Administrer ses groupes et ses utilisateurs
La création de groupes d’utilisateurs facilite les tâches d’administration indispensables, notamment au niveau de la gestion des droits d’accès.
- Faciliter la gestion des droits
- Renforcer la sécurité
- Accélérer la mise à disposition des postes de travail
- Identifier les rôles présents dans l’entreprise et les responsabilités associées
- Bien positionner le curseur lors de la définition des groupes d’utilisateurs
- Prévoir la mise en place d’un outil d’IAM si le nombre d’outils commence à croître
Dès que l’entreprise atteint une certaine taille, la gestion des utilisateurs devient plus complexe. Pour simplifier l’administration, la plupart des systèmes informatiques permettent de définir des groupes d’utilisateurs : systèmes d’exploitation, annuaires d’entreprises, applications sur site ou cloud…
En règle générale, ces groupes rassemblent des utilisateurs aux rôles et aux responsabilités similaires. Cela facilite ensuite l’allocation des droits d’accès. Par exemple, seuls les membres de l’équipe RH doivent pouvoir accéder aux applications de gestion du personnel, tandis que l’ensemble des utilisateurs avec un rôle de managers peuvent avoir accès à des tableaux de bord partagés. Lors de la création d’un nouvel utilisateur, celui-ci pourra être associé à un groupe : il bénéficiera alors automatiquement de tous les droits correspondants.
Si les droits les plus classiques portent sur la lecture, l’écriture, la modification et la suppression de données, certaines applications de haut niveau comme les logiciels ERP permettent également de gérer des droits d’accès par fonctionnalité.
Les groupe d’utilisateurs peuvent aussi servir de base pour établir des configurations types, avec une liste d’applications et/ou de fonctionnalités prédéfinies. Cela accélère ensuite l’installation et la configuration des postes de travail et autres terminaux.
Pour définir les profils d’utilisateurs, il faut commencer par identifier les principaux rôles existant dans l’entreprise et les responsabilités associées. Pour cela, n’hésitez pas à solliciter l’aide du département chargé des ressources humaines. Certains besoins peuvent être associés à une fonction particulière (manager, stagiaire, etc.), d’autres à un métier (RH, Finance…). Veillez à bien faire préciser ces besoins spécifiques. Vous pouvez également prévoir des profils pour les intervenants externes à la société, notamment si vous travaillez souvent avec des prestataires.
Ensuite, lors de l’étape de configuration et d’allocation des droits, la première chose à faire est de bloquer l’ensemble des droits par défaut. Cela évite ainsi qu’un utilisateur lambda ne puisse accéder à des applications et systèmes sans y être autorisé. En termes de sécurité, il est préférable d’accorder les droits au cas par cas.
Attention aussi à bien réfléchir pour savoir où placer le curseur : les groupes d’utilisateurs trop larges n’ont que peu d’intérêt s’il faut ensuite tout re-paramétrer, de même que des groupes trop petits.
Enfin, au fur et à mesure que l’entreprise se développe, les systèmes à configurer peuvent vite devenir nombreux. Pour faciliter l’administration, l’entreprise peut alors opter pour un outil de gestion unifiée des accès, ou IAM (Identity Access Management). Ces suites logicielles permettent de gérer les habilitations au niveau globale, assurant une meilleure cohérence au niveau de la définition des groupes d’utilisateurs. Elles sont une brique importante pour assurer la sécurité des systèmes d’information.
