SailPoint montre l’exemple en faisant évoluer son propre Horizon de la sécurité des identités.

Les entreprises d’aujourd’hui doivent moderniser et faire mûrir leur approche de l’identité numérique, et ceci est valable aussi pour les éditeurs de solutions de sécurité. Leader de la sécurité des identités, SailPoint assume pleinement ce rôle : la plateforme Identity Security Cloud qu’il utilise pour gérer et sécuriser ses propres identités est la même que celle déployée chez plus de 3 000 clients dans le monde. SailPoint est son propre « client zéro », cherchant en permanence à franchir le prochain Horizon de la sécurité des identités tout en accompagnant ses clients dans la même démarche.

L’adhésion de la direction ouvre la voie

La mise en place d’améliorations concrètes en matière de sécurité des identités nécessite un engagement solide de la part des dirigeants de l’entreprise. Pour SailPoint, leader en sécurité des identités, convaincre la direction n’est pas un problème : ses dirigeants maîtrisent le produit, les processus et, surtout, l’enjeu stratégique de la sécurité des identités face aux menaces actuelles. Quel que soit le secteur d’activité, il est essentiel d’impliquer la direction et de la convaincre de l’importance de la sécurité des identités. La première étape cruciale consiste à trouver un moyen de susciter l’adhésion des dirigeants.

« La mobilisation rapide des dirigeants et leur soutien hiérarchique ont permis de faire avancer le programme plus rapidement », a déclaré Scott Boysel, Director Enterprise Identity & IT Security chez SailPoint. « Ils ont contribué à promouvoir en interne la valeur ajoutée et la vision du programme au sein des différentes divisions et ils ont scellé des partenariats stratégiques au sein de l’entreprise. Sans cet engagement, il aurait été très difficile d’atteindre les résultats obtenus, et ce soutien reste essentiel aujourd’hui. »

Des pratiques rigoureuses en matière d’hygiène des données conduisent à de meilleurs résultats

Régulièrement citée comme un point sensible important par les clients, l’hygiène des données constitue un élément essentiel de la sécurité des identités. Les rôles, les habilitations et les autorisations d’accès ne sont fiables que dans la mesure où les données sur lesquelles ils reposent le sont également. Des données précises et de qualité permettent ainsi d’éliminer la sur-attribution, les comptes orphelins et autres risques de sécurité. Mieux encore, de bonnes pratiques d’hygiène des données offrent une visibilité sur des enjeux potentiels dont l’entreprise n’a peut-être même pas conscience. Concernant SailPoint, une meilleure visibilité a généré des bénéfices immédiats.

« Une visibilité accrue sur les données et les systèmes cibles a mis en évidence des aspects de notre environnement que nous ignorions », explique Scott Boysel. « Nous avons collaboré étroitement avec les propriétaires d’applications afin de garantir des données fiables et exploitables, préparant le terrain pour une automatisation évolutive et pleinement intégrée. Cela nous a également permis de transmettre les données aux applications connectées en aval, de construire un modèle d’accès plus fiable et de simplifier les requêtes grâce à notre guichet de demandes d’accès en libre-service. »

La normalisation des données constitue également un excellent cas d’usage pour les fonctionnalités d’IA de la plateforme. L’identification de modèles types est l’un des cas d’usage les plus précieux de l’IA et la simplification du processus de génération de descriptions précises a permis à SailPoint d’améliorer la visibilité autour des demandes d’accès. Les outils d’IA permettent également des interactions plus conversationnelles avec les utilisateurs, leur offrant la possibilité de créer des rôles ou de formuler des exceptions à partir de requêtes en langage naturel. La plateforme Identity Security Cloud peut ensuite normaliser les accès demandés à travers les rôles et permissions pertinents, garantissant ainsi que l’hygiène et la cohérence des données sont maintenues en continu.

Les applications réglementaires et financières posent les bases

La priorité donnée à l’intégration et des applications réglementaires et financières a été un point de départ fondamental pour la transformation de SailPoint. L’intégration de ces systèmes dans leur cadre de sécurité des identités leur a permis de standardiser et d’automatiser les flux de travail liés au personnel entrant-évoluant-sortant (JML) et de rationaliser les processus de recertification des accès à l’échelle de l’entreprise. Cette automatisation a non seulement réduit la charge manuelle, mais a également amélioré de manière significative la préparation aux audits et la posture de conformité.

En tirant parti des capacités de gouvernance des identités alimentées par l’IA de SailPoint, SailPoint a accéléré l’optimisation des rôles et la gouvernance des accès. Les recommandations intelligentes ont permis de prendre des décisions d’accès plus rapides et plus précises, tandis que la révocation automatisée des habilitations à risque a doublé l’efficacité des campagnes de certification.

Ces améliorations ont permis de garantir que seules les personnes habilitées avaient accès aux systèmes financiers sensibles, réduisant ainsi les risques et renouvelant la confiance des investisseurs. Comme le soulignent les rapports remis au conseil d’administration, le programme de sécurité des identités de l’entreprise a évolué d’une fonction tactique à un levier stratégique, grâce à l’automatisation, à l’analyse prédictive et à un modèle opérationnel axé sur le produit.

« En donnant la priorité à l’intégration des applications financières et réglementaires, nous avons pu uniformiser et automatiser les processus liés à la gestion des utilisateurs et les recertifications d’accès. » Cela a amélioré les résultats nos projets de transformation et accéléré notre préparation à l’introduction en bourse », indique Scott Boysel.

La connectivité améliorée ouvre de nouveaux horizons pour les identités

Des bonnes pratiques d’hygiène des données ont également permis à SailPoint de renforcer la connectivité à travers l’ensemble de l’environnement applicatif de l’entreprise. La connectivité permet d’unifier des processus d’identités auparavant fragmentés au sein d’une plateforme unique et cohérente, et d’étendre les capacités clés de sécurité des identités et de gestion des accès à l’ensemble des applications critiques. Identity Security Cloud propose des dizaines de connecteurs prêts à l’emploi, accélérant considérablement la mise en valeur de la solution en supprimant les configurations manuelles chronophages et en permettant une gouvernance rapide des accès aux applications et systèmes critiques.

« Nous sommes passés d’une poignée de systèmes connectés à plus de 40 », a déclaré Scott Boysel. « Par ailleurs, nous avons regroupé entre 20 et 40 applications supplémentaires sous notre connecteur Active Directory, gérées via des habilitations de groupe. Lorsque l’intégration directe n’est pas possible, la plateforme Identity Security Cloud offre des capacités d’extension via des workflows et des API REST, garantissant une visibilité complète sur les accès et activités d’identités, même dans des environnements complexes et hétérogènes. « L’intégration rapide des applications a été déterminante et nous a permis de créer rapidement de la valeur. »

L’automatisation intelligente permet à SailPoint d’atteindre de nouveaux horizons

Grâce à un large éventail de connexions et à des données fiables, SailPoint a pu renforcer ses capacités en matière d’identités en s’appuyant sur des mécanismes d’automatisation avancés. Les équipes informatiques indiquent que les délais d’intégration sont passés d’une heure à seulement 10-15 minutes, générant une économie de plus de 1 000 heures de tâches manuelles par an. Le processus de départ des utilisateurs est désormais 50 % plus rapide, soit 300 heures de travail manuel économisées par an ; les rôles conservés ont été réduits de 80 % et plus de 1 000 habilitations ont été déplacées vers le guichet en libre-service, réduisant encore davantage le besoin d’intervention manuelle. L’utilisation de descriptions d’habilitations normalisées a facilité les approbations des responsables, ce qui a permis de traiter les demandes ponctuelles plus rapidement et d’économiser plus de 8 700 heures depuis la mise en service. Par ailleurs, la quantité de données d’attributs d’identités intégrées dans Identity Security Cloud et transmises aux applications en aval a triplé, offrant ainsi une meilleure visibilité et des données plus précises.

« L’automatisation, notamment en matière de connectivité, a été décuplée grâce à l’extensibilité de la plateforme Identity Security Cloud », se réjouit Scott Boysel. « Au cours de l’année écoulée, nous avons constaté un retour sur investissement de 284 % résultant des gains apportés par l’automatisation et des économies sur le coût total de possession. Nous avons réduit les risques dans tous les domaines, et le délai moyen de clôture des tickets d’assistance a diminué d’une année sur l’autre grâce à l’accès des utilisateurs aux fonctionnalités en libre-service et à l’automatisation. Des milliers de demandes d’accès sont désormais traitées automatiquement, sans aucune intervention humaine. »

SailPoint a encore amélioré ses capacités en matière d’identités grâce à des campagnes basées sur la recherche, réduisant ainsi la charge de travail consacrée au processus de certification des accès. Grâce aux recommandations basées sur l’IA, SailPoint permet aux managers de visualiser clairement leurs approbations et de mieux évaluer la pertinence des demandes d’accès. À mesure que ces processus automatisés se perfectionnent, des entreprises comme SailPoint peuvent passer d’un Horizon de la sécurité des identités au suivant.

Cap sur l’Horizon 5 et au-delà

SailPoint a toujours les yeux rivés sur l’avenir et son équipe chargée de la sécurité des identités prépare déjà les prochaines étapes. SailPoint développe actuellement un modèle d’accès en temps réel, délivrant les droits d’accès au moment précis où ils sont nécessaires. SailPoint a pour objectif d’abandonner les privilèges permanents au profit d’un système où chaque identité numérique a un rôle clairement défini avec des droits précis, qui seront automatiquement révoqués une fois la tâche accomplie. SailPoint explore également le potentiel de l’IA agentique, qui pourrait bientôt permettre aux entreprises de confier directement à des agents IA l’exécution de tâches liées aux identités. Quel que soit l’avenir, SailPoint et SailPoint Identity Security Cloud seront prêts à y faire face.

« Tout cela va assurément dans la bonne direction », affirme Scott Boysel. « Nous visons déjà l’Horizon 5 et au-delà, avec l’accès juste-à-temps et l’IA agentique, notre propre technologie rend cet objectif parfaitement atteignable. » Nos progrès rapides reflètent la puissance de notre plateforme, et nous n’en sommes encore qu’au début. »