Expert fonctionnel IAM

- Centre, France,

- Paris, Île-de-France, France,

- Paris, Île-de-France, France,

ANALYSES & FORCES DE PROPOSITIONS, MODÉLISATIONS et RÉDACTIONS de la DOCUMENTATION IAM

Utilisation de la méthode SWOT « complétée » et en lien avec l’IAM basée sur ISO 19011 (depuis 2014)

ANALYSES & FORCES DE PROPOSITIONS :

  • Forces (Strengths) : processus de gestion des identités et des habilitations existant, données d’identités et de droits, applications, programmes et ressources informatiques du (des) si, workflows, modèle iam utilisé (RBAC, ORBAC, autre), architecture iam fonctionnelle, interfaces, flux de données, impacts de l’organisation, qualité des données, règles de gestion, SOD, etc.
  • Faiblesses (Weaknesses) : identification et listage des défauts en termes de : gestion des identités et des droits, qualité des données, modèle IAM employé, gouvernance, équipe de gestion et d’administration de la solution IAM, etc.
  • Avantages (Opportunities) : études et analyses des avantages et apports de la mise en place d’une solution IAM pour l’entreprise, amélioration des processus, renforcement de la sécurité, respect des règles de sécurité, études de faisabilité, etc.
  • Menaces (Threats) : identification, analyses et études des menaces pouvant impacter le SI an cas de mauvaise gestion des identités et / ou des habilitations, propositions de corrections et remédiation, etc.
  • Analyses des Écarts IAM : identification et analyse des écarts entre l’existant et les bonnes pratiques IAM, règles de gestion, architecture IAM, processus et workflows, données, modèle IAM, gouvernance, etc.
  • Propositions d’Évolutions et d’Améliorations : processus et workflows IAM, gestion des identités et des habilitations, étapes des workflows, amélioration de la qualité des données, modèle IAM à utiliser, architecture fonctionnelle IAM, interfaces, connecteurs, règles de gestion, gouvernance, etc.
  • Recueils des Besoins : besoins fonctionnels et techniques en termes de gestion des identités et des habilitations, processus et workflows, données référentielles, règles de gestion, règles de SOD, gouvernance et contrôles, interfaces et connecteurs, flux de données, provisionnement des données dans les ressources IT, modèle IAM, structures des données référentielles, etc.
  • Analyses des Données IAM : (en vue de créer les référentiels de données IAM) analyse de la qualité des données d’identités des utilisateurs Internes et Externes, données d’organisation et de structure de l’entreprise, droits présents dans les applications et ressources IT fonctionnelles et techniques, référentiel des applications et des ressources, etc.
  • Stratégie et Orientation pour l’IAM cible : proposition d’orientation vers une solution IAM correspondant précisément aux besoins fonctionnels et techniques exprimés, benchmarks d’éditeurs et de solutions IAM, etc.

MODÉLISATIONS :

  • Architecture fonctionnelle IAM ;
  • Processus et workflows de gestion des identités (cycle de vie, données, étapes, acteurs, flux) ;
  • Processus et workflows de gestion des habilitations ;
  • Modèle de droits (profils métiers) selon les modèles RBAC ou ORBAC ;
  • Couches des référentiels IAM : identités internes et externes, applications et ressources IT, profils métiers et droits discriminants, organisations et structures de l’entreprise, acteurs en charge de la gestion des demandes, contrôles, etc.
  • Formulaires de demandes : création des utilisateurs, demandes d’habilitations, etc.

RÉDACTION de la DOCUMENTATION

  • Modèle IAM RBAC / ORBAC : explication de la création des éléments composant les référentiels de données liés aux modèles IAM, gouvernance et contrôles (campagnes, données, périmètres applicatifs, acteurs en charge des contrôles, règles de gestion, etc.), etc.
  • Comptes-rendus des ateliers avec les équipes métiers et les équipes techniques (High Level pour la partie technique) ;
  • Spécifications fonctionnelles générales et détaillées ;
  • Toutes documentations liées aux modèles IAM utilisé (ex. RBAC, ORBAC) ;
  • Organisation et formation de l’équipe en charge de gérer et d’administrer la solution IAM (acteurs, activités, etc.) ;
  • Spécifications et formation (acteurs, activités et actions, règles de SOD, règles de gestion, analyse et comparaison des données, tableaux de bord des résultats des contrôles, réconciliation des référentiels et remédiation, etc.)
  • Tests fonctionnels
  • Transfert de connaissances IAM, formations IAM

COMPETENCES PROJET IAM DIVERSES

  • Organisation et animation des ateliers fonctionnels et techniques (High Level)
  • Coordination MOA, AMOA et MOE & organisation AMOA IAM
  • Tableaux de bord de suivi de projet, notes de cadrage

COMPÉTENCES TECHNIQUES

  • Méthodes :    SWOT, MERISE, AGILE
  • Modélisation : Power AMC, Microsoft Visio
  • Bureautique : Microsoft Office

ÉTUDES & FORMATION

  • MAITRISE d’Analyste Informaticien, Génie du Traitement de l’Information – AFCEPF – 1999
  • BTS Productique (fabrication mécanique et gestion de production) – 1992
  • BAC F1 (Fabrication mécanique)
  • CAP Mécanicien Réparateur Automobile
  • BAC B (Économie)
  • USERCUBE – 2019 : formation des aspects fonctionnels de la solution IAM
  • Langues :
  • Français :           langue maternelle
  • Anglais :             courant + technique. IAM
  • Espagnol :          courant – lu, parlé et écrit, technique IAM

PARCOURS EXPERT IAM FONCTIONNEL – IAG

PériodeEnedis – Courbevoie (92) + Remote
04/2023 – 05/2023

CONSULTANT EXPERT FONCTIONNEL IAM / IAG

Assistance à maîtrise d’ouvrage et conseil en IAM pour la rédaction d’une expression de besoins IAM en vue d’industrialiser la gestion des habilitations sur les 3 SI du GTAR d’Enedis : projet « EB IAM »

Étude et analyse de la faisabilité de constituer un modèle standard aux 3 SI.

Interventions et Contributions en mission :

·     Création d’un glossaire IAM

·     Création de 2 démarches pour la réalisation du projet EB IAM et ses livrables

·     Création d’un questionnaires MOA Métiers pour la post analyse IAM

·     Création de la Note de Cadrage du projet EB IAM

·     Étude d’un modèle de droits commun aux trois SI et leurs environnements

·     Proposition de formation et montée en compétences IAM de l’expert Métiers

 

PériodeHUB ONE – Tremblay en France – Remote
03/2022 – 10/2022

CONSULTANT EXPERT FONCTIONNEL IAM / IAG

Rôle Management

Assistance à maîtrise d’ouvrage et conseil en IAM pour la constitution des droits sur une branche métier (DAF) de HUB ONE en vue de la construction d’un référentiel de Profils Métiers.

·     Conseil en organisation interne HUB ONE du projet IAM (acteurs clé, sponsors, etc.)

·     Formation sur la modélisation des profils métiers (RBAC)

 

PériodeORPEA – Puteaux (92) + Remote depuis le domicile
08/2020 – 03/2023

CONSULTANT EXPERT FONCTIONNEL IAM

Intégration et déploiement de la solution IAM USERCUBE

ORPEA est le leader mondial dans la gestion d’établissements de santé et paramédicaux telles que des EHPAD, cliniques, etc.

ORPEA souhaite industrialiser sa gestion des habilitations et accès au parc applicatif. La solution IAM choisie est USERCUBE (USERCUBE). La première phase du projet consiste à déployer la solution IAM sur le périmètre France pour ensuite la déployer sur les autres sites internationaux.

  • + 360 établissements en France
  • + 20.000 utilisateurs en France
  • Présent dans 19 pays
  • + 68.000 utilisateurs dans le monde
  • + 25.000 contrats d’entrées et de sorties par mois
  • + 1000 applications Windows et ZOS

 

Interventions et Contributions :

·     Conseil en organisation et gouvernance d’un projet IAM interne

·     Analyse complète de l’existant (organisation, structure, applications du périmètre projet, qualité des données applicatives, attentes IAM, manquements, règles de gestion, etc.)

·     Évangélisation de l’IAM auprès des acteurs principaux du client (DSI, RSSI France, RSSI Corporate, responsables applicatifs + métiers)

·     Coordination avec les responsables applicatifs

·     Rédaction des SFD des 11 processus de gestion des identités cibles

·     Modélisation des processus de gestion des identités cible du Groupe ORPEA incluant USERCUBE

·     Coordination avec équipes de projets connexes à l’IAM

·     Proposition d’articulations entre les solutions du SI pour répondre aux exigences et attentes IAM

·     Définition des dictionnaires de données IAM (identités, organisations, droits)

·     SFD de refonte du modèle organisationnel + maquette de refonte du référentiel des organisations

·     Reconstruction des fichiers de données tests (+ 100000 lignes) d’imports pour tests et démonstrateur USERCUBE

·     Construction des fichiers de tests pour la création du POC : création des identifiants uniques techniques des données de références (profils de droits, variables/fonctions/applications WINDEV (+850), rattachements des utilisateurs aux profils de droits, rattachements des utilisateurs aux organisations des Sièges, etc.)

·     SFD des formats de fichiers d’imports + règles de gestion de construction des identifiants techniques

·     Modélisations :

o   Processus de gestion des identités (internes, externes, cycle de vie des utilisateurs) via ITSM + directement dans solution IAM

o   Workflows de gestion des identités (internes, externes) via ITSM + directement dans solution IAM

o   Processus de gestion des habilitations (internes, externes, cycle de vie des utilisateurs) via ITSM + directement dans solution IAM

o   Workflows de gestion des habilitations (internes, externes, cycle de vie des utilisateurs) via ITSM + directement dans solution IAM

·     SFD workflows de gestion des identités (Français + Anglais)

·     SFD workflows de gestion des habilitations (Français + Anglais)

·     Suivi et pilotage du projet IAM (actions et ordonnancement des ateliers à mener, priorisation des actions, etc.) – Période transitoire avant arrivée du CP IAM : 8 mois

·     Coordination ORPEA – USERCUBE sur les aspects organisationnels, technico-fonctionnels, fonctionnels

 

PériodeBNP PARIBAS – BP2I – Montreuil (93)
02/2019 – 01//2020

CONSULTANT EXPERT FONCTIONNEL IAM / IAG

Rationalisation des référentiels de droits techniques

Besoin de rationaliser les référentiels des droits techniques des utilisateurs techniques travaillant sur le parc de serveurs de BNP PARIBAS en mettant en place la notion de comptes réutilisables et la politique du « Least Privilege ». 

  • Applications Windows, Linux (Open), ZOS
  • Servers : Legacy, Cloud

Interventions et Contributions :

·     Analyse des éléments présents dans le référentiel SAAM,

·     Constat et énumération des types d’anomalies présentes,

·     Création de tableaux de bord de constats d’anomalies des droits présents dans le référentiel SAAM 

·     Création de documents permettant de rationaliser les droits

·     Proposition d’évolutions et de nouvelle gestion des droits par les acteurs en charge de leur gestion

·     Simulations d’évolutions et de rationalisation des droits

 

PériodeORANO – SI-nerGIE – Paris La Défense
10/2018 – 01/2019

CONSULTANT EXPERT FONCTIONNEL IAM / IAG

Support administration IAM (IBM ITIM)

Mission de 50 jours au forfait.

Afin de garantir la qualité de service de gestion des habilitations au sein de groupe AREVA (ORANO + FRAMATOME), il est demandé une analyse complète de la solution IAM IBM – ITIM en production chez AREVA, présentant des anomalies de fonctionnement afin de trouver des pistes de corrections et d’améliorations en attente d’un possible remplacement courant 2020 ou 2021.

  • 4500 personnes
  • 14 sites nationaux
  • Applications Windows, Linux, ZOS

Interventions et Contributions :

·     Analyse des SFD historiques de la solution IBM ITIM déployée chez ORANO

·     Analyse des anomalies bloquantes et non bloquantes récurrentes apparaissant dans ITIM depuis de nombreux mois

·     Animation des ateliers avec les référents habilitations des métiers pour la compréhension des processus de gestion des droits

·     Croisement et analyses des écarts entre les fonctionnalités des SFD et les processus des utilisateurs

·     Catégorisation des anomalies ITIM (erreurs de traitements, fonctionnalités des SFD manquantes, erreurs de manipulations)

·     Pilotage MOA – MOE pour la résolution des anomalies mineures à bloquantes par l’intégrateur de la solution IAM.

·     Construction d’une liste d’anomalies à corriger pour faciliter le fonctionnement d’ITIM

·     Construction d’une liste de fonctionnalités permettant l’amélioration fonctionnelle et technique de la solution

·     Proposition d’une nouvelle architecture fonctionnelle IAM pour ORANO

·     Présentation des points de plus values entre la solution ITIM, les besoins d’ORANO en termes de gestion des identités et des habilitations et la solution du marché proposée

·     Proposition de remplacement de la solution ITIM par une solution IAM du marché actuelle

·     Réunion de présentation de la solution de remplacement d’ITIM avec l’éditeur proposé, au vu des besoins fonctionnels et techniques d’ORANO.

 

PériodeBNP PARIBAS REAL ESTATE – Issy-les-Moulineaux
04/2018 – 10/2018

PROFIL EXPERT FONCTIONNEL IAM

Rôle Management

Dans le cadre de la finalisation de la mise en conformité aux contraintes GDPR, BNP PARIBAS REAL ESTATE est contraint de revoir intégralement sa gestion des habilitations. Pour cela, l’entreprise envisage de déployer une solution IAM afin de gérer les demandes d’habilitations et les contrôles liés.

Dans un premier temps, le projet porte sur la construction d’un référentiel de droits (utilisant le modèle ORBAC) et concernant les 14 pays où est implanté BNP PARIBAS REAL ESTATE.

L’intervention consiste à revoir l’intégrité des référentiels d’identités, d’organisation, des ressources applicatives et la rationalisation des droits en vue de construire des Profils Métiers et des « collections de droits supplémentaires ».

Les actions présentées ci-dessous ont été mises en œuvre sur une branche métier « cœur » de BNP PARIBAS REAL ESTATE pour évaluer les charges globales et délais de latences des interlocuteurs impliqués)

Interventions et contributions en missions :

·     Analyse de l’existant selon la méthode SWOT

·     Communication globale : Le projet doit être présenté à l’ensemble des équipes du projet et métiers afin de les fédérer aux besoins d’intervention et de participations aux différentes attentes inhérentes en termes de livrables (recensement des identités des périmètres fonctionnels, identifications des collaborateurs partis, analyse et revue des droits sous forme de Profils Métiers, référencement des applications utilisées dans les périmètres afin de construire un référentiel des ressources applicatives unique et centralisé à la DSI France) ?

·     Pilotage des équipes MOA : assistance et coordination des équipes métiers pour la définition des référentiels (applicatifs, droits) et des processus / workflows de gestion des habilitations. Actions à réaliser, alimentation de fichiers formatés de données liés aux droits et aux applicatifs.

·     Référentiel des identités : Audit et analyse de l’existant en termes de référentiel des identités. Les référentiels existants ne sont pas synchronisés et de nombreuses erreurs sont notées. Le référentiel principal doit être corrigé selon des modus operandi détaillés et en respectant des corrections listées dans un fichier d’anomalies.

·     Référentiels des applications et ressources du SI : Absence de référentiel unique, pérenne et consolidé des ressources applicatives métiers, présent à la DSI France. Constitution des fichier cibles en reprenant les éléments existants et en ajoutant les informations spécifiques liées à la gestion des droits dans chaque application.

·     Référentiel des organisations : reprise et modélisation des structures et organisations des organigrammes des BU métiers centraux de BNP PARIBAS REAL ESTATE, sous format Excel en vue de la codification – selon le modèle ORBAC – des futurs Profils Métiers et collections de Droits Supplémentaires correspondant aux activités spécifiques dans les métiers. 

·     Extraction des droits applicatifs : Création de fichiers sur un modèle standard d’exploitation des droits extraits des applications pour chaque utilisateur du périmètre. Fichier constitué des droits tels que gérés par les MOA / administrateurs techniques mais mis dans un format exploitable pour une rationalisation des droits ou pour l’implémentation avec des connecteurs (provision automatique).

·     Identification des interlocuteurs fonctionnels et techniques pour la constitution des référentiels centralisés.

·     Analyse des solutions IAM utilisées dans les différents sites internationaux en vue d’un choix unique pour la gestion des identités et des habilitations.

·     Interviews des intervenants appartenant aux services liés à la Sécurité de la DSI.

·     Création des supports de communication domestiques et internationaux (français et anglais).

·     Formations et préconisations IAM auprès du Chef de projet.

·     Analyse et construction du modèle de nomenclature des profils métiers des utilisateurs.

·     Animation des ateliers de travail avec les référents fonctionnels et techniques.

 

PériodeLOCAM (groupe Crédit Agricole) – Saint-Etienne (42000)
09/2016 – 01/2018

CONSULTANT EXPERT FONCTIONNEL IAM / IAG

Référent fonctionnel IAM - Rôle Manager

Pour répondre aux exigences de Sécurité du SI de niveau 2.2c imposées par CASA, LOCAM doit industrialiser sa gestion des identités et sa gestion des habilitations (accès des collaborateurs internes et non internes aux briques fonctionnelles et techniques du SI).

  • Environ 4000 collaborateurs
  • 14 agences nationales.
  • Applications Windows, ZOS (AS400).

Le projet IAM est découpé en 19 sous projets imbriqués.

Interventions et contributions en missions :

·     Analyse de l’existant en utilisant la méthode SWOT avec un rapport complet voué à orienter LOCAM pour industrialiser son IAM avec une stratégie IAM future. 

Rédaction des Spécifications Fonctionnelles détaillées et construction des données :

·     Recueil des Besoins fonctionnels et techniques : organisation et animation des ateliers pour le recueil des besoins IAM. Conseils pour tendre ou atteindre les bonnes pratiques IAM ;

·     Choix d’une Solution IAM dédiée : 

·     Workflows et formulaires : Audit et analyse de l’existant en termes de process IAM. Refonte des process de gestion des identités internes et non internes. Mise en place de nouveaux workflows de gestion des identités et de gestion des habilitations (entrée, modification de droits, mutation, droit à la déconnexion, gestion des comptes génériques et des droits forts, départ définitif).

·     Référentiels IAM : Audit et analyse des référentiels d’identités. Constitution des données référentielles d’identités (hors SIRH) et de droits. Mise en place de politique d’assainissement des données et d’alimentation des nouvelles données référentielles.

·     Architecture IAM : analyse, proposition, design et modélisation de la nouvelle architecture IAM.

·     Modèle de Droits : Rationalisation complète des droits d’accès, fonctionnels et techniques des collaborateurs selon le modèle IAM proposé (ORBAC) pour la création du référentiel des droits ;

·     Organisation Management : proposition de formalisation du référentiel des organisations et structures de l’entreprise afin de le prendre en compte dans la définition des Profils Métiers ;

·     Référentiel des Applications et Connecteurs du SI : proposition et création du format du référentiel des applications et ressources IT du SI ;

Rédaction de la documentation dédiée aux sujets techniques IAM / IAG :

·     IHM IAM simplifiée : Mise en place d’une solution IAM temporaire en capitalisant sur la solution de ticketing iTOP. Création des nouveaux formulaires de demandes.

·     Solution IAM dédiée : Benchmark de différentes solutions IAM pouvant répondre aux besoins de LOCAM. Choix arrêté sur la solution USERCUBE. Relations avec l’éditeur pour la mise en place d’un POC, l’intégration et le déploiement de la solution.

·     Connecteurs : Analyse des connecteurs entre les différentes briques référentielles de l’architecture IAM cible de LOCAM (réalisation des connecteurs courant 2018 ou 2019).

·     Contrôles – Audits et Gouvernance : Construction des règles de contrôles et réconciliations entre les référentiels (identités et droits) et construction des indicateurs 2.2c.

·     Droits Forts : Préconisation et règles de gestion pour la gestion des comptes à droits forts dans les différents référentiels. Mise en place d’une double validation (Four Eyes Check) pour le workflow de demandes de droits forts (techniques ou fonctionnels).

·     Comptes Génériques : Préconisation et règles de gestion pour la gestion des comptes génériques dans les différents référentiels. Mise en place d’une double validation (Four Eyes Check) pour le workflow de demandes de droits à comptes génériques.

·     Identification, Authentification : Préconisations et règles de gestion pour le respect des bonnes pratiques en termes d’identification et d’authentification dans les différentes briques fonctionnelles et techniques du SI.

·     Administration des droits : Rédaction des règles complètes d’administration des droits en IAM par les différents Acteurs impliqués (rôles et devoirs des Acteurs, ségrégation des droits, etc.).

·     Single Sign On : Étude de la mise en place d’une solution de Single Sign On (courant 2018 ou 2019) et choix d’une solution non intrusive au niveau du SI (e-SSO de EVIDIAN).

·     Identifiant Unique : Analyse, définition du format, règles de constitution, affectation et mise en place d’une industrialisation d’identifiant unique du collaborateur interne ou non interne, à son arrivée dans l’entreprise.

 

PériodeHSBC – HOST – Paris La Défense
04/2016 – 08/2016

PROFIL EXPERT FONCTIONNEL IAM / IAG

Rôle Management

HSBC a décidé de migrer une partie de ses applications métiers (80 sur 160) aux technologies hétérogènes dans une et une seule application spécifique : SAB+. 

En plus des aspects techniques spécifiques à la migration technique des plateformes, tous les profils métiers des utilisateurs doivent être reconstruits sans reprise des données.

Mon intervention consiste pour grande partie à conseiller et communiquer sur les bonnes pratiques IAM et aider l’équipe HOST – ASA à définir les nouveaux profils métiers des utilisateurs selon la nomenclature imposée par l’éditeur SAB+.

Interventions et Contributions :

  • Interviews des intervenants appartenant aux services liés à la Sécurité de la DSI.
  • Constitution du tableau de bord de suivi des interviews
  • Analyse et construction du modèle de nomenclature des profils métiers des utilisateurs
  • Conseils et préconisations sur la gouvernance IAM à mettre en œuvre après la mise en production de SAB (respect de la ségrégation des droits et des devoirs, gestion des habilitations, responsabilités des équipes en charge de la gestion des droits, responsables des habilitations dans les Directions métiers, etc.).

 

PériodeSOCIETE GENERALE – GBIS – Paris La Défense
04/2015 – 02/2016

CONSULTANT EXPERT FONCTIONNEL IAM

Référent fonctionnel POPS

GBIS a créé, mis en œuvre et déployé une solution IAM nommée POPS (Personal Organization Provisioning Service) en service depuis 2006. Solution spécifique développée par le centre de compétences interne à la Société Générale.

Gestion des demandes d’habilitations et des cycles de vie des accès des utilisateurs depuis leur arrivée jusqu’à leur départ définitif de la banque.

Service : SAFE/ITS/IAM

  • 65.000 utilisateurs,
  • 600.000 accès,
  • 1200 applications métiers
  • Contexte international : tous documents rédigés en anglais et échanges réalisés en anglais et en français

Interventions et Contributions :

Analyse de l’existant, avec :

  • Tests de recettes fonctionnelles des dernières livraisons avant mise en production
  • Rédaction des expressions de besoin
  • Rédaction de SFG des processus fonctionnels
  • Rédaction de SFD de mise en œuvre de nouveaux connecteurs provision et dé provision de droits :

o   Connecteur pour les comptes Windows

o   Connecteur pour les comptes Outlook

o   Connecteurs pour plate-forme CA Identity Minder

  • Création des arborescences de tests de recettes fonctionnelles
  • Création de modèles de documents au format ISO
  • Pilotage de la coordination MOA – MOE et suivi des réalisations.

 

PériodeBARCLAYS WEALTH INVESTMENT MANAGEMENT – Genève – Suisse
09/2014 – 12/2014

PROFIL EXPERT FONCTIONNEL IAM / IAG

RBAC Designer & Modeler

Banque d’investissement privée, spécialisée dans la gestion de fortune et de patrimoine.

Afin de s’inscrire dans les contraintes réglementaires de la FINMA 2008/21 (prévention d’accès aux données sensibles de la banque : données clients), BARCLAYS doit mettre en place des processus centralisés de gestion des habilitations pour toutes ses entités (domestiques et internationales), basée sur un modèle ORBAC. Focalisation principale sur les droits présents dans la solution de gestion des flux financiers (AVALOQ – AVALOQ) 

Interventions et Contributions :

Analyse de l’existant, avec :

·     Entretiens avec des utilisateurs clé de départements, services et lignes métier

·     Modélisation des processus fonctionnels dans AVALOQ (Visio)

·     Rédaction de spécifications fonctionnelles générales des processus fonctionnels

·     Étude de la structure des droits dans AVALOQ

·     Étude des droits existants de certaines lignes métiers, dans AVALOQ

·     Préparation à la coordination MOA – MOE

 

PériodeAFD (Agence Française de Développement) – Paris 75012 
04/2014 –07/2014

PROFIL EXPERT FONCTIONNEL IAM / IAG

EPIC sous la tutelle du Ministère des Affaires Etrangères, du Ministère des Finances et de l’Elysée. En charge de fournir des budgets et de suivre des projets à vocation humanitaire dans des pays sous-développés ou en voie de développement.

Suite à deux tentatives échouées de mise en œuvre d’un projet IAM pour l’entreprise, l’AFD a demandé l’intervention d’une expertise IAM pour lui fournir une démarche d’organisation, de prise en charge et de réalisation d’un projet IAM.

  • Environ 2500 collaborateurs répartis en France et dans 87 sites présents dans 72 pays.

Interventions et Contributions :

Réalisation de travaux sur les sujets relatifs aux problématiques de l’IAM tels que :

  • Animation des ateliers avec les différentes lignes métiers
  • Modélisation des processus métiers
  • L’étude des raisons des échecs des tentatives des projets précédents
  • Les constats et la capitalisation sur les erreurs commises pendant les tentatives précédentes du projet IAM
  • L’IAM et ses prérequis
  • Les référentiels fonctionnels et techniques (identités, applicatifs, droits et habilitations)
  • Les principes de l’IAM vis-à-vis de l’existant AFD
  • Les résultats de l’analyse du projet IAM avorté
  • L’importance et l’organisation de la conduite du changement pour les utilisateurs et la DSI
  • La démarche proposée détaillant les préconisations d’organisation et de gestion de projet IAM
  • Présentation et plans de gouvernances IAM pour l’entreprise
  • Les points d’attentions liés à l’IAM et à l’AFD pour concrétiser le projet
  • Une proposition de planning projet
  • Les possibilités de lotir techniquement, fonctionnellement et en termes de changement, le projet

 

PériodeCA-CF Crédit Agricole Consumer Finance (ex Sofinco) – Evry 
09/2012 – 08/2013

PROFILS EXPERT FONCTIONNEL IAM / IAG – AMOA IAM / IAG

 

Interventions directes sur le projet ISEOHAB (réorganisation, restructuration de CA-CF et mise en œuvre de la nouvelle solution IAM du périmètre SOFINCO avec reformulation des nouveaux profils métiers)

  • 4500 utilisateurs
  • 21 Chantiers métiers correspondant aux futures Directions Métiers
  • 40 interlocuteurs directs (responsables des habilitations)
  • Rationalisation de 974 profils métier d’origine réduits à 624 profils métier
  • > 130 000 droits techniques et métiers différents
  • Applications Windows, Linux, ZOS

 

Interventions et Contributions :

  • AMOA auprès des Chantiers Métiers (21 futures Directions Métiers post-bascule regroupant les 4500 collaborateurs) pour constitution des fichiers des profils métiers.
  • Animation des ateliers d’aide à la modélisation des profils métiers avec 20 Directions Métiers.
  • Coordination MOA – MOE (DSI et développeurs ITIM)
  • Initiation à l’IAM des 20 nouveaux Responsables des habilitations des Directions Métiers.
  • Role Manager (gestionnaire des profils métiers et des droits supplémentaires) avec 20 Directions Métiers. Modèle ORBAC
  • Support des Responsables des Habilitations pour la construction des rôles (PFM : profils de fonction métiers)
  • Création de tous les supports de travail (fichiers pour la fourniture des droits des collaborateurs à la nouvelle solution IAM, supports d’initiation à l’IAM, documents d’aide à la constitution des profils métiers, lexiques technico-fonctionnels, tableaux de bord de suivis par Direction, global, etc.)
  • Support fonctionnel auprès des Responsables Habilitations des Directions Métiers
  • Création d’un lexique technico-fonctionnel des droits d’habilitations techniques de CA-CF
  • Accompagnement à la conduite du changement de tous les contributeurs au projet (techniques et métiers)
06/2012 – 09/2012

PROFILS EXPERT FONCTIONNEL IAM / IAG – AMOA IAM / IAG

Projet HAB1 : refonte de la gestion des identités (hors SIRH) et des habilitations chez CA-CF

Interventions et Contributions :

  • Relecture critique IAM du cahier des charges du projet HAB1 de refonte de la gestion des identités et des habilitations des collaborateurs de CA-CF
  • Préconisations IAM des bonnes pratiques pour : la gestion des identités et des habilitations, les rôles des acteurs impliqués dans les workflows de gestion IAM (ségrégation des rôles et droits), les notifications
  • Analyses de l’existant fonctionnel et technique des processus IAM
  • Rédaction du cahier des charges de la migration de la version 1 de l’IAM (solution MEIBO) vers ITIM, à iso périmètre et avec consolidation et améliorations de processus IAM (périmètre Sofinco) et préconisations IAM
  • Rédaction des spécifications fonctionnelles détaillées avec modélisations Visio des processus iso + consolidés de la migration de MEIBO vers ITIM
  • Modélisation Visio des nouveaux processus IAM de CA-CF (périmètre Sofinco)
  • Définition de l’architecture fonctionnelle correspondant à la refonde et migration
  • Préconisations de l’organisation des équipes technico-fonctionnelles en charge de gérer les habilitations de la future organisation (recommandations prises en compte en partie par le Client).
  • Plans de gouvernance IAM pour le groupe CA-CF
  • Préparation à la conduite du changement en termes des nouvelles pratiques IAM à effectuer lors de la refonte des processus
  • Notes de cadrage et de comité de projet

 

PériodePACIFICA (groupe Crédit-Agricole) – Paris 
06/2010 –03/2011

PROFILS EXPERT FONCTIONNEL IAM / IAG – AMOA IAM / IAG

 

Projet GAIA (gestion Avancée des Identités et des Accès). Mise en place d’une gestion centralisée des identités et des accès (IAM). Besoin de refondre intégralement les processus de gestion des identités et mettre en place une gestion complète des accès, des profils et des droits d’accès.

  • Analyse d’opportunité de mise en place d’une solution IAM centralisée.
  • Applications Windows, Linux, ZOS.

 

Interventions et Contributions :

  • Analyse complète des processus fonctionnels et techniques existants de gestion des identités chez PACIFICA.
  • Rédaction des spécifications fonctionnelles pour la création d’un référentiel centralisé des identités (LDAP, branche « person » avec deux sous branches : « employee » pour les salariés, « contractor » pour les prestataires).
  • Rédaction des spécifications fonctionnelles de la proposition et la création des nouveaux processus (workflows et modus operandi) de gestion des identités.
  • Analyse des données pour la mise en place des nomenclatures RBAC intégrées aux demandes d’habilitations cibles.
  • Rédaction des spécifications fonctionnelles détaillées des processus de gestion des identités.
  • Rédaction des spécifications fonctionnelles de la proposition et création des processus (workflows et modus operandi) de gestion des habilitations cible.
  • Intégration des données RBAC dans les demandes d’habilitations cibles
  • Rédaction des spécifications fonctionnelles de la proposition d’une architecture fonctionnelle IAM pour les bases de données, flux de données entre l’AD et les bases de données, etc.
  • Proposition de choix entre différentes solutions (3) pour la gestion des identités et des habilitations ; argumentaires fonctionnels et techniques.
  • Document didactique d’accompagnement aux changements dans les processus de gestion des identités et des demandes d’habilitations.
  • Pilotage de la coordination MOA – DSI
  • Notes de cadrage du projet

 

PériodeCA-CIB (groupe Crédit-Agricole) – Courbevoie, Londres
01/2009 – 05/2010

PROFILS EXPERT FONCTIONNEL IAM / IAG – AMOA IAM / IAG

Référent fonctionnel GRANT WORKFLOW

 

Projet GRANT WORKFLOW : outil de gestion des demandes d’habilitations aux applications du groupe CALYON (domestique + international).

  • Contexte international : rédaction en anglais de tous les documents liés au projet, présentations en anglais, interlocuteurs : France, Grande Bretagne (Londres), France (New-York), Singapour
  • Environnement technique : Windows XP, Microsoft Office, Visio, MS Communicator, méthode Agile, Scrum
  • Contexte technique :
  • Développements spécifiques de l’outil IAM en Java J2E par les développeurs internes (France + Singapour)
  • Mise en place d’un référentiel complet (domestique et international) des applications gérées par GRANT Workflow, sous MEGA
  • Workflow humain de gestion des demandes d’habilitations
  • Création des comptes d’habilitations par des administrateurs techniques humains (pas de provision automatique des droits)

 

Interventions et Contributions :

  • Référent fonctionnel et responsable MOA des évolutions fonctionnelles de l’outil de gestion des demandes d’habilitations et des accès aux applications du groupe CALYON, en tenant compte des besoins fonctionnels domestiques et internationaux.
  • Responsable MOA des évolutions fonctionnelles du workflow métier de l’application GRANT (recueil des besoins domestiques et internationaux avec respect des réglementations en vigueur liées à la sécurité des accès)
  • Responsable de l’ensemble des rédactions des spécifications fonctionnelles détaillées des évolutions de GRANT.
  • Responsable des évolutions des workflow de l’outil de gestion des habilitations
  • Analyse de l’existant et comparaison avec les demandes d’évolutions souhaitées
  • Gestion des priorités d’évolutions fonctionnelles, réglementaires et techniques pour la prise en charge dans la rédaction des SFD
  • Analyse des nouvelles contraintes liées au lien managérial autres que celles présentes chez Calyon France
  • Pilotage de la coordination MOA – MOE pour l’implémentation des évolutions fonctionnelles.
  • Création et mise en place d’un modèle de document de spécifications fonctionnelles
  • Support fonctionnel de premier niveau (aide aux utilisateurs).
  • Formation et accompagnement au changement des utilisateurs à l’utilisation de GRANT.
  • Préparation à l’industrialisation des tests fonctionnels
  • Recettes fonctionnelles
  • Décideur des mises en production des nouvelles versions de l’outil
  • Notes de cadrage et des comités projets

 

PériodeGCE PAIEMENTS (groupe des Caisses d’Épargne) – Paris 
10/2007 – 07/2008

PROFIL AMOA IAM

 

Projet de refonte de la gestion des habilitations et industrialisation des contrôles des habilitations.

Analyse d’opportunité de mise en place d’une solution IAM de contrôles des habilitations centralisée.

Interventions et Contributions :

  • Analyse de l’existant (processus, acteurs, actions et règles de gestion) de la gestion des habilitations chez GCE Paiements
  • Audit et analyse dans le cadre d’une refonte du système de gestion et recherche de solutions techniques et fonctionnelles pour les contrôles des droits d’accès (habilitations) des collaborateurs du Groupe Caisse d’Epargne aux applications bancaires et financières (petits et gros montants euro et devises).
  • Recueil des besoins fonctionnels et techniques du client et rédaction de cahiers des charges mettant en valeur les contrôles des habilitations existantes, des logs et d’industrialisation de la gestion des habilitations. Analyse des processus de workflow en vue de leur amélioration pour assurer un niveau optimal de sécurité des données.
  • Recueil des besoins MOA pour la mise en œuvre des nomenclatures de données RBAC pour les demandes d’habilitations.
  • Proposition d’une architecture fonctionnelle générale
  • Mise en place de gouvernance (communication et reporting sur les contrôles des habilitations)
  • Aide au choix de solutions informatiques pour la comparaison des fichiers d’extractions techniques en vue des contrôles des habilitations et création des bibliothèques de contrôles.
  • Création des arborescences de tests de contrôles fondées sur les principes RBAC.
  • Création des procédures de contrôles sur base référentielles internes Groupe des Caisses d’Épargne, ITIL et ISO 27002 (codes de bonnes pratiques pour la gestion de la sécurité de l’information).
  • Notes de cadrage