Il est désormais clair pour tous que l’annuaire de référence pour une entreprise est un annuaire LDAP, Active Directory pour la majorité d’entre nous, éventuellement déporté sur Azure AD. Ce type d’annuaire, par son ouverture aux applications externes, offre tout autant un système d’authentification fiable et universel qu’une source d’information pour les applications et les salariés.
Cela concerne plus de 90% des entreprises tertiaires, mais même dans ces conditions, tous les collaborateurs ne sont pas forcément pris en compte et certaines informations manquent. Il faut donc compléter ces éléments.
LDAP ou Active Directory : un outil technique
Il est maîtrisé par des techniciens pour un usage technique. Oui, l’annuaire est clairement géré par la DSI. Le prix à payer est que cette dernière comprend mal son rôle d’annuaire fédérateur, elle se plaint d’avoir des éléments à gérer qui ne concernent pas l’usage standard d’un annuaire d’authentification tel qu’elle le voit.
Hors du périmètre de la DSI ?
Quand on parle de localisation des utilisateurs, de numéro de téléphone ou simplement des relations hiérarchiques, la DSI grince des dents.
Mais au-delà du fait que ces éléments sont des données logiquement traitées par un annuaire d’entreprise et qu’elles peuvent aussi être utiles à la DSI, ce que les informaticiens leur reprochent, et ils n’ont pas tort, c’est le coût d’acquisition et de maintenance de ces données.
Qui doit fournir l’information ?
Effectivement, c’est le rôle de la DRH de fournir le nom du manager des salariés, et aux managers eux-mêmes de déclarer ceux de leurs collaborateurs qui ne passent pas par la DRH.
Il reste toutefois certains éléments qui sont difficiles à collecter et surtout impossibles à maintenir. Le consensus actuel est donc de demander à l’utilisateur lui-même de maintenir ces informations : il est de toute évidence celui qui maîtrise le mieux son propre contexte et de plus c’est son intérêt.
Donner le contrôle aux utilisateurs ?
Certes c’est un outil de plus à maîtriser pour l’utilisateur, et de fait on exclut l’interface de gestion de l’annuaire lui-même, inaccessible au commun des mortels. On pourrait imaginer utiliser le client de messagerie, mais cela ne sera pas forcément un réflexe de l’utilisateur de fouiller dans son application de messagerie pour modifier un numéro de téléphone, et qui plus est, la gamme d’information traitée est figée et probablement incomplète.
La solution la plus rapide à mettre en place est un portail annuaire, reprenant les données utiles, tel qu’un trombinoscope d’entreprise. Cela devient alors la première brique d’un Facebook interne à l’entreprise, sécurisé et réalisé dans le respect du RGPD afin que celui-ci soit spontanément consulté et maintenu par les collaborateurs.
À grande échelle cela reste la meilleure solution pour inclure toutes les populations de l’entreprise.
Une dernière possibilité est d’utiliser l’application de gestion de demandes internes ou le logiciel de Service Desk de l’entreprise en incitant les utilisateurs à compléter leurs informations pour un meilleur service de proximité et un traitement plus rapide de leurs demandes.
Olivier Piochaud, PDG d’Apsynet