Solution de gouvernance et administration des identités IGA

Accompagnement organisationnel

• Analyse et définition de la gouvernance des identités : responsabilités, rôles, périmètres de population, modélisation des rôles et des droits.
• Conduite du changement et transfert de compétences vers les équipes opérationnelles : documentation, formation des administrateurs et des utilisateurs, support au démarrage.

Fonctions IGA et mise en œuvre

• Définition et déploiement des processus : création/modification/suppression d'identités, gestion des demandes d'accès, workflows de validation, revues d'accès périodiques.
• Provisioning et déprovisioning automatisés ou guidés selon règles métier : scénarios d'arrivée, mobilité, départ, réactivation, stagiaires et intérimaires.
• Gestion des formulaires et workflows : conception des formulaires d'accès, niveaux d'approbation, contrôles de sensibilité et tracés des décisions.
• Modélisation des profils applicatifs et gestion des comptes : profils administrateurs, comptes nommés, licences, règles d'authentification et synchronisation.

Intégration des données et interopérabilité

• Intégration des sources d'identité et attributs (ex. sources RH, annuaires, GLPI, Active Directory) : import/export d'attributs, mappings, règles de synchronisation entrant/sortant.
• Interfaces techniques : mécanismes d'interopérabilité (CSV, API, connecteurs), gestion des flux d'attributs et des consommateurs d'identité.

Sécurité, conformité et traçabilité

• Traçabilité complète des demandes et actions (audit log, reporting) et restitution des données de contrôle pour revue et audit.
• Conformité au RGPD pour le traitement des données personnelles : finalités, durées de conservation, droits des personnes, restrictions d'accès et anonymisation lorsque nécessaire.
• Respect des exigences de cybersécurité et des cadres de sécurité applicables (exigences d'habilitation, journaux d'audit, disponibilité, contrôle d'accès).

Licences, maintenance et exploitation

• Fourniture des licences et gestion des droits d'usage (nominatives ou site), maintenance corrective/évolutive de la solution de base et options par abonnement.
• Préconisations d'architecture et d'hébergement : exigences de disponibilité, sécurité, sauvegarde et réversibilité des données en fin de contrat.

Pilotage et livrables projet

• Planification et phasage : planning, jalons, livrables (cahier d'exigences, spécifications, guides opérateurs, procédures de reprise et réversibilité).
• Démonstrations techniques et tests d'intégration : scénarios métiers, tests de charge/ergonomie, preuves de concept et recette technique.