Onboarding et offboarding des collaborateurs : une charge trop lourde pour vos administrateurs IT ?
Avec la généralisation des services cloud, le rythme effréné des innovations et les besoins accrus en matière de développement applicatif, le département IT est confronté à de nouveaux problèmes particulièrement complexes. Les équipes IT s'efforcent continuellement d'améliorer la productivité et la sécurité au niveau des processus internes et des utilisateurs finaux qui, en substance, sont leurs clients. Un responsable informatique dont l'entreprise cherche à se moderniser doit relever de nombreux défis : onboarding des nouveaux collaborateurs, gestion du cycle de vie de multiples identités et supervision du fastidieux processus d'offboarding risquant de mettre à mal la sécurité. Penchons-nous sur quelques-uns de ces problèmes :
Plus de collaborateurs & Plus d'applications = Gestion des comptes trop lourde
Lorsque les entreprises se développent, elles recrutent davantage et utilisent massivement de plus en plus d'applications. Or, l'équipe IT se trouve en bout de chaîne : c'est elle qui reçoit les demandes de création de comptes, d'octroi d'autorisations et d'attribution de licences de la part des RH, tandis que les utilisateurs finaux attendent patiemment leurs accès pendant des jours, voire des semaines. Souvent, l'équipe IT est impuissante, car elle a besoin de l'approbation de l'administrateur d'une application métier pour créer le compte du nouveau collaborateur et lui octroyer l'accès, ce qui ajoute au mécontentement ambiant. Selon une récente étude de notre partenaire ServiceNow, huit entreprises sur dix, toutes tailles confondues, s’en remettent toujours à des outils manuels non structurés comme l'e-mail, la feuille de calcul, voire le déplacement en personne, pour exécuter des tâches courantes ; moins d'une sur dix dispose d'applications automatisées pour l'onboarding des collaborateurs.
Une fois l'onboarding terminé, les collaborateurs doivent gérer leurs différents comptes et mots de passe. Cela donne souvent lieu à de nouvelles demandes d'assistance, parce qu'ils oublient régulièrement leurs mots de passe pour les nombreuses applications utilisées. En moyenne, une entreprise gaspillerait l'équivalent d'environ 500 000 € en temps passé par l'équipe IT et les propriétaires d'applications pour créer, mettre à jour et supprimer des comptes.
Mobilité interne : formidable pour les collaborateurs, chronophage pour l'équipe IT
Le processus d'onboarding n'est que le début ; il faut également compter avec la mobilité interne, qui donne plus de travail à l'équipe IT, chargée d’identifier les comptes à fermer et à ouvrir. De plus, elle expose l’entreprise à des risques de sécurité, car certains collaborateurs cumulent trop de droits d'accès par rapport aux besoins de leur poste. En moyenne, un utilisateur passera 300 minutes par an à attendre des droits d'accès.
Les demandes de modification ne sont pas uniquement consécutives aux changements de poste ou de service. Elles peuvent également résulter d'un changement d’adresse ou de téléphone. Il incombe donc à l'équipe IT de mettre à jour les applications en aval et d'informer les RH des changements intervenus dans la situation personnelle des collaborateurs. Ces demandes de modification peuvent paraître anodines, mais une entreprise peut consacrer, en moyenne, jusqu'à 6 250 heures par an à des tâches de ce type.
Moins d'utilisateurs, plus de problèmes
Si certains utilisateurs changent de département au sein de l'entreprise, le marché du travail actuel se caractérise aussi par une rotation accrue d'une entreprise à l'autre. Souvent, l'équipe IT octroie un accès très large, pour ne pas frustrer les collaborateurs dans l'exécution de leurs tâches, mais lorsque ceux-ci quittent l'entreprise en conservant leurs droits sur des applications ou systèmes stratégiques, cela crée une faille de sécurité majeure.
Si la panne d'un serveur n'empêche plus l'équipe IT de dormir, on ne peut en dire autant de la non-désactivation des comptes des collaborateurs ayant quitté l'entreprise. Un seul compte resté actif constitue une faille de sécurité. Selon une enquête sur la sécurité, « plus de 13 % des personnes interrogées ont toujours accès aux systèmes de leur ex-employeur à l'aide de leurs anciens identifiants ».
Alors que les RH sont responsables de l'offboarding des utilisateurs et éventuellement de la désactivation de leurs comptes dans les systèmes de paie ou de gestion des déplacements, il s’écoule souvent plusieurs jours avant que l'équipe IT ne soit informée du départ du collaborateur. Or, c'est exactement pendant ce laps de temps qu'un collaborateur licencié contre son gré sera le plus enclin à chercher à nuire à l'entreprise par tous les moyens possibles. Lorsque ce type d'incident se produit, le coût moyen d'une violation de sécurité aux États-Unis est estimé à 7 millions de dollars ! Même si certaines entreprises s'en remettent ou en supportent le coût, la confiance de leurs clients peut être irrémédiablement ébranlée.
L'automatisation des processus d'onboarding et d'offboarding est-elle la meilleure solution ?
Pour résoudre les problèmes évoqués ci-dessus, les entreprises doivent intégrer tous les systèmes qui régissent le cycle de vie des comptes utilisateurs et automatiser les accès. Il faut commencer par connecter le système RH (qui est une source fiable en matière de mouvements des collaborateurs) à toutes les applications et autorisations attribuées aux utilisateurs dans l'entreprise. Il s’agit bien souvent de rajouter une couche par-dessus les anciens systèmes comme Active Directory. L'automatisation complète des processus d'onboarding et d'offboarding peut être bénéfique non seulement pour le département IT, mais aussi pour l'entreprise et les utilisateurs finaux.
Pour savoir comment nous procédons avec la plupart de nos clients, ne manquez pas la deuxième partie de cet article qui explique de quelle manière Okta peut résoudre tous les problèmes ci-dessus et alléger considérablement la tâche de l'équipe IT.