Entretien avec Oracle: la gestion des identités en 2008

Ln.net: Comment différencier les différentes offres entre des suites proposant quasiment les mêmes fonctionnalités, les mêmes briques ?

La différenciation ne se fait pas sur un plan technologique, ni sur les fonctionnalités. Chez Oracle, la gestion des identités et des accès est vue comme l'un des composants d'une stratégie plus large de GRC - Governance, Risk & Compliance -, qui recouvre la protection des données, des documents, des identités et des accès, et le contrôle des droits dans les applications métiers. L'ensemble vise à assurer la bonne gouvernance et le contrôle du risque dans le système d'information, lié ou non à des règlementations de plus en plus nombreuses. La différenciation entre les offres pour nos clients résidera donc dans la vision d'une politique de sécurité globale et son alignement avec la stratégie de l'éditeur. Pour nos clients applicatifs, qui gèrent les ressources humaines avec Peoplesoft et leur ERP finances avec eBusiness Suite ou leur CRM avec Siebel, Oracle apporte des fonctions de gestion des identités parfaitement intégrées avec les besoins de ces applicatifs et une roadmap intégrant nativement ces fonctions à terme dans les architectures Oracle Fusion Applications vers lesquelles ils évolueront à terme.

La différenciation de l’offre est donc caractérisée par une vision qui intègre en son cœur la dimension des applications, par une approche top-down (applications vers infrastructure), par l’intégration à une approche GRC, et par une implémentation SOA (de type Identity as a Service).

Ln.net: En parallèle de la technologie, quel constat faites vous de l'évolution de l'offre de conseil ?

Le conseil en IAM, et particulièrement en France, est longtemps resté le domaine réservé de quelques acteurs de niche, disposant de fortes compétences dans un domaine spécifique de l'IAM et de la sécurité, souvent issues d’une expertise dans l'infrastructure. Avec les liens de plus en plus forts de l'IAM avec la GRC, les acteurs du conseil investissent de plus en plus sur cette expertise, dans le cadre de projets de conformité réglementaire ou d'architecture orientée services (SOA). C'est le cas de sociétés telles que Deloitte, Protiviti, Ernst & Young. D'autres acteurs présents dans les problématiques d'urbanisation intègrent également de fortes expertises (Arismore, Octo Technology, Unilog Management).  Enfin nous travaillons régulièrement avec les grands intégrateurs tels que Cap Gemini, Steria, Business & Decision ou BT, disposant de la double compétence conseil et intégration dans les domaines applicatifs et Sécurité.

Par ailleurs, conscient des impacts organisationnels de ces projets, Oracle s'est doté au sein de son équipe Consulting, en plus des habituelles expertises techniques, de ressources à même d'accompagner nos clients dans la définition de leur programme IAM, dans l’alignement des services au regard des enjeux de l’entreprise et dans les aspects plus fonctionnels de ces projets.

Ln.net: quels sont les partenaires d'Oracle en matière d'IAM ?

En France,  nous avons formé une cinquantaine de consultants chez une quinzaine de partenaires, spécialistes ou grands intégrateurs. Kernel-Networks, Dictao, Arismore, Harmonie-Technologie, Cyber-Networks, Solucom chez les spécialistes. BT Consulting, Business & Decision, Steria, Capgemini, Unilog Management, Thales chez les grands intégrateurs.