Le Groupe Rocher rationnalise son IGA à travers une solution unique

Accompagner le Groupe Rocher pour le doter d’un IGA à la hauteur de son envergure et ses besoins

Fort de 8 marques, de plus de 13 000 collaborateurs à travers le monde et une présence commerciale dans plus de 118 pays, le système d’information du groupe était très éclaté et nécessitait une réorganisation.

La marque Yves Rocher s’était déjà engagée en 2015 dans un projet de transformation IGA (Gouvernance et Administration des Identités) et la marque Arbonne était aussi équipée d’une capacité IGA – chez un concurrent. C’est en 2021 que le Groupe Rocher lance un appel d’offres global afin de rationaliser ses outils et mettre en place un système d’information (SI) centralisé notamment en matière d’IGA.

SailPoint a remporté cet appel d’offres. La direction du Groupe Rocher ayant été convaincue par la qualité de ses solutions, son savoir-faire, sa dimension internationale, sa solution SaaS et ses connecteurs natifs disponibles et l’énergie de son équipe. La réputation d’expertise de I-Tracing en gestion de projets et intégration a fait le reste.

Un projet en 4 étapes, la qualité des données comme élément clé

Dès le départ, les trois parties prenantes se sont accordées sur le fait que tout ne serait pas réinventé et qu’il fallait définir des objectifs atteignables, chercher le meilleur ROI pour valoriser rapidement le projet et éviter les impacts sur le provisioning des applications. Le projet a été pensé méthodiquement et avec précision dès la phase initiale, et s’est ensuivi trois sprints.

Le Sprint 1 devait gérer l’implémentation de la source RH et l’état du cycle de vie, avec la construction d’un référentiel d’identités pour les identités et organisations externes, le développement d’un point d’entrée RH et la création des populations dans IdentityNow. Mais aussi les besoins de base pour les workflows et la création de tous les processus liés à la gestion des identités.

Le Sprint 2 concernait le provisioning de l’Active Directory (AD), d’Office 365 et des applications métier. Cela couvrait le provisioning manuel pour quatre des huit applications identifiées. La partie AD et Azure AD était une grande attente du Groupe Rocher. La solution SaaS de SailPoint a été particulièrement appréciée avec ses connecteurs natifs.

Le Sprint 3 a concerné les workflows, applications et rapports. Avec notamment, le provisioning manuel sur les quatre autres applications identifiées et la mise en place d’un processus de demande d’autorisation concernant la criticité de l’application. Mais aussi la définition des rapports IDN sur la base de rapports existants et le développement de ces derniers.

Si le projet a été un franc succès, c’est que dès le départ, il a reposé sur des fondations solides côté Groupe Rocher notamment en ce qui concerne la qualité des données et au niveau des procédés d’entrées et de sorties. Cette qualité de départ a permis d’évacuer les mauvaises surprises à la mise en service.

Une méthodologie agile et la force de l’esprit « One Team »

Sur un plan organisationnel, la méthode agile a été un facteur de succès déterminant. D’autant plus que ce projet ne s’inscrivait pas dans les prérequis de l’agilité : le périmètre était fixe, le budget était fixe, de même que le planning.

Une équipe resserrée de trois acteurs a été mise en place avec le Groupe Rocher, SailPoint et I-Tracing, qui a fonctionné comme une « One Team ». Les communications ont été fréquentes et transparentes, les problèmes, examinés en commun… Chacun a joué un rôle précis et chacun a pu se reposer sur les équipes d’I-Tracing qui ont démontré leurs compétences de pilotage et de maîtrise d’ouvrage pour permettre à la puissance des outils SailPoint de s’exprimer. Du côté du Groupe Rocher, le projet a impliqué les Ressources Humaines qui ont été facilement embarquées dans le projet. L’humain a été la condition essentielle de la conduite du changement.

L’agilité s’est surtout ressentie sur le plan fonctionnel. Grâce à l’organisation mise en place par le comité de pilotage, les sprints se sont chevauchés. La livraison des premiers éléments s’est faite après le démarrage du second sprint avec un fonctionnement en itération. Cette méthode agile a permis de réajuster les choses et de modifier le contenu des sprints quand cela était nécessaire.

Des résultats probants en six mois, un temps record

Les délais impartis étant courts, si les choses ont pu changer rapidement, c’est grâce au pilotage du projet. Ce dernier est désormais en phase de « run » depuis plus d’un an. Depuis le lancement, 25 000 identités ont été gérées. La solution d’IGA de SailPoint a permis 5 000 mouvements. 7 nouvelles sources ont été ajoutées ainsi que 70 nouveaux rôles.

En résumé, le catalogue applicatif a été enrichi, la source RH implémentée, un provisioning Active Directory et des applications métiers mis en place, l’intégration avec l’ITSM a été effectuée ainsi que la standardisation des process et flux de travail. Un grand changement par rapport à la situation de départ quand le Système d’Information du Groupe Rocher comportait encore beaucoup d’exceptions. Sans compter que l’expérience utilisateur de la plateforme est simple et de qualité.

La valeur produite par l’automatisation a été significative. Le Groupe Rocher a désormais atteint un rythme de croisière et s’est bien approprié le sujet à travers deux personnalisations notamment pour réadapter la solution pour un usage interne.