Contexte
La practice cybersĂ©curitĂ© de Wavestone accompagne ses clients dans la mise en Ćuvre de leurs projets de transformation de l'IdentitĂ© NumĂ©rique. L'identitĂ© est un des principaux piliers de la maĂźtrise des risques cyber et est un Ă©lĂ©ment clĂ© de la mise en Ćuvre d'une stratĂ©gie Zero Trust rĂ©ussie (principe de sĂ©curitĂ© oĂč aucun utilisateur ni appareil nâest considĂ©rĂ© fiable par dĂ©faut, et chaque accĂšs doit ĂȘtre vĂ©rifiĂ© en permanence).
La gouvernance des identités "Identity Governance and Administration - IGA" est l'un des volets de l'identité numérique en entreprise visant à définir qui peut accéder au SystÚme d'Informations (les identités) et avec quels droits d'accÚs (les habilitations), en s'assurant que les utilisateurs aient tous les droits nécessaires et uniquement les droits nécessaires.
Les projets d'IGA sont en général des grands projets de transformation de l'entreprise et sont constitués de plusieurs dimensions :
⹠Une dimension organisationnelle, pour définir quels acteurs sont responsables de la gestion des identités et de leurs habilitations et pour accompagner ces acteurs dans leur rÎle
⹠Une dimension processus, pour définir les processus de gestion des identités et de leurs habilitations tout au long de leur cycle de vie dans l'enterprise
âą Une dimension technique pour mettre en place les outils supportant les processus
⹠Une dimension donnée pour collecter, analyser et préparer les données à utiliser en entrée des processus et outils.
Les projets que nous menons auprÚs de nos clients sur ce sujet peuvent prendre différentes formes telles que l'audit de leurs solutions actuelles, le cadrage de leurs projets futurs, l'accompagnement en expertise sur des sujets pointus, le pilotage de leur projet de transformation, la mise en place de leur nouvel outil, etc.
Objectif
Lâobjectif de ce stage est de faire Ă©voluer les connaissances et savoir-faire de Wavestone sur les sujets d'Identity Governance and Administration. Cela passe notamment par :
⹠la compréhension des évolutions sur le plan réglementaire,
⹠l'analyse des nouveaux enjeux métiers (ex: ouverture du SI aux partenaires, gestion des robots), des nouvelles offres du marché des solutions IGA, et des nouvelles approches de gestion de projet et conduite du changement,
âą et la maĂźtrise technologique des outils.
Travaux à réaliser
Sous la tutelle dâun.e consultant.e et le pilotage dâun.e manager, le/la stagiaire pourra ĂȘtre amenĂ©.e Ă rĂ©aliser une partie ou la totalitĂ© des travaux suivantsâŻ:
âą RĂ©alisation d'Ă©tude sur les nouveaux enjeux, et nouvelles approches
⹠Construction de benchmarks des fonctionnalités IGA des solutions du marché
⹠Réalisation de PoCs ou de maquettes de solutions du marché (petits tests ou prototypes pour essayer des outils existants)
⹠Développement d'accélérateurs ou d'outils tactiques
⹠Analyse du cadre réglementaire et formalisation de convictions
LâintitulĂ© et le cadrage exact du sujet de stage ou du travail Ă effectuer seront confirmĂ©s en dĂ©but de stage. Ci-dessous deux exemples de tels sujets :
Exemple de sujet n°1
Contexte : le concept d'identitĂ© rĂ©galienne (ou citoyenne) est en train dâĂ©voluer en profondeur. Les solutions technologies, mais aussi la lĂ©gislation, favorisent lâĂ©mergence de nouveaux types dâidentitĂ© citoyenne : France Connect hier, lâapplication France identitĂ© aujourdâhui, etc.
Wavestone souhaite rĂ©aliser un comparatif des diffĂ©rentes identitĂ©s rĂ©galiennes existantes, afin dâidentifier les cas dâusages auxquels ces identitĂ©s rĂ©pondent aujourdâhui et rĂ©pondront demain, mais aussi pour pouvoir mettre en lumiĂšre les positions françaises sur ce sujet.
Objectif : l'objectif de ce stage sera de rĂ©aliser un Ă©tat des lieux des cas d'usages thĂ©oriques de lâidentitĂ© rĂ©galienne dans le monde, et de recenser et documenter des applications concrĂštes connues.
Cela permettra à Wavestone de se positionner en tant qu'acteur et contributeur clef de la réflexion sur l'identité régalienne auprÚs des marchés et de nos clients.
PoC France identité :
âą Etude des prĂ©requis de raccordement de lâapplication France identitĂ© Ă un Identity Provider
âą Mise en Ćuvre du raccordement avec une maquette interne Wavestone avec plusieurs use cases :
âą EnrĂŽlement/vĂ©rification dâidentitĂ©
âą Authentification
âą Partage dâattributs dâidentitĂ©
Etude du Framework de référence du Wallet européen
âą Fonctionnement et architecture cible
âą Standards sous-jacent
⹠CritÚres de compatibilité
Travaux à réaliser :
âą RĂ©aliser lâĂ©tat des lieux niveau mondial comprenant :
⹠Produire un Benchmark des solutions en stipulant quels sont les services sur lesquels on peut les utiliser (périmÚtre), le taux de pénétration et d'utilisation au sein de la population (1fois/mois, etc) et les cas d'usage
⹠Dans un second temps, une fois le benchmark réalisé, faire un focus sur la France, la solution actuellement mise en place par France Identité Numérique.
Exemple de sujet n°2
Contexte : un éditeur a récemment lancé une solution permettant d'explorer le cÎté IGA pour répondre à un besoin client présent. Il est donc nécessaire de prendre connaissance et tester les fonctionnalités natives et non natives de cette solution afin d'évaluer sa compatibilité avec les différentes applications.
Lorsquâon fait le choix dâune solution qui ne rĂ©pond pas nativement aux besoins, cela peut engendrer beaucoup de travail en termes dâadaptation et de maintenabilitĂ© dans le temps. Ainsi, une maitrise des capacitĂ©s et limites de la solution est nĂ©cessaire en amont de sa mise en Ćuvre pour anticiper les difficultĂ©s et minimiser les risques.
Câest donc dans ce contexte que Wavestone souhaite rĂ©aliser une maquette de la nouvelle solution IGA.
Objectifs : Wavestone souhaite réaliser une maquette de la solution pour monter en compétences sur la solution :
⹠Explorer des fonctionnalités natives et non natives de la solution.
âą Evaluer leurs pertinences suivant les contextes clients.
⹠Evaluer la facilité de prise en main et de mise en oeuvre.
Travaux à réaliser :
âą Tests de cas d'usages
⹠Listing des fonctionnalités que propose la solution
âą Comparaison avec les solutions rivales
⹠Manipulation et paramétrage l'environnement de test de la solution
⹠Découverte de nouvelles fonctionnalités proposées par l'éditeur (si existantes)
âą Construction d'un avis critique d'Ă©valuation sur les services de la solution