Le guide du responsable informatique pour simplifier l’intégration et le départ

Réussir l’intégration et le départ des employés est l’une des tâches les plus importantes pour un responsable informatique. Mais cette tâche est de plus en plus complexe, en raison de facteurs comme le travail hybride et à distance, le BYOD, et l’utilisation massive par les employés d’applications SaaS, notamment le shadow IT. 

En tant que responsable informatique, vous savez qu’une intégration et un départ efficaces et sécurisés réussis sont essentielles à la santé de l’entreprise, et ce, pour de nombreuses raisons : 

• La productivité dépend de l’accès rapide aux systèmes et à la technologie pour les nouveaux employés.

• La sécurité et la conformité reposent sur une gestion irréprochable du départ des employés.

• La continuité des activités nécessite de sauvegarder et de transférer des actifs tels que des fichiers et des boîtes de réception.

Pour faire face à ces risques et réduire la charge de travail informatique, les entreprises en croissance doivent automatiser autant que possible les processus d’intégration et de départ. 

La solution de référence pour gérer les intégrations et les départs est le SSO, mais celui-ci ne peut pas gérer toutes les applications ni tous les comptes, et il ne supprime pas toujours les licences des utilisateurs dans chaque application. Cela laisse aux responsables informatiques une longue liste de tâches manuelles chronophages.  

Alors, comment aller au-delà du SSO pour mettr een place un processus d’intégration et de départ vraiment complet et automatisé ? Utilisez ce guide pour aider votre équipe à identifier les lacunes dans les processus d’intégration et de départ de votre entreprise et évaluer comment une plateforme de gestion SaaS, par exemple 1Password SaaS Manager, peut vous aider. 

1. Intégration : donner aux employés les moyens de réussir

L’expérience d’intégration d’un nouvel employé doit être rapide, fluide et toujours sécurisée. Une grande partie de cette expérience repose sur les épaules des responsables informatiques. L’informatique fournit les plateformes et les outils nécessaires pour assumer les responsabilités professionnelles, gérer le cycle de vie des employés, dispenser des formations, appliquer des politiques et assurer la sécurité des données. (Le service informatique tient également ce rôle auprès des employés existants, qui ont besoin d’accéder aux applications approuvées et aux processus d’approbation automatisés.)

L’objectif du service informatique doit être de rendre les employés opérationnels dès leur arrivée, tout en évitant l’accumulation de tickets liés à des problèmes d’intégration. Une liste de contrôle complète pour l’intégration doit inclure :   

• L’attribution automatique des accès de base

• L’attribution d’un accès à un catalogue en libre-service d’applications approuvées par l’entreprise

• Demandes d'accès aux champs

• La formation des employés aux politiques de sécurité et de conformité

• L’attribution et le suivi du matériel (ordinateur fourni par l’entreprise)

Quel est le secret pour rendre l’intégration fluide ? Réduire les frictions nécessite de s’appuyer sur la standardisation et l’automatisation. Une plateforme de gestion SaaS peut vous aider.

Comment les plateformes de gestion du SSO, de l’ITSM et du SaaS fonctionnent-elles ensemble pour automatiser l’intégration ?

Voici ce que chaque outil apporte à votre processus d’intégration :

SSO

• Affecter des utilisateurs aux applications gérées

• Gérer l’accès aux applications approuvées

• Alerter le service informatique lors de l’arrivée d’un nouvel employé

ITSM

• Recevoir les tickets de demande d’accès

Plateforme de gestion SaaS

• Affecter des utilisateurs à des applications, quel que soit leur statut SSO

• Découvrir les applications non approuvées

• Attribuer des licences

2. Départ : protection de l’organisation

En théorie, gérer les départs devrait être aussi simple que d’appuyer sur un bouton : révoquer l’accès d’un employé aux systèmes, aux comptes et aux données de l’entreprise.

En réalité, le processus de départ est plus complexe en raison de facteurs tels que les systèmes déconnectés, le shadow IT, les appareils personnels et la main-d’œuvre à distance. En l’absence d’une solution pour suivre le shadow IT en plus des applications approuvées, il est souvent difficile de savoir précisément qui avait accès à quoi.

Sans standardisation ni automatisation, il est facile d’omettre une étape du processus de départ, ce qui peut entraîner des risques inutiles.

La révocation de l’accès au SSO ne va pas assez loin. La gestion complète du départ des employés nécessite la suppression ou le transfert des comptes afin qu’ils ne persistent pas dans le cloud, et ainsi d’éviter les comptes orphelins et les dépenses inutiles. Cela devient pratiquement impossible pour les applications SaaS dont le service informatique n’a pas connaissance. 

Une liste de contrôle complète pour les départs doit comprendre une méthode systématique pour :   

• La révocation immédiate de l’accès aux comptes

• Récupérer et réattribuer les licences logicielles 

• Le transfert des données, la suppression des comptes

• Le verrouillage / la réinitialisation / la restitution des appareils 

Meilleures pratiques informatiques pour gérer les départs

• Intégrer des déclencheurs depuis les plateformes RH et IT, telles que la date de départ/de fin de contrat. 

• Automatiser toutes les étapes de départ, pas seulement la suppression des accès.

  • Cela inclut la récupération de fichiers/données, le transfert et l’archivage des boîtes de réception des e-mails, ainsi que la récupération des licences.

• Communiquer avec les managers afin de confirmer la date de résiliation ainsi que les actions telles que les transferts de fichiers.

• Créer des pistes d’audit claires en matière de conformité. 

• Mettre en place des notifications automatiques en cas d’échec d’une tâche de désactivation, afin que rien ne passe entre les mailles du filet.

Allez au delà du SSO pour un processus de départ plus granulaire

Chaque approche offre un niveau de couverture différent en matière de départ : Processus manuels

• Supprimer individuellement les comptes des applications, généralement en concertation avec le supérieur hiérarchique de l’employé.

SSO

• S’assurer que les anciens employés ne peuvent pas se connecter aux applications protégées.

Plateforme de gestion SaaS

• S’assurer que les données, les courriels, les fichiers et les licences soient traités correctement, automatiquement.

3. L’automatisation : un avantage pour le responsable informatique

Regardons les choses en face : la gestion manuelle des intégrations et des départs est fastidieuse, source d’erreurs et insoutenable. L’automatisation de chaque étape, notamment dans un processus d’offboarding de plus en plus complexe et critique, garantit la conformité et permet aux responsables informatiques de libérer du temps pour des tâches plus stratégiques et urgentes.

Que peut être automatisé ? Plus que vous ne le pensez

Voici ce que 1Password SaaS Manager peut automatiser en fonction de votre plateforme :

Google Workspace

• Attribuer le niveau d’accès approprié aux applications et aux groupes

• Déconnecter l’utilisateur et révoquer automatiquement les jetons

• Effacer l’e-mail de récupération de l’utilisateur

• Transférer les e-mails et exporter la boîte de réception

• Transférer des fichiers Google Drive

• Réattribuer les licences d’archivage

• Informer les responsables

• Supprimer les comptes et récupérer les licences

Microsoft 365

• Ajouter des utilisateurs aux groupes, à SharePoint et à Teams

• Déconnecter l’utilisateur et révoquer automatiquement les jetons

• Transférer des fichiers OneDrive

• Transférer des e-mails et enregistrer le contenu de la boîte de réception des utilisateurs

• Informer les responsables

• Supprimer les comptes et récupérer les licences

Automatisez la découverte du shadow IT afin d’assurer un processus de départ des utilisateurs complet

De toute évidence, le service informatique ne peut pas gérer l’intégration ou le départ des employés sur des applications dont il n’a pas connaissance. En effet, les employés utilisent régulièrement des applications non approuvées à des fins professionnelles. Cela génère des comptes orphelins et des données exposées sur ces applications, une menace croissante avec l’essor des outils basés sur l’IA très permissifs.

Par conséquent, un processus de départ complet nécessite que le service informatique découvre continuellement et automatiquement les applications de Shadow IT, afin qu’elles puissent être soit bloquées, soit placées sous une gestion centralisée.

Automatisez la mise en service et la désactivation des applications hors SSO

Un fournisseur SSO apporte beaucoup de valeur ajoutée à une organisation, notamment en supprimant l’accès d’un utilisateur aux applications fédérées. 

Cependant, quel que soit la robustesse de votre environnement SSO, certaines applications existeront en dehors de celui-ci. Ce sont souvent des applications légitimes de niveau entreprise, mais elles ne sont pas intégrées au SSO, soit parce que le fournisseur SaaS ne les prend pas en charge, soit parce que l’intégration prend trop de temps ou est trop compliquée, soit parce que l’organisation n’a pas payé pour le niveau de licence entreprise. 

1Password SaaS Manager complète les outils SSO en étendant la gouvernance aux applications SaaS gérées et non gérées par les unités opérationnelles. 

Voici comment :

• Découverte des SaaS : 1Password SaaS Manager vous aide à découvrir l’empreinte complète des applications utilisées dans votre organisation, avec ou sans le contrôle du service informatique. Cela garantit que lorsque les employés partent, le service informatique sait exactement dans quelles applications leur accès doit être révoqué.

• Étendue des intégrations : Avec plus de 350 intégrations, 1Password SaaS Manager se connecte aux outils que les entreprises utilisent quotidiennement. Cet écosystème permet aux clients d’étendre la gouvernance et la sécurité aux applications gérées et non gérées par les unités opérationnelles, sans avoir recours à des processus manuels.

• Inventaire d’applications unifié : La bibliothèque d’applications de 1Password SaaS Manager comprend plus de 40 000 profils pré-remplis. Cela facilite la création d’un inventaire unifié des applications, afin que les responsables informatiques et commerciaux puissent voir les outils utilisés dans toute l’organisation, leur catégorisation, leur propriétaire et le nombre de licences utilisées.

• Gestion des licences : 1Password SaaS Manager fournit des flux de travail permettant d’identifier automatiquement quelles licences sont réellement utilisées, ou si elles doivent être révoquées ou réattribuées. Cela inclut la communication automatique avec les employés via Slack et Microsoft Teams pour leur demander s’ils ont toujours besoin d’une licence d’application spécifique. 

Applications redondantes : en plus de récupérer les comptes orphelins, 1Password SaaS Manager aide les équipes informatiques et financières à identifier les applications redondantes et à rationaliser les renouvellements à venir. Cela permet aux équipes de réduire les gaspillages et de faire des investissements SaaS plus intelligents.

4. Construire un processus à l’épreuve du temps

L’automatisation réussie des processus d’intégration et de départ nécessite un alignement entre l’informatique, les ressources humaines et les finances. Une plateforme de gestion SaaS permet de coordonner les différentes fonctions grâce à plusieurs composants clés : 

• Alignement avec les systèmes RH (Workday, BambooHR, etc.) afin d’intégrer des déclencheurs qui lancent les flux de travail d’intégration et de départ

• Intégration du SSO (Okta, Entra ID, Google Workspace) et de l’ITSM (Jira), avec la plateforme de gestion SaaS (1Password SaaS Manager)

• Mise en place d’indicateurs pour mesurer le succès, tels que le temps de mise à disposition, l’utilisation des licences et la vitesse de désactivation.

Plan d'action pour les responsables informatiques

Pour commencer à automatiser les processus d’intégration/de départ, voici les prochaines étapes à considérer.

• Immédiatement : Cartographiez vos processus actuels d’intégration et de départ.

• À moyen terme : Automatisez les bases (activation et désactivation déclenchées)

• À long terme : Passez d’une informatique réactive basée sur les tickets à une gestion proactive du cycle de vie afin d’anticiper les besoins, les risques et l’optimisation futurs.