Refonte de la gestion des identités pour une grande institution bancaire européenne

Centralisation et optimisation des applications IAM

Une grande institution bancaire en France a lancé un projet de rationalisation de ses applications de gestion des identités et des accès (IAM) afin de centraliser et optimiser l’architecture de son système d’information. Ce projet vise à réduire la fragmentation des solutions IAM existantes, à améliorer la flexibilité du système et à mieux répondre aux besoins métiers de la banque.

En analysant l’opportunité d’adopter une solution centralisée CIAM (Customer Identity and Access Management), l’objectif est d’assurer une transition sécurisée tout en respectant les exigences de sécurité et d’intégration avec le SI. Une étude approfondie a permis de déterminer la viabilité de la solution à développer en interne (« Make ») ou à acquérir (« Buy »), avec un déploiement progressif pour une adoption maîtrisée.

La valeur ajoutée de PALMER

Expertise en gestion des identités et des accès (IAM) dans des environnements complexes.
Conseil stratégique dans la rationalisation des architectures SI pour répondre aux besoins métiers.
Expertise dans la gestion de la transition sécurisée des systèmes d’information et des solutions IAM.
Accompagnement dans le choix des solutions technologiques (benchmark des solutions CIAM et analyse coûts/bénéfices).
Pilotage du projet avec une méthodologie rigoureuse pour garantir la réussite du déploiement.

Les clés du succès

Rationalisation des applications IAM : Simplification de l’architecture des systèmes d’information pour garantir une gestion optimale des identités et des accès.
Analyse stratégique « Make » vs « Buy » : Étude d’opportunité pour déterminer la solution la plus viable et rentable pour la banque (développement interne ou acquisition d’une solution prête à l’emploi).
Benchmark et sélection des meilleures solutions : Recherche et analyse approfondie des solutions CIAM disponibles sur le marché, avec une évaluation détaillée des offres.
Déploiement progressif et sécurisé : Mise en place d’une stratégie de migration progressive, débutant par le segment Client Retail, pour assurer une transition fluide et sécurisée vers la nouvelle solution IAM.

Déroulement de la mission

Étude d’opportunité : réalisation d’une analyse complète de l’architecture actuelle, identification des écarts avec les exigences et évaluation des gains potentiels d’une solution CIAM centralisée.
Benchmark et élaboration du cahier des charges : rédaction des exigences techniques, métier, sécurité, et intégration pour guider la sélection des solutions sur le marché. Un benchmark des solutions CIAM a été effectué pour comparer les différents éditeurs et intégrateurs.
Pilotage du projet d’intégration : mise en place d’un cadrage précis, priorisation des tâches et définition d’un plan d’action pour assurer le bon déroulement du projet en fonction des besoins métiers.
Stratégie de déploiement : planification d’un déploiement progressif, avec une attention particulière à la sécurisation de la transition pour le segment Client Retail, en assurant une intégration fluide dans l’architecture existante.

Les défis rencontrés

Complexité de l’architecture existante : la diversité et la fragmentation des solutions IAM dans l’architecture du SI ont rendu la rationalisation difficile, nécessitant une analyse approfondie pour identifier les applications redondantes et les solutions à éliminer.
Exigences de sécurité et d’intégration : intégration d’une nouvelle solution IAM tout en respectant des standards de sécurité rigoureux, essentiels dans le secteur bancaire, et garantissant la conformité avec les régulations en vigueur.
Coordination inter-services : la gestion de multiples parties prenantes internes, incluant les experts techniques, les responsables métiers et les équipes de sécurité, a exigé une coordination étroite pour garantir l’adhésion et l’alignement des objectifs.
Choix entre « Make » et « Buy » : la décision entre développer une solution en interne ou en acquérir une externe a été complexe et a nécessité une analyse fine des coûts, des bénéfices, et des capacités d’intégration.

Un impact concret et mesurable

Optimisation de la gestion des identités et des accès : réduction de la fragmentation des applications IAM, permettant une gestion plus fluide et sécurisée des accès aux systèmes internes.

Amélioration de la sécurité : la centralisation des identités a renforcé la sécurité des systèmes d’information de la banque, en garantissant un contrôle d’accès plus strict et une meilleure gestion des risques.

Réduction des coûts opérationnels : grâce à la rationalisation des applications IAM et à l’adoption d’une solution centralisée, les coûts de gestion des identités ont été réduits.

Meilleure réactivité aux besoins métiers : la flexibilité du nouveau système permet à la banque de répondre plus rapidement aux besoins métiers et d’adapter la gestion des accès en fonction des exigences de chaque secteur.