Projets

GE fédère et unifie sa gestion des identités

Paul Bailey, responsable des services de gestion des identités chez GE, a piloté la rationalisation des systèmes IAM sur la solution de SailPoint. (Crédit Photo : DR)

Pendant 5 ans, GE s'est attelé à rationaliser sa politique de gestion des identités et des accès. La firme a retenu la plateforme IAM de SailPoint pour fédérer plusieurs systèmes existants. Les bénéfices d'une telle évolution sont nombreux.

PublicitéGE a réalisé des gains substantiels en termes de rentabilité et de performance en consolidant de manière centralisée son infrastructure IAM (Identity and Access Management). Auparavant, elle était fragmentée avec sept systèmes de gestion d'identité. La société a mis 5 ans pour les réunir au sein d'une même plateforme qui gère aujourd'hui les accès de deux millions de salariés et d'entreprises aux applications de GE.

Cette plateforme a éliminé les coûteuses redondances et a permis à GE de fixer des règles normalisées pour l'accès aux applications de l'entreprise, explique Paul Bailey, responsable des services de gestion des identités chez GE. L'infrastructure centralisée a aussi eu un impact social avec une réduction de moitié du personnel (de 250 à 125) nécessaire au fonctionnement des systèmes IAM. Sur l'audit des accès, la rationalisation est plus importante en passant de 25 à 2 personnes au niveau mondial. Paul Bailey ajoute que la plateforme IAM facilite l'intégration de nouvelles applications tout en respectant les exigences réglementaires sur la gestion des identités.

Pourquoi un tel changement ?

Paul Bailey explique que ce projet de consolidation de la gestion des identités chez GE est né d'un besoin d'évolutivité, de flexibilité et de rapidité. La firme internationale exerce des activités dans de nombreux secteurs comme l'aviation, la santé, l'énergie (pétrole, gaz et électricité). Plusieurs de ces activités sont soumises à des réglementations importantes et donc à des exigences strictes en matière d'IAM.

Les secteurs de l'aviation et de l'énergie de GE doivent se conformer aux contrôles liés aux exportations américaines, s'imposant à la vente ou au transfert de logiciels, de technologies et de services en dehors des Etats-Unis. Dans ce cadre, il est impératif que seules les personnes ayant les autorisations requises accèdent aux systèmes contenant des données du ministère de la Défense. GE doit se conformer à des exigences similaires dans d'autres domaines avec les réglementations, SOX, HIPAA ou de la FDA.

Une intégration rapide avec quelques ajustements

Sur le plan pratique, la nouvelle infrastructure IAM de GE repose sur la solution Identity IQ de SailPoint. Selon Paul Bailey, « cette plateforme est évolutive, où les règles d'accès sont facilement paramétrables et surtout l'intégration des applications (cloud ou on premise), des bases de données, des annuaires se déroule rapidement via des connecteurs ». A propos de ces derniers, le responsable indique que « dans l'environnement Oracle, nous avons dû créer nos propres connecteurs et services web pour intégrer de nouvelles applications. Un travail qui a allongé l'intégration de ces applications ».

A travers cette plateforme, GE a maintenant une meilleure visibilité sur la manière, le moment et l'endroit où les personnes accèdent aux applications et aux services. Les administrateurs GE peuvent rapidement vérifier si les personnes accèdent à une application de manière conforme et vérifiable. Par exemple, les salariés du secteur santé de GE, par exemple, doivent suivre une formation réglementée par la FDA pour accéder aux données sensibles. Par le passé, les gestionnaires des identités avait du mal à vérifier que ce personnel avait effectivement reçu la formation. Aujourd'hui, à travers une API, ils se connectent directement à l'environnement de formation et vérifie si les bons cours ont été suivis.

PublicitéA l'avenir, Paul Bailey et son équipe lorgnent sur les capacités analytiques de la solution IAM de SailPoint à travers la gestion des rôles, des audits d'accès, la gestion des risques, etc. GE envisage aussi de passer dans un modèle self-service avec une automatisation de la gestion des identités renforcée.

Article écrit par Jaikumar Vijayan/CSO, traduit et adapté par Jacques Cheminat