HAL Id: dumas-01233651 https://dumas.ccsd.cnrs.fr/dumas-01233651 Submitted on 2

HAL Id: dumas-01233651 https://dumas.ccsd.cnrs.fr/dumas-01233651 Submitted on 25 Nov 2015 HAL is a multi-disciplinary open access archive for the deposit and dissemination of sci- entific research documents, whether they are pub- lished or not. The documents may come from teaching and research institutions in France or abroad, or from public or private research centers. L’archive ouverte pluridisciplinaire HAL, est destinée au dépôt et à la diffusion de documents scientifiques de niveau recherche, publiés ou non, émanant des établissements d’enseignement et de recherche français ou étrangers, des laboratoires publics ou privés. Projet international de gestion des identités et des accès Singhakham Yang To cite this version: Singhakham Yang. Projet international de gestion des identités et des accès. Cryptographie et sécurité [cs.CR]. 2014. ￿dumas-01233651￿ CONSERVATOIRE NATIONAL DES ARTS ET METIERS CENTRE REGIONAL ASSOCIE DE RHONE ALPES ___________________ MEMOIRE présenté en vue d'obtenir le DIPLOME D'INGENIEUR CNAM SPECIALITE : INFORMATIQUE par Singhakham YANG ___________________ Projet international de gestion des identités et des accès Soutenu le 17 janvier 2014 _________________ JURY PRESIDENT : Mr. Christophe PICOULEAU Professeur des Universités - Cnam Paris MEMBRES: Mr. Claude GENIER Administrateur au CERN (E.R.) - Cnam Lyon Mr. Bertrand DAVID Professeur des Universités - Cnam Lyon Mr. Fabrice BRIARD Directeur de la Gouvernance Informatique - Ipsen Mr. Soufiane ID BELLA Directeur du Support Applicatif - Ipsen 2 Remerciements Je tiens en premier lieu à remercier Monsieur Fabrice BRIARD, Directeur de la Gouvernance Informatique du Groupe Ipsen, pour m’avoir intégré au sein de son département, en qualité de Chef de projet sécurité. Je le remercie tout particulièrement pour son aide et ses précieux conseils qui m’ont permis de réaliser le projet international de gestion des identités et des accès. J’adresse aussi mes remerciements à toutes les personnes des différents comités de pilotage qui ont consacré de leur temps tout au long de ce projet : Laurent TOUZE (ancien Directeur de la Gouvernance Informatique), Isabelle MERIELLE (Directeur de la Transformation), Eliane TOSONI (Vice-Président Ressource Humaine Groupe), Dominique DUJARDIN (ancien Directeur du Centre de Compétence SAP), Sophie MARCHANDISE (Directeur du Contrôle Interne), Jérôme PICARD (Responsable de la relation client) et Soufiane ID BELLA (Directeur du support applicatif). Ce travail n’aurait pu aboutir sans l’aide de nombreuse personnes, c’est pourquoi je tiens également à remercier tous les membres des comités opérationnels et équipes techniques pour leur aide. Enfin, j’adresse un grand merci aux équipes informatiques locales pour avoir contribué au déploiement et support du système de gestion des identités et des accès dans les différents sites du Groupe Ipsen. 3 Liste des abréviations AD : Active Directory BPF : Bonnes Pratiques de Fabrication BT : British Telecom EPROM : Enterprise Project Management FDA : Food and Drug Administration IAM : Identity and Access Management IT : Information Technology PMBOK : Project Management Body of Knowledge PQP : Plan Qualité Projet QI : Qualification d’Installation QM : Qualification de Migration QO : Qualification Opérationnelle QP : Qualification de Performance R&D : Recherche et Développement RH: Ressources Humaines SF : Spécifications Fonctionnelles ST : Spécifications Techniques 4 Table des matières Remerciements ...................................................................................................................... 2 Liste des abréviations ............................................................................................................ 3 Table des matières ................................................................................................................. 4 Introduction ........................................................................................................................... 6 CHAPITRE 1 .............................................................................................................................................. 8 PRESENTATION DU GROUPE IPSEN ........................................................................................................... 8 1.1 – LE GROUPE IPSEN ......................................................................................................................... 8 Profil et vocation ............................................................................................................................. 8 Historique du Groupe Ipsen ............................................................................................................. 9 Ipsen dans le monde ...................................................................................................................... 10 Les principaux produits du Groupe ................................................................................................ 11 CHAPITRE 2 ............................................................................................................................................ 13 L’INFORMATIQUE DU GROUPE IPSEN..................................................................................................... 13 2.1 – PRESENTATION DE L’INFORMATIQUE ........................................................................................... 13 Les départements « informatiques métiers »................................................................................... 14 Le département « Infrastructure and Operation Services » ............................................................. 14 Le département « Enterprise Content Management » ..................................................................... 14 Le département « Enterprise Performance Management » .............................................................. 15 Le département « CIO Office » ...................................................................................................... 15 2.2 – LE SYSTEME D’INFORMATION IPSEN ............................................................................................ 15 2.3 – PRESENTATION DE LA METHODOLOGIE EPROM .......................................................................... 15 Pourquoi EPROM ? ....................................................................................................................... 16 Objectifs et buts ............................................................................................................................. 16 Rôles et responsabilités .................................................................................................................. 17 Le cycle de vie............................................................................................................................... 18 La qualification et validation informatique..................................................................................... 19 CHAPITRE 3 ............................................................................................................................................ 22 LE PROJET IAM ..................................................................................................................................... 22 3.1 – LA PHASE DE CADRAGE ............................................................................................................... 22 Le choix d’une solution et d’un intégrateur .................................................................................... 22 La validation des nouveaux processus par les sites locaux.............................................................. 24 3.1 – LA PHASE DE DEMARRAGE .......................................................................................................... 26 3.2 – LE PROJET DE GESTION DES IDENTITES ........................................................................................ 28 Le contexte .................................................................................................................................... 28 Les objectifs .................................................................................................................................. 30 Les processus d’identité IAM ........................................................................................................ 30 Le plan projet ................................................................................................................................ 32 Les prérequis et contraintes............................................................................................................ 34 Phase projet – La conception ......................................................................................................... 35 Phase projet – La qualification et validation du système ................................................................ 40 Phase projet – Le plan de communication et de formation .............................................................. 40 Phase projet – La mise en production ............................................................................................. 40 Les résultats ................................................................................................................................... 41 3.3 – LE PROJET DE GESTION DES ACCES .............................................................................................. 42 5 Le contexte .................................................................................................................................... 42 Les objectifs .................................................................................................................................. 43 Le processus de demande d’accès IAM .......................................................................................... 44 Le plan projet ................................................................................................................................ 45 Les prérequis et contraintes............................................................................................................ 47 Phase projet – Le plan de communication et de formation .............................................................. 47 Phase projet - La préparation des modèles de migration ................................................................. 48 Phase projet - La qualification et la validation................................................................................ 50 Phase projet - La mise en production ............................................................................................. 51 Les résultats ................................................................................................................................... 51 3.4 – LE PROJET DE CREATION AUTOMATIQUE DES ACCES INFORMATIQUES .......................................... 54 Le contexte .................................................................................................................................... 54 Les objectifs .................................................................................................................................. 54 Le plan projet ................................................................................................................................ 56 Les prérequis ................................................................................................................................. 59 Phase projet - La conception .......................................................................................................... 59 Phase projet – La qualification et validation du système ................................................................ 60 La mise en production ................................................................................................................... 61 Les résultats ................................................................................................................................... 62 Conclusion ........................................................................................................................... 63 Bibliographie ....................................................................................................................... 65 Table des annexes ................................................................................................................ 66 Annexe 1 : Evaluation du Gartner sur le niveau de maturité Ipsen ..................................... 67 Liste des figures ................................................................................................................... 68 Liste des tableaux ................................................................................................................ 69 6 Introduction Ce mémoire s’inscrit dans le cadre de ma formation d’ingénieur en informatique de l’EICNAM (Ecole d’Ingénieurs du Conservatoire National des Arts et Métiers). Il a été réalisé au siège du Groupe Ipsen, localisé à Boulogne au sein du département de la Gouvernance Informatique. L'évolution de la sécurité et des exigences réglementaires, nécessite le renforcement de la gestion des identités et des accès pour minimiser les risques de vol d’identité, d’erreurs, de fraudes et d’actes de malveillance. Dans ce but, Ipsen, groupe biopharmaceutique français de dimension mondiale, a lancé un projet pour mettre en œuvre de nouveaux processus et outils qui permettent de répondre à ces problématiques. En effet, le Groupe Ipsen traitait les demandes de création d’identité et d'accès informatique à travers plusieurs référentiels et processus élaborés depuis 2001. Le nombre annuel de ces demandes ne cessant d’augmenter, il devenait difficile d'adapter ces processus aux nouvelles exigences en raison d'un manque de flexibilité des outils utilisés. Par ailleurs, il n’existait pas d’intégration entre les différents systèmes. Il en résultait donc un nombre important d’opérations réalisées manuellement sur les annuaires et comptes des systèmes, pouvant être générateur d’erreurs et source de non-conformités en cas d’audit. C’est dans ce contexte que mon sujet de mémoire « Projet international de gestion des identités et des accès » a été défini. L’objectif a été de conduire en qualité de chef de projet de janvier 2012 au premier trimestre 2014, la mise en place du système IAM (Identity and Access management) sur l’ensemble de ces modules : gestion des identités, gestion des accès informatiques et création automatique des accès. La structure du mémoire est la suivante :  Le chapitre 1 présente de manière générale le Groupe Ipsen, son profil, son historique, sa place dans le monde et ses principaux produits.  Le chapitre 2 décrit l’organisation de l’informatique du groupe et ses différents départements. 7  Enfin le chapitre 3 présente de manière détaillée le projet IAM, ses différentes phases et itérations : o L’étude de cadrage qui a servi à la recherche d’une solution et d’un intégrateur. o Le projet de gestion des identités qui a consisté à implémenter le module de gestion des identités numériques et les nouveaux processus de cycle de vie du collaborateur. o Le projet de gestion des accès qui a consisté à mettre en place le module de gestion des accès informatiques avec le nouveau processus de demande d’accès aux applications du groupe. o Enfin le projet de création automatique des accès informatiques avec l’automatisation de la création des comptes et autorisations pour 13 systèmes majeurs du groupe. 8 Chapitre 1 Présentation du Groupe Ipsen 1.1 – Le Groupe Ipsen Profil et vocation Le mot « IPSEN » signifie "Institut des Produits de Synthèse et d'Extraction Naturelle". Toutefois, cet acronyme ne définit plus exactement les activités actuelles du Groupe, qui s'est largement diversifié. C’est en effet aujourd’hui un groupe pharmaceutique international qui commercialise actuellement des médicaments dans plus de 115 pays, et rassemble près de 4 900 collaborateurs dans le monde, qui ont permis de produire un Chiffre d’Affaires de plus de 1,2 milliards d’euros. La stratégie de développement du Groupe Ipsen repose sur une complémentarité entre les produits des domaines thérapeutiques ciblés (oncologie, endocrinologie et désordres uploads/Management/etude-de-cas-iam.pdf

Documents similaires

Institut de Formation Fiscale et Douanière - (IFFD-OTR) Gestion de la logistiqu 0 0

0 | P a g e Université Abderrahmane Mira - Bejaïa Faculté des Sciences Économiq 0 0

Sujet 6 : les mesures de risques et perfermance Introduction La gestion des ris 0 0

Université Sultan Moulay Slimane Faculté Polydisciplinaire Béni Mellal Licence 0 0

Ce qu’ils en pensent… L ’entreprise du XXIe siècle se trouve confrontée à un co 0 0

République du Mali --------------------- Un Peuple - Un But – Une Foi Ministère 0 0

1 Durée : Professeur : GBO Hervé Introduction à Mérise 2 3 Chapitre I – Général 0 0

RAPPORT De MINI-PROJET En Programmation avancée avec python Gestion d’un festiv 0 0

Supplément au diplôme n° 2005XXX - XXX SUPPLEMENT AU DIPLOME N° 2005 Le présent 0 0

GESTION DES RESSOURCES HUMAINES ANNÉE UNIVERSITAIRE : 2018 - 2019 Pr. Fatima Ez 0 0

• Détails
• Publié le Apv 02, 2022
• Catégorie Management
• Langue French
• Taille du fichier 2.8992MB