Différents systèmes de gestion des identités et des accès (IAM) sont disponibles sur le marché, mais très peu d’entre eux couvre à la fois le monde physique et numérique. « Notre solution est en outre très complète, et répond à l’ensemble des besoins des municipalités, » précise Malin Ridelius, spécialiste produit chez Nexus Group, société spécialisée dans les identités et la sécurité.
Toutes les municipalités doivent veiller à la protection de leurs équipements et installations, et gérer les différents besoins d’accès de leurs employés et des citoyens.
« La plupart du temps, les municipalités disposent pour cela de plusieurs solutions différentes, acquises auprès de fournisseurs différents : système de contrôle des accès physiques (PACS), cartes d’accès et de login aux PC, système de gestion des ressources humaines, etc. Quant au processus consistant à s’assurer que les bonnes personnes ont accès aux bonnes ressources, il est fréquemment géré manuellement, » explique Ridelius.
En plus de cela, il faut souvent gérer des cartes de login aux postes de travail pour l’accès aux ressources numériques. Les organisations manquent de visibilité globale, et les processus manuels se révèlent peu fiables.
« Des cartes d’accès ou de login sont perdues, de nouveaux employés arrivent, d’autres partent, les rôles changent – et en l’absence d’un système de gestion centralisé, il est pratiquement impossible de s’assurer que les identités et les accréditations reflètent la réalité du terrain, » commente Ridelius.
La meilleure solution consiste à implémenter une couche de gestion centralisée des identités et des accès (IAM, pour Identity and Access Management) au-dessus des différents systèmes.
« Le système IAM collecte les informations des utilisateurs, depuis par exemple le système HR ou le service d’annuaire d’Active Directory, applique vos règles de permissions, génère les accréditations pertinentes, et assure en conséquence la mise à jour de l’ensemble des systèmes de contrôle des accès, à la fois physiques et électroniques, » poursuit Ridelius.
Confier à un système unique et centralisé la prise en charge de l’ensemble des processus clés liés à la gestion des identités (création, modification, révocation) permet en outre de garantir la traçabilité et l’auditabilité des données, requises pas la législation européenne sur la protection des données (GDPR).
« De nombreuses solutions IAM sont disponibles sur le marché, mais la nôtre est l’une des rares à intégrer différentes technologies et systèmes physiques, et à permettre la gestion des identités et des accréditations à la fois pour les accès physiques et électroniques. Notre solution est en outre très complète, et répond à l’ensemble des besoins des municipalités, » ajoute Malin Ridelius.
Nexus propose des packages comprenant le logiciel IAM Nexus PRIME, une station photo, une imprimante de cartes, des cartes et leurs accessoires, ainsi que le support.
« Nous travaillons fréquemment avec des municipalités qui ont des besoins concrets, par exemple attribuer des cartes d’identification avec photo aux étudiants et aux enseignants, ou encore produire des cartes à puce pour le login des employés aux postes de travail. Ces municipalités prennent souvent la bonne décision, et au lieu d’acheter rapidement un produit répondant à ce seul besoin, choisissent d’investir dans une solution pérenne et évolutive, capable de répondre à d’autres besoins existants ou à venir, sur l’ensemble de la commune, » rapporte Ridelius.
Par exemple, les cartes générées via Nexus PRIME peuvent être utilisées pour une grande variété de cas d’usage : outre le login aux postes de travail, l’identification visuelle et l’accès aux locaux, elles peuvent servir pour les paiements, les impressions sécurisées, l’emprunt de livres, l’identification SSO (single sign-on), le chiffrement des e-mails ou encore la signature électronique.
Selon Ridelius, « grâce à la gestion des cycles de vie de PRIME, il est très simple de créer de nouvelles cartes auxquelles sont associées les accréditations, et de modifier ou de supprimer ces accréditations. Et le portail en libre-service permet aux employés de demander eux-mêmes l’attribution d’un eID mobile, la réinitialisation d’un code PIN ou encore le remplacement d’un badge d’identification, ce qui fait gagner beaucoup de temps aux administrateurs. »