Gestion Intégrée des Risques
La gestion intégrée des risques correspond à l’ensemble des pratiques qui vise à améliorer la performance d’une organisation et la prise de décision grâce à une vision holistique des risques.
Identity and Access Management
L'IAM ou Gestion de l’identité et des accès consiste à attribuer les accès aux données et systèmes appropriés dans les délais nécessaires pour garantir l’activité et ce de façon sécurisée.
Services de cybersécurité & sécurité des applications
Le volume de données critiques transitant au sein du système d’information est en constante augmentation, source d’opportunités pour les cybers criminels. Nous vous aidons à détecter et à vous prémunir contre ces attaques par un par un renforcement de la sécurité de vos systèmes.
Service Managé Bedrock
Un accompagnement évolutif et une expertise à la demande qui s'intègrent parfaitement à vos opérations existantes.
À propos de Turnkey
Un groupe d'individus passionnés ayant pour objectif commun d'aider les principales entreprises du monde à adopter les meilleures pratiques de sécurité et de gestion des risques.
Partenaires
Le réseau de partenaires stratégiques de Turnkey est composé d'organisations sélectionnées qui complètent nos propres capacités, nous permettant de relever tous les défis liés à la sécurité SAP, au GRC (Gestion des Risques et de la Conformité) ou à l'identité.
Responsabilité Sociale de l'Entreprise
Nous sommes déterminés à être des acteurs du changement grâce à notre Plan d'Action pour le Climat, en promouvant la diversité dans nos lieux de travail, et plus encore.
Contactez-nous
Nous délivrons nos services dans le monde entier. Découvrez quel bureau est le plus proche de vous et entrez en contact avec eux.
Carrières
Turnkey rassemble les esprits les plus brillants pour assurer la protection des plus grandes entreprises. Si vous êtes passionné par les défis et que vous osez bousculer le statu quo, vous allez adorer vivre cette expérience unique au sein de notre équipe.
Webinaires & livre blanc
Retrouvez en accès libre sur cette base documentaire, l’ensemble de nos webinars, guides, présentations et autres contributions autour de la sécurité IT.
Blogs
Lisez les derniers articles de nos experts sur la GRC et la gestion des risques.
Les publications dans la presse
Turnkey, nos retours experts et nos succès couverts par la presse.
Les évènements
Nous participons régulièrement ou sommes invités à prendre la parole dans des évènements spécialisés autour de la gestion des risques et de la sécurité. Retrouvez nos prochaines interventions et n’hésitez pas à nous rejoindre.
Nos succès
Chez Turnkey, nous mettons au cœur de notre culture d’entreprise la satisfaction client, en cherchant à dépasser chaque fois que possible les attentes.
24 septembre 2024

Fin de vie de SAP IdM : que faire ensuite ?

Êtes-vous prêt pour la fin de vie de SAP IdM?

À partir de janvier 2028, SAP Identity Management (IdM), utilisé pour gérer les droits d'accès des utilisateurs, ne sera plus maintenu. Il est donc temps de commencer à planifier la transition vers une autre solution de gouvernance et d'administration des identités (Identity Governance and Administration, IGA).

Bien que SAP ait émis une recommandation pour une éventuelle solution de remplacement, celle-ci peut ne pas correspondre à votre stratégie commerciale spécifique ou à vos besoins. Ci-dessous, nous explorons la situation actuelle concernant la fin de vie d'IdM et décrivons les étapes à suivre pour vous préparer à cette transition.

N'oubliez pas de consulter régulièrement ce blog pour les dernières nouvelles et mises à jour concernant la fin de vie d'IdM.

 

Ce que nous savons, en septembre 2024

La principale recommandation de SAP à ce stade est de remplacer IdM par Microsoft Entra ID, capable de gérer toutes les tâches d'authentification et, selon SAP, de prendre en charge le provisionnement. Cependant, les capacités d'Entra ID sont plus limitées comparées à d'autres solutions IGA d'entreprise. Par exemple, il ne dispose pas actuellement de toutes les fonctionnalités complètes de gouvernance des identités ni de la capacité à administrer directement les identités pour la plupart des applications SAP. En conséquence, des solutions supplémentaires, comme des outils GRC (Gouvernance, Risque et Conformité), seront nécessaires pour assurer une couverture complète.

Comme l'a récemment déclaré l'un de nos clients: « Je suis sceptique quant au fait que Microsoft Entra puisse vraiment faire ce que SAP IdM fait. Peut-être qu'il peut couvrir 20 à 30% de ce qu'IdM peut faire, donc ce n'est peut-être pas le meilleur choix pour nous. » En effet, ce n'est peut-être pas la meilleure option pour la plupart des organisations complexes et matricielles.

Utiliser plusieurs outils pour gérer les tâches IGA entraîne des coûts inutiles, de l'inefficacité et une complexité de gestion. Pour ces raisons, Turnkey recommande d'adopter plutôt une solution IGA d'entreprise complète comme SailPoint.

 

Principales considérations pour la transition

Planification

Considérez cette transition comme la préparation d'un voyage important. Vous ne partiriez pas sans une carte, suffisamment de carburant et un véhicule bien entretenu et adapté. De même, vous devez préparer votre organisation pour ce long parcours loin de SAP IdM avec une planification minutieuse, des ressources adéquates et une nouvelle solution complète.

Allouer le budget et les ressources, sélectionner une nouvelle solution et planifier la migration sont des tâches complexes qui nécessitent du temps et de l'attention pour être menées correctement. Elles affectent de nombreux processus métiers critiques et applications, et il peut y avoir des perturbations significatives à gérer en cours de route.

D'après notre expérience, le remplacement d'une solution IGA peut prendre jusqu'à trois ans. Avec la fin de vie d'IdM prévue dans un peu plus de trois ans au moment de la rédaction, il est essentiel de lancer le processus dès que possible.

Solutions on-premise vs solutions cloud

Vous devriez également réfléchir à la manière dont ce changement s'inscrit dans la tendance générale à adopter des services «cloud-first ». SAP propose une solution équivalente dans le cloud appelée Cloud Identity Services, mais elle ne gère que l'environnement SAP et ne s'étend pas aux autres applications. Cela signifie que les organisations qui optent pour cette solution devront également investir dans des solutions IGA supplémentaires pour couvrir le reste de leurs applications. C'est là qu'une solution IGA d'entreprise basée sur le cloud intervient, car elle peut couvrir toutes les applications, pas seulement celles de SAP.

Stratégie commerciale globale

Comme pour tout changement majeur, le passage d'IdM doit prendre en compte l'organisation dans son ensemble. De nombreuses entreprises sont sous pression pour réduire les coûts opérationnels, éliminer les duplications, améliorer constamment leur posture de sécurité, optimiser l'expérience utilisateur et maintenir une bonne gouvernance. Toutes ces exigences soulignent la nécessité de faire de votre transition une démarche qui profite à l'ensemble de l'organisation et à toutes les applications qu'elle utilise. Plutôt que de simplement remplacer par une solution équivalente et de déployer une IGA limitée comme Entra ID, un déploiement IGA d'entreprise complet représente une opportunité stratégique d'intégration et de consolidation.

Amélioration opérationnelle

L'adoption d'une autre solution IGA offre également des opportunités d'améliorations bénéfiques pour toute l'entreprise. Cela peut inclure un meilleur alignement avec les pratiques de sécurité actuelles, une meilleure adéquation avec les besoins des employés et des parties prenantes, et la capacité de centraliser et d'intégrer la gestion des accès comme jamais auparavant. Il est également possible d'améliorer la posture de sécurité en réduisant le risque de surprovisionnement des accès, d'économiser des coûts et de préserver la réputation en prévenant les violations de données et en optimisant les licences, et d'améliorer l'expérience des utilisateurs finaux pour une plus grande satisfaction des employés et des clients.

 

Adopter une solution unique pour une vue à 360 degrés des identités

Pensez à la gestion des identités et des accès de votre organisation comme à un puzzle. Actuellement, les pièces sont dispersées dans différents systèmes. Une solution IGA d'entreprise réunit toutes ces pièces pour créer une image complète de vos identités. En connectant toutes les applications de manière transparente à travers l'organisation, cette solution vous offre une vue globale à 360 degrés des identités, posant les bases d'un avenir plus sûr, plus efficace et mieux intégré.

 

Conclusion

Comme pour toute migration majeure de solution, il y aura des questions, des considérations et des défis en cours de route. Turnkey est là pour vous accompagner. Avec 20 ans d'expérience dans la réussite de projets SAP et 15 ans dans le déploiement de solutions de gestion des identités et des accès, nous sommes idéalement placés pour vous aider à naviguer à l'intersection de l'IGA et de SAP.

Obtenez une expertise plus approfondie sur la préparation de votre migration IGA en vous inscrivant à notre prochain webinaire ici.