Au sein des entreprises, la gestion de l’identité a longtemps relevé d’une logique bicéphale. Pour les salariés et partenaires, priorité était donnée à la sécurité et à la bonne gestion des accès. Pour le consommateur, c’était l’expérience utilisateur qui prévalait.

Cette distinction disparaît. Les nouvelles technologies développées et l’évolution des opinions sur les sujets d’identité la rendaient intenable. Les entreprises utilisent maintenant l’identity and access management (IAM) pour réconcilier sécurité et expérience utilisateur auprès de leurs clients et salariés.

De la compliance à la création de valeur

2018 laissera des traces. Positives. Entre la mise en place du RGPD, les scandales qui secouent les géants du Web et les piratages à grande échelle, on parle beaucoup de protection des données. Ce n’est pas fini : ePrivacy et la directive DSP2 vont continuer à mettre le sujet à l’agenda.

Les consommateurs comprennent que leurs données personnelles ont de la valeur. Dans les entreprises, on assiste à cette même prise de conscience : la récolte, la gestion et l’exploitation des données est cruciale, il faut trouver les moyens de créer de la valeur pour les consommateurs et les salariés. Selon une étude de Forrester Consulting de cette année, 53% des managers estiment que le mise en conformité de leurs business permet une meilleure expérience client ; et 47%, une meilleure stratégie data.

Consolider les transformations en cours

L’IAM est en train de devenir un argument « autoportant » pour accélérer la transformation digitale des entreprises.

• L’IAM assoit et génère du business. Pour les consommateurs, une bonne gestion de l’identité permet d’attirer et de retenir les utilisateurs grâce à un parcours simple et personnalisé. Et pour les salariés, l’enjeu est d’augmenter la productivité et la satisfaction des équipes grâce à des processus simples d’identification. Pour améliorer son parcours client, Thomson Reuters a ainsi consolidé tous les accès-client de ses nombreux services et applications. Et BMW a fait de même avec les 1 600 applications métiers utilisées par les équipes : cela leur permet de travailler plus facilement sur le développement de voitures connectées, par exemple.
• L’IAM augmente le niveau de sécurité des services proposés. L’IAM a un effet direct sur la réduction des fraudes et la prévention des fuites de données. En identifiant correctement un contact, on peut adapter son parcours à son profil de risque. C’est essentiel quand on sait que 81% des fuites de données ont pour origine une usurpation d’identité [Accenture Digital Consumer Survey]. La Société Générale, elle, a fait de l’IAM un pilier de sa stratégie de transformation digitale. Son enjeu ? Sécuriser la gestion du cloud et donner de l’autonomie aux utilisateurs, en leur permettant d’administrer eux-mêmes leurs ressources via des API.

Et accélérer dans les chantiers IT.

Comment mieux servir mes clients si je ne sais pas qui ils sont ? L’enjeu est aussi concret que stratégique. Proximus, premier opérateur de Belgique, s’est construit par croissance externe, à la fois sur Internet, la télévision et sur mobile. Chaque entreprise avait sa propre culture IT, ses propres cibles – et ses propres référentiels clients… Sur 5 millions de téléphones activés, l’opérateur n’en connaît que 1,3 millions. Il était impossible d’aller chercher les 3,7 millions de contact restants sans des bases IT solides. L’opérateur a bouleversé ses systèmes d’information en mettant l’IAM au cœur du projet. Maintenant, Proximus peut identifier – et donc connaître – ses utilisateurs au fur et à mesure de leurs interactions avec ses services.

 Ce n’est que début !

Les entreprises vont tendre vers un modèle de « plateforme » grâce leur IT qui connecte collaborateurs, clients, prestataires et tiers de confiance, et même leurs concurrents. La puissance de ces plateformes repose sur une donnée de qualité et des API ouvertes. Le mouvement est en marche. Avec sa directive PSD2, le régulateur Européen impose aux banques d’ouvrir toutes les API relatives aux comptes et aux paiements à des tiers. D’autres industries vont suivre, ce n’est qu’une question de temps. En Australie, déjà, les télécoms et le secteur de l’énergie fonctionnent selon ce modèle.

Pour être pertinentes dans leurs écosystèmes, les entreprises ne peuvent plus faire l’impasse sur les enjeux d’identité. Comment confirmer que tel client a donné son consentement pour voir ses données partagées ? Comment vérifier le degré de confiance de tel tiers avant de lui confier des données personnelles ? Et comment accorder aux tiers un accès autorisé, sécurisé et compartimenté à la donnée utilisateur ? La question de l’identité (et avec elle, celles de la confiance et du consentement) et devenue centrale dans cette nouvelle économie de l’ouverture.