L’informatique a pris une place prépondérante dans l’entreprise, aussi bien en tant qu’outil de travail, que de communication ou de gestion de la sécurité.
Il est maintenant primordial pour un collaborateur d’être enregistré dans le système d’information, pour être en mesure de disposer des outils lui permettant de travailler, souvent même d’accéder à son poste de travail, et évidemment de recevoir sa fiche de paye à la fin du mois.
Personne n’en doute, et pourtant ce processus reste éminemment empirique dans nombre d’entreprises.
Y a-t-il des pistes d’amélioration, à la fois en termes de vitesse et de simplicité que de rigueur et bien-sûr, tout en assurant un service exhaustif et sécurisé ?
Un nouveau lundi
Qui n’a pas vécu cette situation, où lors de l’arrivée dans une entreprise, malgré l’accueil bienveillant de son nouveau manager, l’installation à son poste de travail faite en quelques minutes, on reste bras ballants devant un écran qui s’obstine à ne pas nous connaitre, puis à nous distiller au compte-goutte les différents accès. Je vous laisse mettre des coûts derrière l’idée et l’image de l’entreprise pour le nouvel arrivant, qu’il soit salarié ou prestataire.
L’annuaire
Qui donc est ce petit lutin, qui tel Cerbère, se permet de décider qui a le droit ou pas de travailler ?
On l’appelle l’annuaire de l’entreprise, Active Directory pour la majorité d’entre nous, ou annuaire LDAP (Lightweight Directory Access Protocol) pour les autres.
Il autorise ou interdit l’accès à l’informatique, sans négociation possible.
J’ai eu plusieurs fois sur ce blog l’occasion d’en parler, que ce soit pour son utilité ou pour sa structuration, mais jamais je n’avais posé la question de savoir qui en possède les clés.
Les services de l’annuaire
Au-delà du simple accès au système d’information, l’annuaire gère de plus en plus de droits applicatifs.
Sans rentrer dans les détails, que cela soit par le biais de groupes ou d’unité d’OU (Organizational Unit) ou par une mécanique dite SSO (Single Sign On), notre existence dans l’annuaire a de multiples facettes et par conséquent de multiples acteurs.
Comment donc alors se structurer pour la création (et la suppression) des comptes dans l’annuaire ?
Les forces en présence
Le salarié ou le prestataire n’est pas actif dans le processus sauf en cas d’erreur.
Le manager est par contre souvent la clé, il connait le besoin, la date d’entrée et l’arrivée effective, ainsi que les droits spécifiques du futur compte mais ne maîtrise pas forcément l’identité précise, les règles de nommage, ni les éléments génériques que gère l’organisation.
Les ressources humaines disposent normalement d’une vision globale de l’identité et de la fonction du collaborateur mais ne sont pas forcément en mesure d’acter son arrivée réelle avec un délai suffisant. Elles ont aussi une vision précise des départs mais sont totalement incompétentes en matière de prestataires.
La DSI quant à elle dispose des outils, et reste à l’heure actuelle le seul acteur réel de la création des comptes, mais sans en maîtriser aucun paramètre !
Voila donc les éléments posés, et l’on voit bien la complexité du processus. Je vous proposerai dans un prochain article des solutions pour fluidifier et fiabiliser ce processus.
Olivier Piochaud, PDG d’Apsynet
