Académique Documents
Professionnel Documents
Culture Documents
Livre blanc
Juin 2022
parcours
de maturité
en matière
d’identités
clients
Okta France
Tour Europlaza
20 avenue André Prothin
92400 Courbevoie
France
+33 01 85 64 08 80
Livre blanc Guide du parcours de maturité en matière d’identités clients 2
L’état de la Plusieurs tendances convergentes ont fait de la gestion des identités et des accès
(IAM) non seulement une nécessité, mais un instrument indispensable pour les
gestion moderne entreprises d’aujourd’hui. Elles sont ainsi de plus en plus nombreuses à opter pour
des modèles de travail dynamique et distribué afin d’attirer et de fidéliser les meilleurs
des identités talents, tout en renforçant progressivement la numérisation de leurs produits et
services afin de développer leurs marchés. Pour rester compétitives et proposer les
expériences utilisateurs fluides et sécurisées exigées par un monde dominé par le
cyberespace, les entreprises de toutes tailles s’intéressent à la valeur des technologies
d’identité modernes pour mieux appréhender les défis liés à l’évolution des besoins
et exigences de leurs collaborateurs et clients.
Les progrès réalisés par chaque entreprise pour surmonter ces difficultés dépendent
de son approche globale de l’identité. Et bien que la nécessité d’une solution robuste
soit évidente, réaliser une implémentation efficace et réussie est rarement simple.
Certaines entreprises ont déjà adopté une stratégie d’identité unifiée pour leurs
collaborateurs, mais commencent seulement à proposer des expériences numériques
et à s’intéresser à la protection des identités clients. D’autres éprouvent des difficultés
à se défaire de services hérités ou disparates d’authentification des utilisateurs et
autres dispositifs développés en interne, ce qui limite leur capacité à innover et crée
des pressions budgétaires inutiles pour l’ensemble de l’entreprise.
Sur la base des bonnes pratiques généralement adoptées et des tendances que nous
avons pu observer auprès de plusieurs milliers de clients, nous avons développé un
modèle de maturité complet couvrant le parcours optimal et les critères d’évaluation
correspondants pour l’ensemble de vos besoins en matière d’identité. Cette série de
documents s’intéresse en premier lieu à l’identité clients, laquelle porte principalement
sur les utilisateurs externes (les clients, les fournisseurs et autres acteurs), alors que
les solutions IAM traditionnelles gèrent les identités et les accès des utilisateurs
collaborateurs (comme les employés et les partenaires).
Poursuivez votre lecture pour découvrir les actions spécifiques à entreprendre à chaque
étape du parcours de maturité en matière d’identités clients (CIAM) et commencez dès
maintenant votre propre parcours vers une nouvelle offre d’expériences numériques
supérieures, une meilleure protection contre les menaces et l’amélioration de votre
efficacité opérationnelle en modernisant votre infrastructure et vos systèmes IT.
Notre approche est suffisamment flexible pour répondre aux besoins très divers des
entreprises, avec toujours pour objectif d’aider chacune d’entre elles à optimiser sa
gestion des identités.
Livre blanc Guide du parcours de maturité en matière d’identités clients 3
Qu’est-ce Le Modèle de maturité de l’identité Okta est un cadre développé pour évaluer vos
capacités actuelles de gestion des identités et leur efficacité, proposer un plan
qu’un modèle d’amélioration et mesurer leur valeur et réussite sur la durée. En bénéficiant d’une
vision précise de votre environnement IAM et en déterminant les fonctionnalités
de maturité d’identité et de sécurité nécessaires pour atteindre les objectifs métier à long terme
de votre entreprise (avancement actuel et trajectoire), vous pourrez mieux cibler
de l’identité ? vos efforts et vos investissements. À terme, votre entreprise sera ainsi à même
d’évoluer plus facilement en fonction non seulement des nouvelles exigences en
matière d’identité et de sécurité, mais aussi des demandes fluctuantes des clients.
Agilité
Capacité à développer, déployer
et gérer sur la durée des
services et flux liés à l’identité
Expérience
Capacité à proposer
aux utilisateurs finaux
des expériences fluides,
pratiques et attrayantes
Stratégie
Capacité à planifier et
Sécurité
opérer de façon globale,
Capacité à limiter et corriger intelligente et axée
de manière efficace et proactive sur l’innovation
les incidents et risques
de sécurité
Fiabilité
Capacité à fournir des services
de gestion des identités à la
fois résilients, hautement
performants et évolutifs,
quelle que soit l’échelle
Livre blanc Guide du parcours de maturité en matière d’identités clients 4
− Votre stratégie pour la gestion des identités est-elle partagée par toutes
vos entités ?
− Votre stratégie est-elle entièrement financée, programmée sur plusieurs
années et soutenue par vos cadres dirigeants ?
− Disposez-vous d’une équipe dédiée assurant la prise en charge de
votre service d’identité ?
− Pouvez-vous mesurer et optimiser de manière proactive le retour
sur investissement de vos services d’identité ?
Livre blanc Guide du parcours de maturité en matière d’identités clients 6
Établir un plan Maintenant que nous avons établi la nécessité d’évaluer la maturité de vos capacités
en matière d’identités clients et la méthodologie à suivre, il est temps d’aborder
d’action vers la les quatre stades du modèle de maturité Okta : élémentaire, limité, avancé et
stratégique. Chacune de ces étapes vers la maturité en matière d’identités clients
maturité CIAM présente toujours davantage de valeur pour votre entreprise.
Avancé
Gestion difficile et
inefficace des identités
pour les administrateurs
et les développeurs
Expériences clients
incohérentes
avec un niveau de
sécurité médiocre
Stratégique
Infrastructure on-premise
ou développée en interne
Plan unifié et stratégique
en matière d’identité
intégrant la majorité des
services dans une seule
et même plateforme
Expériences
utilisateurs fluides
et personnalisables
sur différentes
plateformes numériques
Notre modèle fournit des recommandations pour la mise en œuvre d’une stratégie
d’identité pérenne, ainsi qu’une base solide pour permettre à votre entreprise
d’abandonner des fonctions d’identité manuelles, inefficaces et fragmentées au
profit de fonctions d’identité automatisées, intelligentes et évolutives. À chaque
entreprise revient la responsabilité de déterminer le niveau de maturité dont elle
a besoin et toutes ne viseront pas nécessairement le quatrième stade.
Indicateurs d’agilité
Équivalents temps plein consacrés à la gestion des identités, au
développement de code lié à l’identité, à l’intégration de l’identité dans
les nouvelles propriétés numériques et le support client pour la résolution
des problèmes d’accès ; délais de lancement
Indicateurs d’expérience
Taux d’abandon des clients à la connexion ou à l’inscription ; taux de
conversion (visiteurs passant à un compte enregistré) ; scores d’expérience
client (NPS, CSAT, etc.)
Indicateurs de sécurité
Temps de détection (et de réponse) des problèmes de sécurité liés
à l’identité ; nombre et coût des incidents de compromission de comptes ;
coût des brèches de sécurité
Indicateurs de fiabilité
Minutes d’interruptions non planifiées par mois et coût en revenus ou perte
de clients de 60 minutes d’interruption ; délai de SLA
Indicateurs de stratégie
Niveau d’investissement annuel dans les technologies liées à l’identité ;
délai de finalisation du programme (entièrement financé) de gestion des
identités ; retour sur investissement et coût total de possession du service
d’identité
Planifier Cette section présente de façon plus détaillée chaque stade de maturité, ainsi que
les objectifs et difficultés correspondants. Pour chaque stade, nous proposons
votre parcours, des recommandations sur les actions à mettre en place pour renforcer rapidement
vos capacités en matière d’identité et passer au prochain stade de maturité.
étape par étape
Stade 1 : Élémentaire
Objectifs et difficultés
À ce premier stade de maturité, les entreprises commencent à peine à proposer
à leurs clients des services numériques, des logiciels ou un portail en ligne. Elles
ne disposent que de l’architecture et des capacités minimales nécessaires pour
gérer les identités clients et protéger leurs données. Les équipes consacrent
beaucoup de temps et de ressources à la mise en place et à la maintenance
d’un nouveau service on-premise ou développé en interne, et souffrent d’un
manque d’expertise et de visibilité sur la façon dont l’identité s’inscrit dans la
stratégie plus globale de l’entreprise.
Fiabilité
Stade 2 : Limité
Objectifs et difficultés
Lorsque les entreprises remplissent les conditions du stade 1, elles ont
généralement déjà lancé plusieurs portails ou applications, et œuvrent à
développer et proposer des produits et services numériques de qualité, et ce,
de façon régulière et à grande échelle. Pour être réellement concurrentielles
sur le marché et développer leur base d’utilisateurs, les entreprises doivent
s’efforcer de créer des expériences clients différenciées et inspirant confiance.
Stade 3 : Avancé
Objectifs et difficultés
Une entreprise ayant atteint ce stade est généralement pleinement investie
dans l’optimisation et la montée en charge de ses offres numériques, ainsi que
dans la sécurité et la protection des utilisateurs finaux et de leurs données.
Les clients sont particulièrement exigeants et ils sont nombreux à demander des
expériences différentes, toujours plus fluides et personnalisées. Pour répondre
à ces attentes, les entreprises doivent investir dans toute une gamme de
fonctions avancées de gestion des identités clients.
Stade 4 : Stratégique
Objectifs et difficultés
Seule une faible part des entreprises progressent suffisamment dans leur
parcours de gestion des identités clients pour atteindre le stade 4. Celles qui
parviennent à ce niveau de maturité ont mis en place de solides initiatives
numériques et omnicanales, capables d’optimiser à la fois la sécurité et
l’expérience utilisateur, et considèrent l’identité comme un facteur stratégique
de réussite.
Fiabilité
Objectifs et difficultés
− Développement et gestion d’un − Plusieurs applications ou portails − Efforts axés sur la simplification − Initiatives omnicanales solides
nouveau service on-premise de l’expérience client
− Accent mis sur la création − Fonctions, intégrations
ou développé en interne
d’expériences clients différenciées − Politiques d’accès intelligentes et capacités avancées
− Manque d’expertise et de visibilité et inspirant confiance de gestion des identités
− Identité intégrée dans la pile
− Onboarding des clients comme − Renforcement de l’efficacité technologique − Innovation
préoccupation principale opérationnelle en interne
− Consolidation des silos − Amélioration des offres
pour stimuler la croissance
− Fonctions de base de données numériques par l’ajout de
fonctionnalités différenciées
− Automatisations avancées et
gains d’efficacité opérationnelle − Intégration transparente
de fonctions d’identité
Agilité
− Gestion élémentaire des − Gestion du cycle de vie des − Automatisations et gestion − Automatisation complète de la
politiques de sécurité et du utilisateurs en partie automatisée avancée du cycle de vie des gestion des politiques de sécurité
cycle de vie des utilisateurs utilisateurs et du cycle de vie des utilisateurs
− Prise en charge partielle/limitée
de SAML, OIDC, OAuth et FIDO − Certaines intégrations prêtes − Interface d’administration
à l’emploi centralisée
− Nombre restreint de SDK et d’API
− Nombreux SDK et API − Intégrations prêtes à l’emploi
Expérience
Sécurité
− Chiffrement et hachage de base − MFA de base − MFA adaptatif − MFA intelligent capable de
traiter et d’analyser les facteurs
− Protocoles OIDC et OAuth 2.0 − Outils de suivi et de supervision − Détection des risques et
de risque émanant d’un grand
prévention des attaques
− Politiques d’accès de base − Intégrations de gateways d’API nombre de sources
pour les API normalisées − Intégrations prêtes à l’emploi pour
− Sécurité entièrement automatisée
certains outils de sécurité, de
confidentialité et de conformité − Automatisation granulaire
Fiabilité
− Haute disponibilité limitée − Plan pour les pics nécessitant − Serveurs redondants, équilibreurs − Évolutivité dynamique
souvent une intervention de charge et infrastructure de l’infrastructure
− Fonctions limitées de
manuelle et des investissements haute disponibilité
basculement et de reprise
au cas par cas
après incident − Régulateurs de services
permettant d’absorber
les pics de trafic
Stratégie
− Absence de stratégie holistique − Alignement et communication − Processus formels et continus − Programme de gestion des
pour la gestion des identités entre les équipes des différentes pour l’évaluation de la gestion identités pluriannuel, soutenu
ou stratégies associées parties prenantes des identités par les instances dirigeantes
à des solutions disparates
− Évaluation des failles et besoins − Indicateurs liés à l’identité − Collaboration des différentes
visant à encourager l’élaboration parties prenantes sur la
− Spécialistes internes dédiés
de plans d’investissement stratégie de gestion des identités
à l’identité
Livre blanc Guide du parcours de maturité en matière d’identités clients 17
Tirez parti Lorsque vous aurez déterminé à quel stade du parcours de maturité des identités
clients Okta vous vous situez, vous serez en mesure de mieux identifier les actions
de la valeur à mettre en œuvre et surveiller les performances de votre entreprise. Avec un sens
plus aigu des nouvelles possibilités qui s’offrent à vous pour proposer une expérience
ajoutée des numérique novatrice à vos clients, déployer une protection efficace contre les
menaces et accélérer votre croissance, vous bénéficierez d’une longueur d’avance
identités clients sur vos concurrents.
Dans la prochaine édition de notre guide de maturité, nous vous montrerons comment
vos efforts pour optimiser votre gestion des identités clients peuvent se traduire
en capacités métier susceptibles de générer des revenus pour votre entreprise.
À propos d’Okta
Okta est le leader indépendant des solutions de gestion des identités. Okta Identity
Cloud permet aux entreprises de connecter en toute sécurité les bonnes personnes
aux bonnes technologies au bon moment. Grâce à plus de 7 000 intégrations
avec des applications et fournisseurs d’infrastructures, Okta offre des accès
fluides et sécurisés aux personnes et aux organisations, où qu’elles se trouvent,
leur donnant ainsi la confiance nécessaire pour réaliser leur plein potentiel.
Plus de 14 000 entreprises, dont JetBlue, Nordstrom, Siemens, Slack, Takeda,
Teach for America et Twilio, font confiance à Okta pour les aider à protéger l’identité
de leurs collaborateurs et de leurs clients. Pour en savoir plus, consultez notre site
okta.com/fr.