SailPoint montre l’exemple en faisant progresser son propre Horizon de sécurité des identités

Face à l’évolution des menaces et des environnements numériques, les entreprises doivent moderniser et renforcer leur gestion des identités. Les éditeurs de solutions de sécurité ne font pas exception. En tant que leader du marché de la sécurité des identités, SailPoint assume pleinement cette responsabilité. La plateforme Identity Security Cloud qu’elle utilise pour gérer et sécuriser ses propres identités est ainsi strictement la même que celle déployée par plus de 3 000 clients à travers le monde. SailPoint devient ainsi son propre « client zéro » et s’efforce toujours d’atteindre le prochain Horizon de la sécurité des identités tout en aidant ses clients à faire de même.

Etape préliminaire essentielle : l’adhésion des dirigeants

Améliorer de manière significative la sécurité des identités représente un défi de taille, mais cela n’aurait pas été possible sans le soutien indéfectible de la direction. En tant que leader de la sécurité des identités, SailPoint a facilement gagné l’adhésion de ses dirigeants, qui comprennent non seulement le produit et les processus, mais aussi l’importance stratégique de la sécurité des identités numériques dans un environnement où les menaces se multiplient. Quel que soit le secteur, il est crucial d’impliquer la direction et de lui démontrer les enjeux stratégiques liés à la gestion des identités. Trouver un moyen d’obtenir l’adhésion nécessaire des dirigeants représente une première étape essentielle.

« Nos dirigeants ont rapidement convergé vers une vision commune, et leur soutien constant a été un facteur clé dans l’accélération du projet », explique Scott Boysel, directeur de l’identité d’entreprise et de la sécurité informatique chez SailPoint. « La direction a activement porté cette vision stratégique et a mis en avant la valeur du projet à travers les différentes entités commerciales, établissant des partenariats cruciaux au sein de l’entreprise. Sans leur pleine adhésion, mener à bien ce projet aurait été extrêmement difficile, et leur soutien reste plus que jamais essentiel. »

Une hygiène des données rigoureuse conduit à de meilleurs résultats

L’hygiène des données est un pilier essentiel de la sécurité des identités, souvent identifié par nos clients comme un point de faiblesse majeur. Les rôles, droits et autorisations d’accès ne peuvent être fiables que si les données qui les sous-tendent le sont également. Seules des données exactes et de qualité permettent de prévenir le surprovisionnement, les comptes orphelins et d’autres risques de sécurité connexes. De surcroît, des pratiques d’hygiène des données rigoureuses peuvent également mettre en lumière des défis potentiels que l’entreprise n’avait pas encore identifiés. Dans le cas de SailPoint, l’amélioration de la visibilité a eu un impact immédiat et tangible.

« La visibilité accrue sur les données stockées dans des systèmes spécifiques a révélé des éléments dont nous n’avions pas connaissance dans notre environnement », explique M. Boysel. « Nous avons travaillé en étroite collaboration avec les responsables des applications pour assurer l’hygiène et l’intégrité des données. Cela nous a permis de déployer une solution d’automatisation évolutive et parfaitement intégrée. Nous avons également pu transmettre ces données vers des applications connectées en aval, créer un modèle d’accès plus robuste et rationaliser les demandes d’accès grâce à notre guichet en libre-service. »

La normalisation des données représente un excellent cas d’usage pour les fonctionnalités d’IA de la plateforme SailPoint. L’identification de modèles, par exemple, est l’un des principaux apports de l’IA, tandis que la rationalisation du processus de génération de descriptions précises a permis à SailPoint de renforcer sa visibilité sur les demandes d’accès. De plus, les outils d’IA facilitent les interactions avec les utilisateurs en leur permettant de créer des rôles ou de définir des exceptions en langage naturel. La plateforme Identity Security Cloud peut ensuite normaliser les accès demandés pour tous les rôles et autorisations concernés, garantissant ainsi une hygiène et une cohérence des données optimisées.

Les applications réglementaires et financières déterminent la conduite à suivre

La priorité donnée à l’intégration des applications réglementaires et financières a constitué une étape clé dans la transformation de SailPoint. En intégrant ces systèmes au sein de notre cadre de sécurité des identités, nous avons pu normaliser et automatiser les workflows associés aux mouvements de personnel, tout en rationalisant les processus de recertification des accès à travers l’ensemble de l’entreprise. Cette automatisation a non seulement réduit les interventions manuelles, mais a aussi renforcé notre préparation aux audits et amélioré notre conformité de manière significative.

En exploitant les fonctionnalités de gouvernance des identités assistées par l’IA, SailPoint a accéléré l’optimisation des rôles et la gestion des accès. Les recommandations intelligentes ont facilité des décisions d’accès plus rapides et plus pertinentes, tandis que l’automatisation de la révocation des droits à risque a doublé l’efficacité des campagnes de certification.

Ces améliorations ont permis de garantir que l’accès aux systèmes financiers sensibles soit strictement réservé aux personnes autorisées, réduisant ainsi les risques tout en renforçant la confiance des investisseurs. Comme le souligne le rapport présenté au conseil d’administration, le programme de sécurité des identités de l’entreprise a évolué, passant d’une fonction tactique à un véritable catalyseur stratégique. Cette transformation a été rendue possible grâce à l’automatisation, à l’analyse prédictive et à un modèle opérationnel axé sur les produits.

« La priorité donnée à l’intégration et à la mise en place d’applications réglementaires et financières a facilité la normalisation et l’automatisation des workflows liés aux mouvements de personnel et aux recertifications d’accès. Cela nous a permis d’obtenir de meilleurs résultats dans nos projets de transformation métier et d’accélérer la préparation de notre introduction en bourse », a déclaré M. Boysel.

L’amélioration de la connectivité multiplie les cas d’usage des identités

Grâce à des pratiques rigoureuses en matière d’hygiène des données, SailPoint a pu établir un niveau de connectivité plus élevé au sein de son environnement applicatif global. Cette connectivité permet d’unifier des processus d’identité auparavant fragmentés au sein d’une plateforme centralisée, intégrant ainsi des fonctionnalités essentielles de sécurité des identités et de gestion des accès dans toutes les applications métier critiques. Identity Security Cloud offre des dizaines de connecteurs prêts à l’emploi, qui accélèrent considérablement le retour sur investissement en supprimant les configurations manuelles, tout en permettant aux utilisateurs de gérer les accès à leurs applications et systèmes critiques de manière simple et efficace.

« Nous sommes passés rapidement d’une poignée de systèmes connectés à plus d’une cinquantaine », a déclaré M. Boysel. « Nous avons également intégré entre 20 et 40 applications supplémentaires à notre connecteur Active Directory, en les gérant via des droits d’accès de groupe. Et lorsque l’intégration directe n’est pas possible, la plateforme Identity Security Cloud garantit, grâce à des workflows et à la prise en charge de l’API REST, une visibilité totale sur les accès et les activités liés à l’identité, même dans des environnements complexes et hétérogènes. La rapidité avec laquelle nous avons intégré nos applications a véritablement accéléré la création de valeur. »

L’automatisation intelligente permet à SailPoint d’atteindre de nouveaux horizons

Un large éventail de connexions et des données fiables ont permis à SailPoint de renforcer ses capacités de sécurisation des identités grâce à l’automatisation intelligente. Les équipes informatiques ont constaté que le délai d’intégration des nouveaux employés a été réduit de 1 heure à seulement 10 à 15 minutes, économisant ainsi plus de 1 000 heures de travail manuel chaque année. Concernant les départs, le temps nécessaire à la clôture des comptes et à la révocation des accès a été réduit de 50 %, générant une économie supplémentaire de 300 heures par an. Par ailleurs, les rôles maintenus ont diminué de 80 %, tandis que plus de 1 000 droits ont été transférés vers le guichet en libre-service, ce qui a encore réduit les interventions manuelles. L’utilisation de descriptifs normalisés des droits a également permis d’accélérer les approbations des responsables, rendant les demandes imprévues plus rapides et économisant plus de 8 700 heures depuis la mise en œuvre. Enfin, la quantité de données d’attributs d’identité ingérées dans Identity Security Cloud et transmises aux applications en aval a triplé, améliorant ainsi la visibilité et la pertinence des données.

« L’automatisation, en particulier en matière de connectivité, a été considérablement accélérée grâce aux capacités d’évolution d’Identity Security Cloud », déclare M. Boysel. « L’année dernière, nous avons constaté un retour sur investissement de 284 %, généré par les économies sur le coût total de possession et les bénéfices de l’automatisation. Nous avons réduit les risques à tous les niveaux, et le délai moyen de résolution des tickets a diminué d’une année sur l’autre, avec des utilisateurs désormais capables d’accéder à des fonctionnalités automatisées ou en libre-service. Des milliers de demandes d’accès, qui nécessitaient auparavant une intervention manuelle, sont désormais entièrement automatisées. »

SailPoint a renforcé ses capacités de gestion des identités en exploitant des campagnes basées sur la découverte, réduisant ainsi le temps et l’énergie consacrés au processus de certification des accès. En utilisant les recommandations générées par l’IA pour améliorer l’efficacité et la précision, SailPoint permet aux responsables d’avoir une visibilité claire sur ce qu’ils approuvent et de déterminer si les demandes d’accès sont justifiées. Avec l’avancée de ces processus automatisés, des entreprises comme SailPoint peuvent ainsi franchir un nouveau cap en passant d’un Horizon de sécurité des identités au niveau supérieur.

Vers l’Horizon 5 et au-delà

SailPoint reste résolument tourné vers l’avenir. Son équipe dédiée à la sécurité des identités est déjà en train de concevoir de nouvelles stratégies. Actuellement, SailPoint met en place un modèle d’accès « juste à temps » qui attribue des privilèges d’accès de manière temporaire, en fonction des besoins immédiats. L’objectif est d’éliminer progressivement les privilèges permanents et d’adopter un modèle où chaque identité est dotée d’un rôle clairement défini, permettant d’exécuter des fonctions spécifiques, avant que ces droits soient révoqués une fois la tâche accomplie. SailPoint explore également le potentiel de l’IA agentique, qui pourrait bientôt offrir aux clients la possibilité de dialoguer directement avec des agents IA pour gérer les tâches liées aux identités. SailPoint et Identity Security Cloud sont ainsi prêts à relever les défis futurs, quelle que soit leur nature.

« Nous avançons clairement dans la bonne direction », a déclaré M. Boysel. « Nous sommes déjà en train de travailler sur l’Horizon 5 et au-delà, en nous orientant vers le modèle d’accès « juste à temps » et l’IA agentique. Notre propre technologie est la clé pour atteindre cet objectif. Nos progrès rapides témoignent des performances exceptionnelles de notre plateforme, et nous n’en sommes encore qu’au début. »