Quels besoins pour l’IAMoT ?

Il est possible de définir l’IAM comme une discipline permettant de « donner les bons droits, aux bonnes personnes, aux bons moments ». L’IAMoT vient ajouter une composante à cette définition pour permettre de « donner les bons droits, aux bonnes personnes et aux bons objets, aux bons moments ».

Mettre en œuvre des solutions pour permettre une gestion adaptée des identités des objets connectés se traduit donc par le besoin de prendre en compte :

• La gestion des identités des objets et de leur état (voir l’article détaillant le cycle de vie des objets) ;
• La gestion du contrôle d’accès et des habilitations :
  • des objets sur le SI et sur ses données ;
  • des objets sur les autres objets et leurs données ;
  • des employés/partenaires de l’entreprise sur l’objet et ses données ;
  • des clients finaux sur l’objet et ses données ;
• La gouvernance des identités des objets et la pertinence des droits associés dans le temps.

Tout comme pour l’IAM, pour chacun de ces domaines, il va être nécessaire de définir des processus, une organisation associée et des outils adaptés aux contraintes technologiques du projet.

La question est donc maintenant : vers quelles solutions s’orienter pour répondre à mes besoins ?

Des plates-formes IoT orientées connectivité et gestion de flotte

Le premier réflexe est de se tourner vers les services que peuvent fournir les plates-formes de gestion d’objets connectés.

En étudiant ces plates-formes plus en détail, nous avons fait le constat que leur priorité est déjà de couvrir les services essentiels pour la gestion de la flotte des objets connectés :

• gérer la connectivité multi-protocolaire des objets avec le SI de l’entreprise (SigFox, LoRa, 3/4/5G…) ;
• maîtriser l’inventaire des objets déployés et en assurer la configuration ou la mise à jour via un module de « Device Management » (LWM2M, OMA-DM, TR-069/CWMP…) ;
• permettre la remontée et la mise à disposition des données générées par l’objets (DTLS, CoAP, MQTT, AMQP…).

Ces fonctions s’accompagnent de solutions techniques d’authentification de l’objet sur les plates-formes mais celle-ci n’offrent aucune opportunité de couverture des besoins métier.

Dans ce cas, que font les acteurs traditionnels de l’IAM et du CIAM ? Puis-je me tourner vers leurs solutions qui sont aujourd’hui orientées sur la couverture des besoins des utilisateurs ?

Des marchés IAM et CIAM en mutation pour couvrir une infime partie du besoin IoT

Les éditeurs historiques de solutions IAM et CIAM ont compris l’énorme opportunité que représente l’IAMoT et orientent progressivement leurs offres et le discours associé sur ce marché. Néanmoins, nous constatons qu’ils ne couvrent encore que très partiellement les besoins identifiés ci-dessus et que selon leur capacité à innover le délai de mise en œuvre des nouveautés pourra être important.

Forts de leurs savoir-faire technologiques, ils se concentrent aujourd’hui quasi-exclusivement sur le volet contrôle d’accès. Ils offrent ainsi des solutions pertinentes pour permettre l’authentification applicative des objets sur le SI et la délivrance de jetons d’autorisation dont la gestion du contenu relève encore d’un défi propre à chaque projet. Sur les autres volets de l’IAMoT tels que la gestion de l’identité et de l’état des objets, la gestion du modèle de rôles liant objets / utilisateurs / identités internes / identités externes, ou la gouvernance des droits dans le temps, il est urgent que leur offre s’étoffe.

Dès lors, comment peut-on couvrir des besoins IAMoT bien présents malgré les lacunes du marché ?

Une hétérogénéité des usages rendant complexe la normalisation des pratiques et la standardisation des solutions

La diversité des usages et donc des modes de fonctionnement des objets connectés est évidemment à l’origine de la difficulté des éditeurs à proposer une offre générique adaptée à ses clients. Mais les projets IoT sont là et il n’est pas envisageable d’attendre que le marché prenne forme.

Mais si l’harmonisation est actuellement impossible au niveau global du marché, un effort peut être consenti au niveau de l’entreprise afin d’essayer d’harmoniser les réponses pour l’ensemble de ses usages IoT. Ainsi tout en cherchant à tirer parti de ce que propose le marché IAMoT, il est nécessaire d’envisager le développement modulaire des briques manquantes et en priorité celles ayant trait à la gestion des relations « objets / utilisateurs / identités internes / identités externes ». Attention toutefois à ne pas succomber aveuglement à l’utilisation des frameworks bas-niveau propriétaires proposés par les plates-formes IoT. Chacun devra être vigilant à conserver un niveau d’abstraction et d’autonomie suffisant pour ne pas être lié ad vitam æternam à un éditeur unique. Ce point d’attention est d’autant plus important dans un marché peu mature et en explosion où les bonnes idées se font et se défont.

Que faut-il retenir ?

Aucune solution du marché ne couvre l’intégralité des besoins fondamentaux de l’IAM of Things. Les plates-formes IoT se limitent aux fonctions de connectivité des objets, de gestion de flotte et de remontée de données. Les plates-formes IAM et CIAM n’offrent quant à elles que des réponses technologiques aux besoins d’authentification et d’autorisation.

Afin de combler les manques, chaque entreprise devra évaluer le besoin de se lancer dans le développement de ses propres modules applicatifs. Un effort tout particulier devra être entrepris pour atteindre un niveau adapté de généricité des modules pour l’ensemble de leurs usages et d’indépendance vis-à-vis des solutions éditeur.

Cet article IAM of Things, un marché émergeant mais un besoin déjà présent est apparu en premier sur RiskInsight.

Une pression et des attentes accrues sur le SI de la relation client

Depuis longtemps, le SI s’est imposé comme un outil incontournable pour la performance des réseaux de vente et la qualité de la relation client. Initié avec l’équipement informatique des forces de vente, le mouvement s’est prolongé avec la montée en puissance des centres de relation client.

À partir des années 2000, le canal internet a connu un succès rapide, portant une pression et des attentes fortes sur le SI de la relation client (SIRC). Opéré à marche forcée, le développement de ce canal a profondément bouleversé le SIRC et son organisation. L’ouverture de nouveaux canaux (smartphones, tablettes, et demain IPTV) n’a ensuite qu’accéléré ce mouvement, conduisant les entreprises à de vastes chantiers de refonte.

Ces chantiers ont visé la mise en place d’infrastructures de médiation, sous forme d’ESB, pour faciliter l’intégration des canaux au SI et les interactions muticanal de type web-call back, click-to- chat.

Parce que situées au cœur du SIRC, ces infrastructures ont aussi pour rôle d’orchestrer et de superviser les processus métiers (réalisation de devis, souscription d’une offre, commande d’un article).

Une transformation du SI en profondeur pour fidéliser et conquérir de nouveaux clients

L’augmentation du nombre de canaux et la pervasivité des nouveaux usages mobiles conduit à une dissémination des données. Véritable opportunité pour améliorer la conquête et la fidélisation des clients, la capture et la mise à disposition des données constituent des défis techniques majeurs du SI.

Mais aujourd’hui, si les entreprises continuent de mobiliser fortement leurs ressources SI au service des vitrines et des parcours dématérialisés de relation client, elles ont aussi à cœur de doter leur personnel en contact (vendeurs, téléconseillers, boutiques) d’équipements, d’écrans d’applications et d’informations au plus proches de ce qui est mis à disposition des clients. Un passage obligé pour assurer la valeur ajoutée de ses collaborateurs et répondre ainsi à l’attente des clients : nombreuses sont les études qui montrent que l’interaction humaine avec un vendeur en boutique ou un conseiller par téléphone est le déterminant principal du niveau de satisfaction client.

Les 6 clés de réussite de la relation client digitale

Pour accompagner les ambitions de son entreprise en matière de relation client multicanal la DSI doit relever six défis :

1- S’ouvrir aux nouveaux canaux (télévision connectée, applications mobiles, réseaux sociaux…) et aux nouveaux services (m-paiement…) mais en conserver la maîtrise.

2- Favoriser les interactions multicanal sur le plan des infrastructures pour mettre fin à un cloisonnement en silos (internet, agence…) qui nuit à l’efficience de la relation avec le client.

3- Équiper le collaborateur, véritable parent pauvre de la  relation client digitale. Alors que le client dispose d’outils self-service supra ergonomiques, le collaborateur avec qui il interagit est équipé d’un poste de travail obsolète qui ne lui permet pas d’être à la hauteur des attentes clients. Tout l’enjeu sera donc de construire le poste de travail de demain permettant d’apporter plus de valeur au client.

4- Face au phénomène de channel blur (explosion et dissémination des données clients) que connaissent les équipes marketing, la DSI doit aider à optimiser les campagnes tout en enrichissant la connaissance client.

5- Mettre en place une organisation efficiente de la DSI face / avec les métiers, permettant d’anticiper les besoins métiers, notamment ceux liés à l’usage de nouveaux canaux. L’objectif étant d’éviter que les projets digitaux ne soient gérés au coup par coup, sans vision d’une cible et d’une trajectoire conjointes entre métiers et SI.

6- Financer le projet relation client digitale. Face à des coûts d’investissement toujours conséquents et qui dépassent souvent la capacité d’un donneur d’ordre métier unique, la DSI doit être capable de se doter d’une véritable stratégie d’investissement.

Autant de défis que la DSI sera capable de relever si elle investit en budgets et en compétences sur les domaines du digital (reprise en main des développements, renouvellement du patrimoine applicatif, intégration de nouveaux canaux). Ainsi pourra-t-elle prétendre au triple A de la relation client digitale !

Pour lire en détail les solutions apportées à chacun de ces défis, lire la synthèse : « DSI : comment obtenir le triple A de la relation client digitale ? »

Cet article La DSI à l’épreuve de la relation client digitale est apparu en premier sur RiskInsight.

Le 29 novembre dernier, Solucom organisait une table ronde à Lyon sur le thème de la relation MOA – DSI. A cette occasion, les Mutuelles Adréa sont intervenues pour apporter leur retour d’expérience sur la conduite récente de ce programme de transformation structurant, mené en collaboration avec Solucom. Emmanuel Guillaumeau, manager au sein de la practice Transformation SI, et en charge du projet, a interviewé Gratien Atchrimi et Eric Chevallereau.

E.G. (Solucom) : Pouvez-vous nous décrire le contexte de ce projet de fusion, la stratégie retenue et l’impact sur la DSI et les métiers ?

E.C (DSI Adréa) : Adréa est composée historiquement de 8 mutuelles distinctes qui ont décidé de fusionner afin d’atteindre une taille critique sur le marché. La fusion sera effective juridiquement au 1^er janvier 2012. Une vingtaine de chantiers de travail ont été engagés afin d’assurer cette fusion. Au titre de ces chantiers et non des moindres, la fusion des SI actuellement en cours.

G.A. (DOMOA Adréa) : Pour dessiner la stratégie, plusieurs scenarii se sont présentés. Fusionner conjointement back et front office, d’abord le back office ou plutôt prioritairement le front office. Le 1er scenario a été exclu car pressenti comme trop compliqué. Des 2 suivants, il a été décidé d’appuyer la fusion par les SI front office (de relation clients). Cette stratégie permettait de capitaliser sur les outils et bonnes pratiques de certaines des mutuelles et présentait l’avantage de proposer à tous les collaborateurs un référentiel unifié des clients.

E.C : En terme d’impact sur la relation DSI / métiers, la réorganisation a posé les bases d’un fonctionnement unifié en créant une DSI groupe et en professionnalisant la fonction de MOA à travers la création d’une DOMOA. Si la DSI rapporte directement à la Direction Générale, la DOMOA est rattachée à la Direction des Assurances où se trouvent représentées toutes les directions métier. Dans les faits, DSI et DOMOA agissent de concert  et leur création a accompagné efficacement le Comité de Pilotage de la convergence des SI.

E.G : En quoi cette organisation peut-elle être considérée comme efficace plutôt que, par exemple, en rattachant la fonction MOA à la DSI ? 

E.C : La question du rattachement à la DSI s’est posée. Mais dans ce contexte de fusion, nous avons privilégié le message de l’importance stratégique de la fonction (rattachée à des métiers donneurs d’ordres eux-mêmes en cours de structuration) tout en insistant sur sa professionnalisation (création d’une Direction de la DOMOA dédiée).

G.A: Mais il ne se limite pas à cela bien sûr. La DSI a été « rassemblée » à partir d’éléments plus ou moins structurés et mutualisés préalablement (GIE, responsables informatiques locaux…). Ces composantes de DSI n’avaient pas forcément de poids stratégique dans la prise de décision par les DG. La création d’une DSI rattachée directement à la Direction Générale, et son pendant côté MOA métier, permet de peser efficacement dans le devenir des SI uniques. Les 2 entités se sont dotées d’instances de pilotage du portefeuille du projet et mènent (ou mèneront) en parallèle des projets de structuration des savoir-faire et de partage d’une méthode projet commune. Il faut bien comprendre que, pour nous, rattacher la MOA à la DSI n’aurait pas engendré ou engagé le même type de dynamique pour contribuer au projet de fusion. La MOA aurait peut-être été vue en opposition aux métiers.

E.G : Où en êtes-vous aujourd’hui, DSI et DOMOA, et comment / en quoi Solucom vous a-t-il accompagné sur ce projet ?

E.C : DSI et DOMOA ont un peu moins d’un an d’existence. Tout n’est pas calé, loin de là. Néanmoins 2 facteurs clés peuvent être mis en avant. Tout d’abord, DSI et DOMOA ont été créées « pour le mieux ». Les informaticiens sont satisfaits  de la direction prise par la DSI et du poids nouveau qui lui est accordé. Côté métier et DOMOA : les collaborateurs invités à rejoindre la DOMOA sont fiers des responsabilités qui leurs sont confiées. La 2^ème raison tient, à mon avis, au fait que DSI et DOMOA ont tout de suite su travailler ensemble.

G.A : Dans ce contexte, Solucom a accompagné la DG pour la définition du projet stratégique et la mise en œuvre de l’organisation unique. C’est surtout lorsqu’il a fallu engager la fusion des SI front office que l’on a fait appel à l’expertise de Solucom. Une étude préalable a permis de définir le référentiel des besoins et a chiffré une trajectoire de mise en œuvre du projet SI front office « Tangram ». Ce projet de plusieurs milliers de jours hommes est un laboratoire permanent du bon fonctionnement entre DSI et DOMOA. Il est sous la responsabilité de sponsors métier et d’un chef de projet MOA et d’un chef de projet SI. Solucom continue d’y jouer un rôle important en animant les instances métier du projet que l’on a baptisées « comité de validation managériale » et qui permettent aux principaux managers commerciaux, marketing et de gestion concernés d’être représentés.

ADREA est une mutuelle de 1000 collaborateurs, un million de personnes protégées et principalement présente dans le grand Sud-Est et dans le Nord-Ouest de la France. En savoir plus : http://www.adrea.fr

Retrouvez tous nos articles sur le secteur de l’assurance et des mutuelles sur Insurance speaker, le blog assurance des consultants Solucom

Cet article Relation MOA – DSI : quelle organisation pour quelle efficacité ? Interview des Mutuelles Adréa est apparu en premier sur RiskInsight.

Ces dernières décennies ont connu de profonds bouleversements d’origines économique, sociale, géopolitique et technologique : mondialisation et compétition internationale, ouverture à la concurrence des marchés régulés, crises financières successives. Dans ce contexte les entreprises ont dû apprendre à évoluer plus rapidement et quelques buzz words sont apparus dans leurs priorités stratégiques : flexibilité, agilité, time-to-market. C’est un contexte qui a contraint les grandes entreprises à évoluer et à multiplier les chantiers de transformation. On estime ainsi que leur nombre aurait triplé entre les années 1990 et 2000 !

Ainsi, parmi les quatre facteurs déclencheurs de transformation soulignés par les DSI que nous avons interrogés – menaces concurrentielles, globalisation/internationalisation, environnement économique et financier, règlementation/dérèglementation – le premier ressort  comme majeur (46%). Cela s’explique notamment par la montée en puissance des pays émergents mais aussi par l’explosion des usages de l’internet qui a introduit une véritable rupture dans le monde B2C.

Quelles formes revêtent ces transformations ?

Les transformations stratégiques comme les fusions et concentrations (par exemple Gaz de France / SUEZ), les restructurations et les changements de business models (comme la création d’une activité bancaire à La Poste) sont présents dans 70% des cas rencontrés dans le cadre de notre enquête. Les transformations directes de processus métiers – back-office des banques, dossier « patient » dans la santé…-  sont présents de leur côté dans 20% DES CAS et concernent essentiellement les métiers tertiaires. Enfin, les refontes et les modernisations du système d’information, sous l’influence de nouvelles technologies (ERP, cloud…), sont présentes dans  40% des cas étudiés.

Quel est l’impact de ces transformations sur le système d’information ?

L’impact est systématique ! Le système d’information est devenu la colonne vertébrale des entreprises depuis qu’il a envahi tous les processus de l’entreprise, y compris jusque dans leurs métiers. Quelle entreprise grande entreprise peut aujourd’hui survivre et évoluer sans un système d’information performant ?

A titre d’illustration, 80 milliards d’euros sont dépensés chaque année par la entreprises françaises pour la fonction SI …dont 50 milliards par les grandes entreprises (CAC 40, SBF 120). Dans cette dépense, le poids des SI « cœur de métier » ( production industrielle, bureaux d’études, plate-formes de relation client…) s’accroît au détriment des SI « support » (finance, RH…)

L’enquête Solucom/PAC confirme bien le lien de plus en plus direct entre les facteurs déclencheurs de transformation évoqués ci-dessus et les transformations menées par les entreprises et administrations qui se répercutent systématiquement sur les systèmes d’information.

Interview réalisée dans le cadre de la parution de l’enquête Solucom/PAC  « Réussir les grands projets de transformation : enquête auprès de 30 grandes entreprises et administrations françaises. »

Jean-François Perret est Vice-président du conseil de surveillance de Pierre Audoin Consultants, société internationale de conseil et d’études marketing  et stratégiques.

Cet article Le SI au cœur des transformations stratégiques des entreprises est apparu en premier sur RiskInsight.