

Plus en détail

2. Les droits des salariés en matière de données personnelles

2. Les droits des salariés en matière de données personnelles QUESTIONS/ REPONSES PROTECTION DES DONNEES PERSONNELLES Ce FAQ contient les trois parties suivantes : La première partie traite des notions générales en matière de protection des données personnelles,

Plus en détail

Talend Technical Note

Talend Technical Note Mars 2011 Page 1 sur 5 Le MDM offre un hub central de contrôle et une vision unique des données maître de l'entreprise, quelles que soient les disparités entre les systèmes source. Il assure que les données

Plus en détail

Guichet unique : Aperçu des nouvelles technologies au service du Citoyen (particulier et entreprise)

Guichet unique : Aperçu des nouvelles technologies au service du Citoyen (particulier et entreprise) Guichet unique : Aperçu des nouvelles technologies au service du Citoyen (particulier et entreprise) Développer la communication et le travail collaboratif pour mieux servir le citoyen Thomas Coustenoble

Plus en détail

Associations Dossiers pratiques

Associations Dossiers pratiques Associations Dossiers pratiques Le tableau de bord, outil de pilotage de l association (Dossier réalisé par Laurent Simo, In Extenso Rhône-Alpes) Difficile d imaginer la conduite d un bateau sans boussole

Plus en détail

Management des processus opérationnels

Management des processus opérationnels Ecole Nationale Supérieure de Management Master Management des organisations Management des processus opérationnels Dr TOUMI Djamila Cours n 1: La vision processus dans le management des organisations

Plus en détail

PortWise Access Management Suite

PortWise Access Management Suite Créez un bureau virtuel pour vos employés, partenaires ou prestataires depuis n importe quel endroit et n importe quel appareil avec Portwise Access Manager et Authentication Server. Fournir des accès

Plus en détail

Directive du DFJP sur la mise en place de liaisons en ligne et l octroi d autorisations d accès à des applications informatiques du DFJP

Directive du DFJP sur la mise en place de liaisons en ligne et l octroi d autorisations d accès à des applications informatiques du DFJP Directive du DFJP sur la mise en place de liaisons en ligne et l octroi d autorisations d accès à des applications informatiques du DFJP (Directive du DFJP sur les liaisons en ligne) du 30 septembre 2004

Plus en détail

Banque Accord redonne de l agilité à son système d information avec l aide de MEGA

Banque Accord redonne de l agilité à son système d information avec l aide de MEGA redonne de l agilité à son système d information avec l aide de MEGA À propos de Banque Accord : Filiale financière du groupe Auchan Seule banque française détenue à 100% par un distributeur 3 activités

Plus en détail

FRH RESSOURCES HUMAINES

FRH RESSOURCES HUMAINES FRH RESSOURCES HUMAINES 1 Yourcegid Ressources Humaines FRH : Paie et administration du personnel Congés et absences Gestion des talents/gpec : formation, compétences et entretiens Planification, optimisation

Plus en détail

Vers un nouveau modèle de sécurité

Vers un nouveau modèle de sécurité 1er décembre 2009 GS Days Vers un nouveau modèle de sécurité Gérôme BILLOIS - Manager sécurité gerome.billois@solucom.fr Qui sommes-nous? Solucom est un cabinet indépendant de conseil en management et

Plus en détail

GLOBAL SAAS HR SOLUTION INTÉGRÉE DE GESTION DES TALENTS

GLOBAL SAAS HR SOLUTION INTÉGRÉE DE GESTION DES TALENTS GLOBAL SAAS HR SOLUTION INTÉGRÉE DE GESTION DES TALENTS GLOBALISATION ET TRANSFORMATION RH UNE RÉPONSE FACE À L EXIGENCE DE PERFORMANCE ET DE COMPÉTITIVITÉ La globalisation des entreprises, accélérée par

Plus en détail

HABILITATIONS dans les systèmes d information Avec la contribution de

HABILITATIONS dans les systèmes d information Avec la contribution de Réflexions des établissements financiers du Forum des Compétences HABILITATIONS dans les systèmes d information Avec la contribution de Propriété intellectuelle du Forum des Compétences Tous droits de

Plus en détail

Communiqué de Presse. Boulogne-Billancourt, Septembre 2003

Communiqué de Presse. Boulogne-Billancourt, Septembre 2003 Communiqué de Presse AudioSmartCard annonce son nouveau serveur d authentification Secured Sound Pro Server compatible LDAP et Radius et la disponibilité de son Software Developement Kit SDK Boulogne-Billancourt,

Plus en détail

Digital Workplace et Gestion des connaissances Concepts et mise en oeuvre

Digital Workplace et Gestion des connaissances Concepts et mise en oeuvre Avant-propos 1. Objectif du livre 17 2. Illustrations des exemples de ce livre 18 2.1 Office 365 comme plateforme technologique pour une digital workplace 18 2.2 SharePoint et Yammer à l honneur 18 3.

Plus en détail

«Incident and Escalation Management

«Incident and Escalation Management Fiche Solution Incident and Escalation Management (Gestion des incidents et des escalades) «Je pense que l ensemble de nos collaborateurs conviendront que nos délais de résolution d incident et nos performances

Plus en détail

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur Quels outils mettre en œuvre pour garantir une sécurité informatique maximale et conforme aux exigences

Plus en détail

Acheter autrement : un enjeu public et privé Jean-Jacques.Rivy@dr5.cnrs.fr

Acheter autrement : un enjeu public et privé Jean-Jacques.Rivy@dr5.cnrs.fr Pépinière Acheteurs publics 21 avril 2006 Atelier : «Conduite du changement» Acheter autrement : un enjeu public et privé Jean-Jacques.Rivy@dr5.cnrs.fr Atelier «Conduite du changement» Plan de l intervention

Plus en détail

La réponse aux enjeux des RH du 21 ème siècle

La réponse aux enjeux des RH du 21 ème siècle La réponse aux enjeux des RH du 21 ème siècle Comment répondre aux nouveaux enjeux des DRH du 21 ème siècle? Besoin n 1 : innover et développer de nouveaux usages métier en décloisonnant les différents

Plus en détail

«Les documents référencés ci-dessus étant protégés par les droits d auteur et soumis à la déclaration au Centre Français d exploitation du droit de

«Les documents référencés ci-dessus étant protégés par les droits d auteur et soumis à la déclaration au Centre Français d exploitation du droit de 1 2 «Les documents référencés ci-dessus étant protégés par les droits d auteur et soumis à la déclaration au Centre Français d exploitation du droit de Copie, seules les références bibliographiques peuvent

Plus en détail

Ministère de l intérieur --------

Ministère de l intérieur -------- Ministère de l intérieur -------- Examen professionnel d ingénieur principal des systèmes d information et de communication du ministère de l intérieur Session 2013 Meilleure copie Sujet n 1 - Réseaux

Plus en détail

La suite logicielle Lin ID. Paris Capitale du Libre 25 septembre 2008

La suite logicielle Lin ID. Paris Capitale du Libre 25 septembre 2008 La suite logicielle Lin ID Paris Capitale du Libre 25 septembre 2008 Pourquoi Lin ID? Le domaine de la gestion des identités est vaste et complexe L'offre logicielle est réduite, dominée par quelques grands

Plus en détail

Gestion de l identitl et des accès, pour bien se faire connaître!

Gestion de l identitl et des accès, pour bien se faire connaître! Gestion de l identitl identité numérique et des accès, pour bien se faire connaître! Par : André Adam et André Forget Secteur Développement & Technologies Société GRICS Plan de la présentation Présentation

Plus en détail

Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles

Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles Document d orientation aux organismes publics Annexe A Rôles et responsabilités détaillés des

Plus en détail

Définition. Caractéristiques. - Du partage des ressources : espace de stockage, imprimantes, lignes de communication.

Définition. Caractéristiques. - Du partage des ressources : espace de stockage, imprimantes, lignes de communication. CONNECTER LES SYSTEMES ENTRE EUX L informatique, au cœur des tâches courantes, a permis de nombreuses avancées technologiques. Aujourd hui, la problématique est de parvenir à connecter les systèmes d information

Plus en détail

La carte d achat, c est quoi ça?

La carte d achat, c est quoi ça? La, c est quoi ça? C est un outil mis à disposition des structures publiques et privées qui modifie et simplifie l acte d approvisionnement : C est une carte bancaire nominative et sécurisée qui permet

Plus en détail

LES DISPOSITIFS DE MOBILITE INTERNE ET DE REDEPLOIEMENT DANS LA FONCTION PUBLIQUE TERRITORIALE. Les dispositifs statutaires de mobilité interne

LES DISPOSITIFS DE MOBILITE INTERNE ET DE REDEPLOIEMENT DANS LA FONCTION PUBLIQUE TERRITORIALE. Les dispositifs statutaires de mobilité interne LES DISPOSITIFS DE MOBILITE INTERNE ET DE REDEPLOIEMENT DANS LA FONCTION PUBLIQUE TERRITORIALE La loi n 2009-972 du 3 août 2009 relative à la mobilité et aux parcours professionnels dans la fonction publique

Plus en détail

UserLock Quoi de neuf dans UserLock? Version 8.5

UserLock Quoi de neuf dans UserLock? Version 8.5 UserLock Quoi de neuf dans UserLock? Version 8.5 Table des Matières 1. UserLock Version 8... 3 1.1. Le Statut utilisateur, un nouvel indicateur de risque... 3 1.2. Des alertes en temps réel contre les

Plus en détail

Management par les processus Les facteurs clés de succès. Lionel Di Maggio Master 1 MIAGE

Management par les processus Les facteurs clés de succès. Lionel Di Maggio Master 1 MIAGE Management par les processus Les facteurs clés de succès Lionel Di Maggio Master 1 MIAGE 1 1. Objectifs et définitions 2. Le retour sur investissement des démarches 3. Les éléments structurants 4. Mise

Plus en détail

Bonnes pratiques en sécurité sociale

Bonnes pratiques en sécurité sociale Bonne pratique implémentée depuis: 2008 Bonnes pratiques en sécurité sociale Standard d Interopérabilité des Organismes de la Protection Sociale (INTEROPS) Une pratique des Organismes de la Protection

Plus en détail

Chorus Factures, solution de dématérialisation fiscale des factures. Kit de communication à destination des fournisseurs. Version 2.0.

Chorus Factures, solution de dématérialisation fiscale des factures. Kit de communication à destination des fournisseurs. Version 2.0. Chorus Factures, solution de dématérialisation fiscale des Kit de communication à destination des fournisseurs Version 2.0 Réf : SOMMAIRE Introduction Enjeux de la dématérialisation fiscale des Description

Plus en détail

Management des processus opérationnels

Management des processus opérationnels Ecole Nationale Supérieure de Management Master Management des organisations Management des processus opérationnels Dr TOUMI Djamila Cours n 4: l approche processus et le management du système d informations

Plus en détail

La gestion des identités à l École polytechnique Fédérale de Lausanne. Claude Lecommandeur École Polytechnique Fédérale de Lausanne Novembre 2007

La gestion des identités à l École polytechnique Fédérale de Lausanne. Claude Lecommandeur École Polytechnique Fédérale de Lausanne Novembre 2007 La gestion des identités à l École polytechnique Fédérale de Lausanne Claude Lecommandeur École Polytechnique Fédérale de Lausanne Novembre 2007 Plan Gestion des identités. Beaucoup (trop) d intervenants.

Plus en détail

OBJECTIF PROFESSIONNEL DE LA QUALIFICATION VALIDEE

OBJECTIF PROFESSIONNEL DE LA QUALIFICATION VALIDEE Commission paritaire nationale de l'emploi de la Métallurgie Qualification : MQ 2007 10 89 0264 FICHE D IDENTITE DE LA QUALIFICATION VALIDEE TITRE DE LA QUALIFICATION : Coordonnateur (trice) du développement

Plus en détail

Mise en œuvre. Gestion de projet et conduite du changement. Denis MEINGAN Gilles BALMISSE. Préface de Alain CROZIER, Président de Microsoft France

Mise en œuvre. Gestion de projet et conduite du changement. Denis MEINGAN Gilles BALMISSE. Préface de Alain CROZIER, Président de Microsoft France Mise en œuvre d Office 365 Gestion de projet et conduite du changement Préface de Alain CROZIER, Président de Microsoft France Denis MEINGAN Gilles BALMISSE Table des matières 1 Préface Avant-propos Partie

Plus en détail

Fédérer les identités et développer leurs usages dans de nouveaux contextes

Fédérer les identités et développer leurs usages dans de nouveaux contextes Track 2 : Fédérer les identités et développer leurs usages dans de nouveaux contextes Symposium International de la Transaction Electronique Sécurisée 11 et 12 Juin 2008 Rabat, Maroc 1. Introduction Le

Plus en détail

La gestion des flux d information : EDI

La gestion des flux d information : EDI La gestion des flux d information : EDI Introduction EDI (définition, composants, types et domaines d application) Les enjeux de l EDI La mise en œuvre de l EDI Conclusion Introduction Tâches Création

Plus en détail

Gestion de l Identité Numérique

Gestion de l Identité Numérique Gestion de l Identité Numérique La France veut accélérer et consolider le développement de l Economie numérique, instaurer la confiance numérique et lutter contre la fraude et l usurpation d identité,

Plus en détail

Étude des métiers du contrôle dans la banque

Étude des métiers du contrôle dans la banque Observatoire des métiers, des qualifications et de l égalité professionnelle entre les femmes et les hommes dans la banque Étude des métiers du contrôle dans la banque Paris, le 15 décembre 2009 0 Table

Plus en détail

Changement dans les achats de solutions informatiques

Changement dans les achats de solutions informatiques Changement dans les achats de solutions informatiques Ce que cela signifie pour l informatique et les Directions Métiers Mai 2014 Le nouvel acheteur de technologies et la nouvelle mentalité d achat Un

Plus en détail

REQUEA. v 1.0.0 PD 20 mars 2008. Mouvements d arrivée / départ de personnels Description produit

REQUEA. v 1.0.0 PD 20 mars 2008. Mouvements d arrivée / départ de personnels Description produit v 1.0.0 PD 20 mars 2008 Mouvements d arrivée / départ de personnels Description produit Fonctionnalités L application Gestion des mouvements d arrivée / départ de Requea permet la gestion collaborative

Plus en détail

Résumé de Mémoire EN QUOI LE PILOTAGE PAR LES COUTS REPRESENTE-T-IL UN OUTIL DE GESTION ESSENTIEL POUR ASSURER LA PERENNITE FINANCIERE DE LA BRANCHE

Résumé de Mémoire EN QUOI LE PILOTAGE PAR LES COUTS REPRESENTE-T-IL UN OUTIL DE GESTION ESSENTIEL POUR ASSURER LA PERENNITE FINANCIERE DE LA BRANCHE Résumé de Mémoire EN QUOI LE PILOTAGE PAR LES COUTS REPRESENTE-T-IL UN OUTIL DE GESTION ESSENTIEL POUR ASSURER LA PERENNITE FINANCIERE DE LA BRANCHE COURRIER DU GROUPE LA POSTE? Alix LEGRAND ESG MANAGEMENT

Plus en détail

Evidian Secure Access Manager Standard Edition

Evidian Secure Access Manager Standard Edition Evidian Secure Access Manager Standard Edition LDAP SSO un contrôle d accès modulaire et extensible - V 1.1 Par Dominique Castan dominique.castan@evidian.com et Michel Bastien michel.bastien@evidian.com

Plus en détail

LA MODERNISATION DES SYSTÈMES D INFORMATION

LA MODERNISATION DES SYSTÈMES D INFORMATION LA MODERNISATION DES SYSTÈMES D INFORMATION Préparer le système d information à la transformation numérique POINT DE VUE Auteur: ArnaudPercieduSert Senior Manager au sein de la Direction de l Offre et

Plus en détail

GUIDE D'UTILISATION DU PORTAIL IAM

GUIDE D'UTILISATION DU PORTAIL IAM GUIDE D'UTILISATION DU PORTAIL IAM CONNEXION ET UTILISATION IAM Table des matières Généralités... 3 Objectifs du document... 3 Évolutions du portail... 3 Signaler un INCIDENT demander du support Contacter

Plus en détail

Modèle financier des prestations à engagement Restitution de la soirée thématique du 7 novembre 2013 12/12/2013

Modèle financier des prestations à engagement Restitution de la soirée thématique du 7 novembre 2013 12/12/2013 Association Française pour la promotion des bonnes pratiques de sourcing escm. Modèle financier des prestations à engagement Restitution de la soirée thématique du 7 novembre 2013 12/12/2013 EXTRAIT de

Plus en détail

Plan de Conformité et d'audit: les meilleures pratiques. Sebastien Bernard Identity & Security Manager sbernard@novell.com

Plan de Conformité et d'audit: les meilleures pratiques. Sebastien Bernard Identity & Security Manager sbernard@novell.com Plan de Conformité et d'audit: les meilleures pratiques Sebastien Bernard Identity & Security sbernard@novell.com Nos solutions répondent aux besoins de nos clients Datacenter Informatique utilisateurs

Plus en détail

COBIT (v4.1) INTRODUCTION COBIT

COBIT (v4.1) INTRODUCTION COBIT COBIT (v4.1) Un référentiel de «bonnes pratiques» pour l informatique par René FELL, ABISSA Informatique INTRODUCTION Le Service Informatique (SI) est un maillon important de la création de valeur dans

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

1 Introduction à l infrastructure Active Directory et réseau

1 Introduction à l infrastructure Active Directory et réseau 1 Introduction à l infrastructure Active Directory et réseau Objectifs d examen de ce chapitre Ce premier chapitre, qui donne un aperçu des technologies impliquées par la conception d une infrastructure

Plus en détail

Jean-Francois DECROOCQ - 11/03/2011

Jean-Francois DECROOCQ - 11/03/2011 www.varm.fr Stratégie des risques Jean-Francois DECROOCQ - 11/03/2011 Sommaire Introduction... 2 La stratégie du risque... 2 I.0 Une démarche d entreprise... 2 I.1 Appétit pour le risque... 3 I.2 La tolérance

Plus en détail

Piloter le contrôle permanent

Piloter le contrôle permanent Piloter le contrôle permanent Un cadre règlementaire en permanente évolution L évolution des réglementations oblige les institutions financières à revoir leur dispositif de contrôle Secteur bancaire CRBF

Plus en détail

Semarchy Convergence for MDM La Plate-Forme MDM Évolutionnaire

Semarchy Convergence for MDM La Plate-Forme MDM Évolutionnaire FICHE PRODUIT Semarchy Convergence for MDM La Plate-Forme MDM Évolutionnaire BENEFICES POUR LES DSI Réussir les projets de gouvernance dans les délais et les budgets Démarrer de manière tactique tout en

Plus en détail

5 Clefs pour basculer dans le monde du SaaS

5 Clefs pour basculer dans le monde du SaaS 5 Clefs pour basculer dans le monde du SaaS Philippe Nicard, Directeur Opérations SaaS et Support Julien Galtier, Senior Manager consulting SIRH, ACT-ON Agenda L origine du SaaS Vers une démarche SaaS

Plus en détail

Le client/serveur repose sur une communication d égal à égal entre les applications.

Le client/serveur repose sur une communication d égal à égal entre les applications. Table des matières LES PRINCIPES DE BASE... 1 Présentation distribuée-revamping...2 Présentation distante...3 Traitements distribués...3 données distantes-rd...4 données distribuées-rda distribué...4 L'ARCHITECTURE

Plus en détail

GESTION DES RESSOURCES HUMAINES

GESTION DES RESSOURCES HUMAINES INNOVATION TECHNOLOGIES AU SERVICE DES PME PMI ETI SOeMAN GESTION DES RESSOURCES HUMAINES La solution d'aide au pilotage et au management des Ressources Humaines Produit et service de la société Reflex

Plus en détail

WEB SSO & IDENTITY MANAGEMENT PARIS 2013

WEB SSO & IDENTITY MANAGEMENT PARIS 2013 PARIS 2013 WEB SSO & IDENTITY MANAGEMENT PARIS 2013 AGENDA La problématique Quelques statistiques Identité & Authentification Les challenges Les solutions La problématique X Comptes - Mots de passe triviaux

Plus en détail

CHAPITRE 3 Les inventaires physiques

CHAPITRE 3 Les inventaires physiques CHAPITRE 3 Les inventaires physiques Aux termes de l article 17 de la loi comptable 1 l opération d inventaire doit être réalisée, au moins une fois par exercice, à l effet de vérifier l existence des

Plus en détail