Créée en 1978 autour d'un slogan, « la mode à petit prix », l'enseigne française de prêt-à-porter Kiabi est aujourd'hui présente dans 15 pays et compte près de 10 000 employés. Avec l'accélération de son développement international, le groupe a ressenti la nécessité de simplifier ses processus de gestion des identités. Kiabi a alors choisi de mettre en place la solution de Micro Focus CyberRes, NetIQ Identity Manager.

Au moment où a germé le projet, les processus existants, décentralisés, manquaient de flexibilité face à la croissance du nombre d'utilisateurs et la diversité des applications auxquelles il fallait donner accès. Par ailleurs, les outils installés ne permettaient pas de suivre les mouvements des collaborateurs au sein du groupe, lors de changements de rôles ou de pays. « Leur identité numérique ne pouvait pas les suivre tout au long de leur carrière chez Kiabi et nous avions besoin de configurer de nouvelles identités pour chaque changement important », pointe Annie Kionga, qui était responsable des produits d'identité chez Kiabi au moment du projet. Ces limitations entraînaient une redondance des comptes, avec des comptes inutilisés et les risques associés en termes de sécurité. Les délais pour reconfigurer les accès freinaient la productivité des employés, tandis que le service IT perdait du temps sur ces opérations à faible valeur ajoutée. Pour répondre à ces enjeux, le service IT a souhaité mettre en oeuvre un modèle de gestion des identités centralisé, flexible et structuré, capable de suivre les employés tout au long de leur carrière au sein du groupe. L'un des objectifs était d'offrir aux collaborateurs des capacités en self-service, pour leur donner de l'autonomie et libérer ainsi du temps pour les équipes IT. Kiabi a fait appel à l'entreprise de services numériques OPNS, qui après une étude des besoins a conseillé à l'enseigne d'étendre son usage de NetIQ Identity Manager de Micro Focus, solution qui était déjà utilisée à petite échelle au sein du groupe.

Des workflows automatisés pour donner de l'autonomie aux utilisateurs

L'enseigne s'est appuyée sur la solution Identity Manager pour déployer des workflows automatisés. Certains sont associés à des rôles, un comptable pouvant ainsi bénéficier automatiquement d'un accès aux applications de comptabilité ; d'autres sont proposés à la demande, pour les employés qui ont besoin d'accéder à une application dans le cadre d'un projet ou d'une affectation. « Nous gérons environ 200 applications avec environ 1 000 rôles d'accès définis, qui devaient tous être inclus dans le nouveau modèle de gestion des identités », explique François Hubau, chef produit SIRH au département IT des services mondiaux chez Kiabi. « Les utilisateurs peuvent être des employés directs de Kiabi, mais également les titulaires de franchise et les partenaires externes travaillant dans des services centralisés, tels que la logistique. Identity Manager est conçu pour simplifier les environnements d'identités complexes, et c'est exactement ce dont nous avions besoin. En travaillant avec OPNS, nous avons pu traduire les processus manuels en workflows automatisés afin de gagner du temps et de réduire les erreurs humaines », poursuit-il. Pour accompagner le changement, un volet essentiel du projet, l'équipe IT a travaillé avec le service des ressources humaines du groupe autour d'un programme interne de communication et de formation . Une communauté d'utilisateurs « ambassadeurs » a également été créée pour relayer les informations et réaliser des démonstrations auprès de leurs équipes. « Ce sont les personnes sur le terrain qui feront la différence dans l'utilisation de ces nouveaux processus », observe Annie Kionga.

Dès le premier trimestre qui a suivi le déploiement des nouveaux processus, l'équipe IT a noté une diminution des tickets liés aux demandes d'accès. « Avec les employés capables de gérer des demandes simples, telles que la réinitialisation de leur mot de passe, nous avons constaté une baisse de 65 % du nombre de tickets de support à faible valeur », indique ainsi Annie Kionga. La solution a également résolu un certain nombre de problématiques de sécurité liées aux accès. Les comptes sont en effet provisionnés avec un processus en deux étapes, les gestionnaires activant le compte et l'employé le confirmant séparément. Les nouveaux employés suivent ensuite un workflow pour saisir leur mot de passe unique, sans utiliser de mots de passe génériques. « Grâce aux workflows flexibles d'Identity Manager, nous avons pu éliminer de nombreux comptes redondants. En outre, comme une identité numérique est établie pour la durée de la carrière de l'employé au sein de Kiabi, nous ne créons plus de comptes multiples, ce qui contribue à notre sécurité », apprécie François Hubau. L'équipe IT peut également créer des comptes pour les employés temporaires, qui sont actifs pendant six mois seulement, puis sont fermés de façon automatique.