RETOUR D'EXPÉRIENCE
Mission de cadrage
Groupe Pichet
Mission de cadrage
Contexte
En janvier 2019, le Groupe Pichet disposait de plusieurs outils métiers dont les identités numériques étaient peu centralisées. Elles étaient saisies manuellement dans différents systèmes d’information du Groupe, ce qui pouvait entraîner des erreurs de saisie et des difficultés à attribuer ou retirer les habilitations, c’est-à-dire les droits d’accès aux applications et à l’utilisation des licences.
La gestion du On et du Off boarding (arrivée / départ de collaborateurs) était donc un processus long, fastidieux et chronophage pour plusieurs personnes.
Par ailleurs, des extractions et des données RH étaient envoyées par e-mail. Le groupe a donc souhaité arrêter ce mode de fonctionnement.
Présentation de Julien Ohayon et du groupe Pichet
Le Groupe Pichet est un groupe familial qui s’est imposé en 30 ans comme l’un des promoteurs français les plus importants. Il se structure autour de 5 métiers synergiques :
• La promotion immobilière,
• La gestion et syndic,
• L’exploitation hôtelière,
• La foncière patrimoniale,
• L’exploitation du vignoble Les Carmes Haut-Brion en appellation Pessac-Léognan.
Chaque jour, les 1500 collaborateurs du Groupe mobilisent leurs expertises pour penser l’habitat de demain et permettre à chacun de bien vivre dans sa ville, durablement.
Julien OHAYON est RSSI (Responsable Sécurité des Systèmes d’Information) au sein du Groupe Pichet depuis janvier 2019. Responsable d’un large périmètre, qui recouvre notamment la gouvernance de la sécurité et la sécurité opérationnelle.
Aujourd’hui, l’équipe Sécurité des Systèmes d’Information du Groupe Pichet est composée de quatre personnes à temps plein :
• Une personne en charge des sujets liés à la gouvernance de la sécurité,
• Un chef de projets sur la gestion numérique des identités,
• Deux personnes en charge de projets techniques de sécurisation du SI.
Le Projet
La volonté était de consolider, de sécuriser et de rationaliser la gestion des identités au sein du Groupe Pichet. Plus précisément, nous souhaitions fiabiliser certaines données RH pour simplifier et automatiser les processus de On et Off boarding dans les fonctions supports. Ceci nécessitait la mise en place d’un entrepôt et d’un référentiel de données d’identités réutilisables pour l’ensemble des systèmes d’information. Notre objectif en termes de sécurité était triple : identifier et désactiver les comptes orphelins ou les comptes lors du Off boarding, réaliser des campagnes de re-certification des habilitations et donc, concrètement, répondre à la question de qui accède à quoi pour en finir avec la duplication des profils.
La mission de cadrage a démarré en novembre 2019 et s’est poursuivie jusqu’en septembre 2020. L’objectif global de cette mission consistait à préparer tous les prérequis pour démarrer un projet IGA dans les meilleures conditions possibles. Avec un enjeu principal : acculturer les parties prenantes, à savoir les fonctions support, la DSI, la DRH et les services généraux, afin de créer une dynamique autour de ce besoin transverse.
La mission s’est articulée autour du cadrage du besoin, de la définition d’une cible, de l’élaboration d’un plan projets associés jusqu’à l’appel d’offres éditeurs. Nous avons ainsi défini plusieurs étapes dans la mission de cadrage.
La première étape consistait à recueillir le besoin, adapté et proportionné par rapport aux besoins du Groupe Pichet. Nous avons également évalué la maturité de la gestion des identités numériques et élaboré les principaux processus d’arrivée et départ.
Nous avons ensuite identifié une première version du modèle de données de l’IGA, ainsi qu’une première version de l’architecture fonctionnelle dans l’écosystème du Groupe Pichet, avec une dépendance forte avec le SIRH.
Tout cela a ensuite été retranscrit dans un cahier des charges éditeurs.
Enfin, Synetis nous a accompagnés dans la démarche achats, de la construction de la grille d’évaluation, l’élaboration et l’animation des scénarios de POCS jusqu’à la sélection et l’acquisition de la solution technique.
Pourquoi Synetis ?
Nous avons lancé un appel d’offres auprès de trois sociétés françaises spécialisées dans la gestion des identités numériques. Nous avons sélectionné Synetis pour sa démarche claire et détaillée et pour son expertise dans le domaine de la gestion des identités.
L’aspect budgétaire a aussi été un facteur important dans la prise de décision, avec un coût compétitif face à la concurrence et cohérent par rapport aux nombres de livrables et d’ateliers à réaliser.
Résultats
Un projet IGA est un projet transverse, très fonctionnel, difficile à expliquer et à valoriser en termes de ROI.
La mission de cadrage nous a ainsi permis de créer une dynamique, de susciter une prise de conscience de l’importance de ce projet auprès des parties prenantes et de la direction générale et de partager un vocabulaire commun. Mais le plus important, selon moi, a été de rassembler tous les prérequis nécessaires au démarrage du projet dans de bonnes conditions.
La mission de cadrage s’est achevée en septembre 2020. En décembre 2020, Synetis a donc été sélectionné en tant qu’intégrateur de la solution technique. Le projet intégrateur a démarré en janvier 2021 et se terminera en décembre 2021.
Depuis le mois d’avril 2021, nous avons également lancé, sur un périmètre complémentaire, un projet de SSO, qui se terminera quant à lui en novembre 2021.
Partager
VIDÉO
Retrouvez l'intégralité de l'interview.