Patrick Lucotte, directeur de programme sécurité et access management chez Orange
« La problématique IAM s’est posée à Orange il y a une dizaine d’années, au moment de l’entrée en application de la loi Sarbanes-Oxley. Le programme Access Management compte aujourd’hui entre 300 000 à 400 000 identifiants uniques, qu’il s’agisse de collaborateurs internes, externes et des machines. Chaque filiale doit être conforme à nos processus de gouvernance des identités. Pour la zone MEA, 21 pays africains, nos filiales n’étaient pas matures. Nous avons souhaité les accompagner et leur proposer la solution Atos Evidian, pour son support en Afrique. Nous proposons une plateforme mutualisée mais cloisonnée, l’unification ayant principalement lieu au niveau des processus. Nous avons écrit des processus unifiés et beaucoup ont adhéré. Pour connecter les applications, outre les connecteurs Evidian, nous avons pris à notre charge l’ensemble des connecteurs spécifiques.
La solution est aujourd’hui au catalogue de services du groupe, elle n’est pas obligatoire. 6 filiales l’ont choisie pour une implémentation en local et 5 ont fait le choix de la plateforme mutualisée hébergée dans le datacenter Orange. Les économies d’échelle sont de l’ordre de 30 % pour une petite filiale. »
