L’Etude de Rentabilité (Business Case) pour L’Identity Management : Calculer le Retour sur Investissement

Fort de mon expérience grâce à la réalisation de plusieurs projets d’Identity Management, je me suis rendu compte que les principaux objectifs souhaitant être atteint par mes clients quant à la réalisation d’un tel projet sont :

  • L’augmentation de la sécurité
  • L’augmentation de  la productivité au sein du service informatique
  • L’amélioration du service proposé aux utilisateurs finaux et clients internes (chefs de service)

Sauf dans le cas où certains audits peuvent risquer de pénaliser financièrement l’organisation, le retour sur investissement de l’Identity management se trouve surtout au niveau du service informatique (ces derniers qui en implémentant un système d’Identity management vont pouvoir travailler plus efficacement, voir automatiser certaines tâches).

En même temps, les utilisateurs finaux vont perdre moins de temps car l’attente relative à la création de comptes utilisateurs ou à l’attribution d’habilitations sera réduite au minimum, toujours dans le but que le collaborateur soit plus rapidement productif.
Voyons alors en quoi consiste ce fameux retour sur investissement pour des projets d’Identity management. Où sont les bénéfices et quels sont-ils ?

Calculatrices de ROI (Retour sur Investissement) pour la gestion des identités – en ligne
Il est parfois possible de trouver sur internet des outils de calcul de ROI pour la gestion des identités mais, dans mon expérience personnelle, ces outils sont dans la plupart des cas : pas réalistes, énormément exagérés, ou même faussés. Un exemple est par exemple celle que j’ai pu trouver où un éditeur des logiciel dans le secteur de la gestion des identités proposait de calculer en partie le retour sur investissement en multipliant le nombre de reset de mot passe par utilisateur par an par le nombre de comptes utilisateurs (nombre d’utilisateur x nombre de comptes) en moyenne. Il n’est pas nécessaire d’avoir beaucoup de connaissances mathématiques pour se rendre compte que le résultat sera faux, orienté à l’avantage de cet éditeur bien évidemment…)

Quels sont les points à considérer pour monter un « business case » ? Les couts principaux pour les activités liées à la gestion des identités :

1)  la création, le changement et la désactivation des comptes utilisateurs et de leurs accès
Quel est aujourd’hui le cout moyen pour faire ces changements en manuel ?
– ‘Couts d’un employé informatique’ x ‘temps nécessaire’
– Prenez en considération tous les systèmes où aujourd’hui les utilisateurs et leurs accès sont gérés manuellement :
– Active directory
– Applications métiers
– Autres applications, bases de données ou annuaires
– Etc.
– Tenez compte du fait qu’un travail fait manuellement est souvent la cause de plusieurs actions : création, erreur, correction, appel au helpdesk, clarifier la demande, vérifications etc.

2)  la perte de productivité coté utilisateur
Combien de temps attend un utilisateur La création de son compte ou ses habilitations avant d’être productif ?
– Multipliez par le cout moyen d’un collaborateur
– Tenez compte de la création mais aussi des eventuels changements (combien de temps pour obtenir un droit supplémentaire ?)

3)  la gestion des comptes externes (fournisseurs, clients, partenaires etc.)
Existe t-il des comptes utilisateurs pour ce type d’utilisateurs ou existe-t-il des accès externes à gérer ?
– Tenez compte de l’effort et du temps que prennent la gestion des comptes des externes (fournisseurs, clients, partenaires etc.)

4)  la gestion des mots de passe, en incluant les réinitialisations de mot de passe
a)  Le temps passé pour gérer les mots de passe ou l’attente d’un reset de mot de passe coté utilisateurs
b)  Le temps passé  pour gérer les mots de passe coté support informatique /helpdesk, ou le cout total d’un appel au helpdesk (si connu)

Bien que ce soient les points les plus importants à tenir en compte lorsque l’on fait un calcul de retour sur investissement d’Identity Management, cette liste est non exhaustive et ces critères peuvent varier d’un cas à l’autre. Cependant, ils donnent une bonne indication. J’aimerais terminer avec quelques exemples de retours sur investissement tirés directement de mes propres expériences :

Quelques exemples réels de retour sur investissement :

Structure : hôpitaux/santé
Nombre d’utilisateurs : 7000
Fonctionnalités du système d’Identity management: Gestion automatiques des comptes utilisateurs et accès dans Windows (active directory) et application métier principale :
Couts : 40K €
Retour direct : 60K € euros par an

Structure : Telecom
Nombre d’utilisateurs  40.000 utilisateurs
Fonctionnalités du système d’Identity management: gestion automatique de demandes (comptes utilisateurs, accès, poste de travail, reset de mot de passe  etc.)
Couts : 250K €
Retour direct (sur diminution des attentes utilisateurs finaux) : 750K € + par an

Pour plus d’information à ce sujet ou d’autres exemples concrets, n’hésitez pas à me contacter directement par e-mail ou par téléphone.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


neuf × 6 =