Les personas sont un excellent moyen de rendre l'administration des utilisateurs d'une solution Identity and Access Management (IAM) moins compliquée. Mais comme l'a expliqué Carlo Schüpp, directeur technique de TrustBuilder, lors d'un récent Meetup sur l'identité numérique, les personas sont également très utiles pour sécuriser les écosystèmes numériques que de nombreuses entreprises sont en train de construire. Vous trouverez ci-dessous un bref résumé de son intervention, mais nous vous conseillons de visionner l'enregistrement de ce Meetup ici.
Carlo a commencé sa présentation par un retour en arrière, à l'époque où l'IAM d'entreprise et l'IAM grand public étaient deux choses complètement distinctes. Il fut un temps où les analystes ne considéraient même pas l'IAM grand public (CIAM en abrégé) comme intéressant. Ils considéraient CIAM comme un simple outil de marketing pour profiler les clients et n'avait rien à voir avec la sécurité. La sécurité pour CIAM était assez simple : soit vous aviez un compte, soit vous pouviez passer. Si vous n'aviez pas de compte, vous ne pouviez pas. Mais les temps changent et les paradigmes évoluent. Le Consumer IAM s'est transformé en Customer CIAM et est désormais considéré différemment. Avec la généralisation de l'accès mobile et l'augmentation du travail à distance, l'introduction d'applications en nuage a fait disparaître le périmètre de sécurité pour laisser place à une sécurité sans confiance. Cette situation n'est pas facilitée par le fait que différents utilisateurs (employés, sous-traitants, partenaires commerciaux, consommateurs...) accèdent aux mêmes applications et que les gens changent d'employeur et de poste plus fréquemment que jamais. L'explosion des rôles et des comptes qui en résulte est un véritable cauchemar pour les administrateurs.
Un profil d'utilisateur par personne
C'est là qu'interviennent les personas. Un persona représente la relation que vous avez avec une certaine entreprise ou avec les services de cette entreprise. Dans toute organisation, les utilisateurs peuvent endosser de nombreux rôles : employé, client, signataire autorisé... Dans une université, une personne peut être un professeur qui donne des cours. Mais cette même personne peut aussi être un étudiant, qui suit un cours avec un collègue. Un dentiste soigne des patients, mais il est parfois lui-même un patient lorsqu'il a besoin de soins dentaires. Si votre solution IAM crée plusieurs comptes par personne, le système devient très complexe pour les administrateurs système et pour les utilisateurs eux-mêmes. Le cœur de la philosophie de TrustBuilder en matière de persona est qu'il n'y a qu'un seul profil d'utilisateur par personne, quel que soit le rôle joué par cette personne.
Le concept de personas facilite la vie de l'utilisateur et de l'administrateur système :
- La gestion des profils d'utilisateurs devient moins lourde. Le nombre de profils d'utilisateurs est égal au nombre de personnes. Sans personas, le nombre de comptes se multiplie.
- Lorsqu'une personne change d'emploi, il n'est plus nécessaire de désactiver l'ensemble du profil de l'utilisateur, mais seulement le persona associé à cet emploi.
- Les utilisateurs comprennent les personas : ils savent quand ils agissent en tant que consommateur et quand ils adoptent le persona d'employé ou de partenaire commercial. En utilisant les personas, ils n'ont pas besoin d'utiliser plusieurs comptes avec des jeux d'identifiants distincts. Il leur suffit de changer de persona.
- L'utilisation de personas facilite la délégation de l'administration à quelqu'un d'autre, par exemple lorsqu'un chef d'équipe doit déléguer son autorité à un membre de l'équipe pendant ses vacances.
- Les personas facilitent l'administration par les utilisateurs eux-mêmes ou par les partenaires commerciaux. C'est très pratique, par exemple, pour les sociétés de services en ressources humaines qui peuvent laisser leurs clients effectuer eux-mêmes une grande partie de l'administration.
Protéger les écosystèmes numériques
En plus de résoudre les maux de tête du côté des entreprises, l'utilisation des personas ouvre également des opportunités du côté commercial. Étant donné que de plus en plus d'entreprises proposent à leurs clients des services tiers fournis par des partenaires commerciaux et construisent des écosystèmes numériques, elles peuvent en fait permettre à ces partenaires commerciaux d'administrer l'accès de leur propre personnel. Cela signifie que les personnes n'auront qu'un seul profil. En fonction du profil qu'ils auront choisi, ils auront accès à différents services, mais le passage d'un service à l'autre se fera de manière transparente. C'est ce que nous appelons la sécurité de l'écosystème chez TrustBuilder. Dans un écosystème, les personnes assument différents rôles, mais elles n'ont qu'un seul profil d'utilisateur et utilisent le persona dont elles ont besoin pour accéder à des services spécifiques. Cela améliore l'expérience du client et renforce la sécurité.
Regardez l'enregistrement de la réunion sur l'identité numérique pour voir Carlo Schüpp expliquer tous les tenants et aboutissants des personas.
N'hésitez pas à vous inscrire à notre prochain webinaire sur la manière d'éviter l'explosion des rôles à l'aide des personas.
