Maturité de la gestion des identités et des accès: feuille de route pour un assureur international

Cette page a été traduite automatiquement depuis l’anglais pour en faciliter l’accès. En cas de doute, nous vous recommandons de consulter la version originale.

Le défi

Sans équipe dédiée à la gestion des identités et des accès (IAM) et avec des processus fragmentés, la filiale britannique d’un groupe d’assurance international faisait face à des risques opérationnels croissants.

Engagée dans une démarche d’amélioration de sa gouvernance en matière de gestion des identités et des accès, l’organisation a sollicité l’accompagnement de Wavestone pour examiner ses pratiques actuelles et catalyser la planification et la structuration des futures initiatives de remédiation.

Notre approche : tirer parti du cadre de maturité de la gestion des identités et des accès de Wavestone

Le cadre de maturité de la gestion des identités et des accès de Wavestone a été déployé pour fournir une vision détaillée de la situation actuelle. Ce cadre évalue la maturité selon six piliers clés et par rapport aux standards du marché, offrant ainsi un référentiel clair et des priorités actionnables. Cette approche aide les clients à comparer leur position aux standards du secteur, à mesurer et à améliorer leurs pratiques.

Dans ce cas, le client a choisi de l’utiliser dès le lancement de sa feuille de route de remédiation. Cependant, il peut également être mobilisé tout au long d’une transformation pour suivre l’amélioration des processus, à la fois dans le temps et entre les différents programmes.

Approche en deux phases

En examinant la documentation existante et les schémas d’architecture, et en organisant 15 ateliers avec les parties prenantes clés pour compléter les questions du cadre de maturité de la gestion des identités et des accès, l’équipe a comparé ce qui était documenté avec la réalité opérationnelle et la mise en œuvre des processus et politiques.
Une approche en deux phases a été adoptée afin de garantir des résultats concrets pour le client :

Phase 1 : évaluation et analyse des écarts

Le cadre de maturité a été appliqué et restitué au client afin de s’assurer de son adhésion à nos conclusions et de sa compréhension des impacts des risques identifiés. Une analyse des écarts a été réalisée en parallèle pour compléter les évaluations de maturité sur les six piliers de la gestion des identités et des accès et positionner l’organisation par rapport aux standards du marché.

Phase 2 : feuille de route de remédiation

Les points de douleur identifiés lors de la phase 1 ont été évalués et priorisés selon des scénarios de risques opérationnels, afin de mettre en évidence les priorités clés pour la remédiation, réduire immédiatement les risques et traiter les menaces les plus imminentes.

Le cadre de maturité de la gestion des identités et des accès permet à Wavestone d’attribuer un niveau de maturité (1 correspondant à initial/immature et 4 à exceptionnel) pour chaque question au sein des six piliers, offrant ainsi un score par pilier et un score global.

À titre d’exemple, au niveau des piliers, le client a pu identifier les domaines du contrôle des accès nécessitant une remédiation et comprendre ses performances sur les processus individuels de gestion des identités et des accès. Au niveau global, Wavestone a fourni un référentiel sectoriel basé sur l’ensemble des clients ayant utilisé le cadre, ainsi qu’une analyse ciblée sur les résultats comparables des services financiers et de l’assurance.

Les résultats

Prioriser la réduction des risques

Pour donner vie aux conclusions, Wavestone a animé un atelier sur les bonnes pratiques en matière de gestion des identités et des accès (IAM/IGA) et a présenté au client un panorama du marché IGA, afin qu’il puisse visualiser les fonctionnalités actuelles des outils susceptibles d’améliorer ses processus.

Les points de douleur ont été regroupés par domaines tels que la gouvernance, les processus (Joiner/Mover/Leaver, recertification, circuits d’approbation) et les outils. Les trois chantiers comprenaient des actions immédiatement réalisables et leur articulation pour établir une posture de sécurité renforcée et une gouvernance IAM solide.

Wavestone est allé plus loin en présentant un plan de mise en œuvre à haut niveau et une décomposition des chantiers. Les livrables issus du cadre ont été enrichis par l’expertise de Wavestone en matière de déploiements IAM à grande échelle et par sa solide expérience de ces transformations dans les secteurs des services financiers et de l’assurance.

Comme le client souhaitait déployer à terme une solution IGA complète, Wavestone a fourni des schémas d’architecture illustrant comment l’existant pouvait être transformé et amélioré grâce à l’intégration d’une solution IGA.

Plus de 20 points de douleur identifiés et consolidés dans une liste priorisée d’activités de remédiation
3 chantiers clés définis avec des actions prioritaires et des estimations de charge à haut niveau

Grâce à la réalisation réussie de l’évaluation de maturité, le client a intégré les trois chantiers définis dans le business case et le plan de travail pour les activités de remédiation en matière de gestion des identités et des accès, et Wavestone a été sollicité pour effectuer une évaluation de la maturité de la gestion des identités et des accès supplémentaire d’une autre entité du groupe.

Votre choix
Assurance
Banque
Énergie & Utilities
Transport, voyage et logistique
Automobile & industrie
Distribution, Luxe & Beauté
Life Sciences
Secteur public & institutions internationales
Transition écologique et sociétale
Cybersécurité
Data & Intelligence artificielle
SAP Consulting
Stratégie IT & Conseil au CTO
Compliance & Résilience
Finance, RH, Risques & Achats
Développement de logiciel "coeur"
Supply chain
Industrie 4.0 & IoT
Expérience client
Conduite du changement
Agile et modèle opérationnel
Sourcing & Optimisation de services
Transformations technologiques
Règlementations & risques