Entretien avec BMC: la gestion des identités en 2008

Fin 2005, BMC présentait la nouvelle mouture de sa suite de gestion des identités et des accès, Identity Management Suite 5.0. Cette version inaugurait une approche intéressante misant sur le recensement des relations entre les processus, le matériel, les logiciels et les utilisateurs. BMC misait ainsi sur son coeur de métier, l'administration. L'éditeur introduisait alors le module Identity Discovery. Celui ci ollecte les informations relatives aux identités présentes dans les divers référentiels de l'entreprise (LDAP, bases de données, applications, etc.) pour les intégrer dans son outil Atrium CMDB (Configuration Management Database). La vocation de ce référentiel est de rassembler les informations concernant les processus, matériels, logiciels et utilisateurs.

Depuis lors, BMC s'est montré discret sur cette approche. En outre sa suite ne semble pas avoir évoluer depuis. Stephan Belloni, IAM Channel Enablement Manager chez BMC a pris le temps de répondre à nos questions sur la place de sa société sur le marché.

Lesnouvelles.net : Près de deux ans après la phase de consolidation, où en est le marché, du moins en France ?

Stephan Belloni, BMC: Le marché requiert une intégration entre gestion des identités et processus métiers pour gérer de façon sécurisé un nombre d’utilisateurs hétérogènes (employés, partenaires, clients) qui ont besoin d’avoir accès à un nombre d’applications et de ressources en constante évolution.

Les éditeurs aborderont ces exigences en fonction de leurs atouts respectifs et les solutions proposées iront d’une solution ponctuelle ou d’une application embarquée permettant de répondre à un problème précis à une solution complètement intégrées.

L’approche de BMC est de créer une solution de provisioning entièrement intégrée combinant la gestion des identités, la gestion des services et la gestion des changements et de la configuration afin de créer un système complètement intégré et une solution de provisioning automatisée pour les utilisateurs finaux et les systèmes gérés.

La gestion des identités poursuivra la voie de l’intégration avec les solutions de gestion de l’IT qu’offre BMC au cœur de sa stratégie BSM (Business Service Management) qui devient un standard d’infrastructure IT.

Ln.net : comment envisagez vous de favoriser cette convergence entre Service Management et Identity Management ?

Nous avons quelques exemples précis d'actions à mener qui portent sur ces domaines :

• Autour du cycle de vie de la gestion des accès des employés (nouvelle embauche, changement de rôle, départ de la société) afin de permettre aux entreprises de réagir rapidement en cas de changement de rôle d’un employé en lui fournissant les droits d’accès nécessaires aux systèmes et aux applications. Des règles de gestion des accès peuvent être définies pour s’assurer de la conformité des actions effectuées.
• Etendre la chaine des collaborateurs en fournissant l’accès à des éléments d’infrastructure IT corporate à des organisations tierce (fédération)
• Gestion de nouvelles acquisitions et de fusions – Un accès unifié pour les utilisateurs possible grâce au support de multiple serveurs d’annuaire et de services permettant de masquer au niveau business la difficulté technique de gérer une infrastructure IT hétérogène.
• Réduction des coûts de Help Desk – Réduit grandement le volume et la complexité de la gestion habituellement couteuse des changements de mot de passe en proposant une interface de «self service» aux utilisateurs ainsi que des contrôles intégrés de gestion de mot de passe avec la solution de Help desk Remedy.
• Gestion de la conformité – Applicable pour les besoins internes (basé sur la personne et ses droits d’accès) mais aussi externes (SOX, HIPPA, Basel II)
• Tirer avantage de l’infrastructure IT – Fournir un moyen sécurisé pour déployer des applications de type « business to business » et « business to consumer».

Ln.net : Comment différencier les différentes offres dans un marché qui s'est fortement consolidé, alors que les éditeurs se sont tous équipés de suites aux composants très semblables ?