Au diable les annuaires formatés !

LDAP s'est imposé comme LE standard dans la gestion des annuaires du système d’information, mais il lui reste encore un long chemin, avant d’être reconnu comme L'ANNUAIRE de l'entreprise dans toute l'acceptation du terme.

Un annuaire peut et doit être une vraie application à même de fournir de nombreux services, et notamment, en premier lieu, la publication de la liste des personnels et de leurs coordonnées.
Pourtant, un annuaire LDAP est exploité aujourd’hui principalement comme un outil d’authentification des postes et des utilisateurs, ou encore comme une simple base de données hébergeant une liste d’utilisateurs et quelques informations accessoires.
Les annuaires, même LDAP, sont souvent réduits à une exploitation unique et donc condamnés à exister en autant d’exemplaires que d’applications.
Un véritable standard de communication, très loin d’être exploité au maximum de ses possibilités

La première des raisons de cette multiplicité est le succès de LDAP lui-même : il est utilisé par tous comme standard de communication, mais peu d’entre nous sommes enclins à réellement exploiter toutes ses possibilités, possibilités par ailleurs freinées par les éditeurs d’annuaires eux-mêmes.
Ainsi, alors qu’il serait possible d’ajouter des caractéristiques à une entrée d’annuaire, il est bien plus facile de mettre en place un second annuaire, dédié à cette nouvelle  utilisation. Au final, plutôt que d’étendre les propriétés d’un objet, on préfèrera alors le dupliquer au travers de multiples annuaires, avec tous les risques que cela comporte.
La conséquence directe en est que lorsque que l’on demande à un administrateur ou un RSSI des informations sur son annuaire LDAP, on obtient souvent comme première réponse « lequel ? » et lorsque l’on tente de préciser « le plus global », la réponse varie de « aucun » à « l’annuaire de la cantine ».
Lorsque chacun des fonctionnels exploitant une liste d’utilisateurs requiert sa propre application comme autant de produits à apprendre et à maîtriser pour les utilisateurs de l'annuaire, il faut bien admettre que l’on est encore bien loin du "11" universel que même le minitel avait su nous offrir.

L’annuaire d’entreprise doit impérativement s’affranchir de son carcan technique. Pour devenir une véritable application exploitée par tous, l’annuaire doit commencer par sortir de son carcan technique et s'ouvrir en termes d'interface et de lisibilité. Il doit permettre à tous d’y trouver une information claire et être le garant que celle-ci soit exhaustive.
Réussir son annuaire unique est une étape importante pour une entreprise, tant dans pour l’information du personnel que pour la sécurité du système d’information.

Les annuaires pèchent par leur quantité et par l’absence de synchronisation. Autant il est facile pour un nouvel employé, lors de sa prise de fonction, d’obtenir la création de comptes dans les différents annuaires et applications, autant il se soucie peu de leur effacement lors de son départ… Nombreux sont ceux qui risquent alors de subsister.
Rendre l’existence d’un utilisateur visible de tous aide à maîtriser les départs, et permet de mettre en évidence, par une réconciliation simple, les effacements oubliés.

Comment générer une véritable communauté d’utilisateurs de l’annuaire de l’entreprise, tout en garantissant la sécurité de son contenu ?
Voici quelques pistes et idées d’applications qui, sans remettre en cause l’existence des annuaires dédiés, vont permettre d’en sécuriser le contenu et d’en collectiviser l’utilisation :
* Surveiller les comptes inactifs, les machines invisibles et les droits excessifs :
Un annuaire d’entreprise requiert une gestion quasi quotidienne, nécessite beaucoup d’attention et de temps. Les outils standards de gestion sont peu ergonomiques et complexes à manipuler. Disposer d’un outil complet capable de mettre en place un ensemble d’indicateurs et éventuellement des alertes sur des objets LDAP critiques, ou bien de fournir des rapports sur des ensembles de données, permettrait un bien meilleur contrôle de l’annuaire et un renforcement très net de sa sécurité.

* Réconcilier les sources : La fusion de différentes sources d’annuaires permet de contrôler l’homogénéité des annuaires, d’identifier les comptes orphelins, et de franchir un pas important vers une possible solution de SSO, source de confort pour les utilisateurs et de simplification pour les gestionnaires.

* Faire participer les utilisateurs : Sans aller jusqu’à recréer un Facebook au sein de l’entreprise, pourquoi ne pas permettre aux utilisateurs de personnaliser leur fiche annuaire, par un commentaire, un statut ou une photo, ou bien encore d'aider à la mise à jour de l'annuaire en leur permettant de signaler un départ, ou le changement de poste d’un collaborateur. Peu d’entreprises disposent d’un annuaire fiable, et souvent seul l’autocommutateur permet de joindre des collaborateurs ; pourtant il ne contient qu’un nom et un téléphone, pas toujours de mail, et souffre généralement d’une ergonomie pour le moins datée.

*
La diffusion d’un trombinoscope de l’entreprise : La mise à disposition des coordonnées de tous les collaborateurs de l’entreprise (téléphone, mail, mobile, …), éventuellement leur localisation. Les données sont filtrées selon les profils, et certaines sont éditables par l’utilisateur. Il est possible d’effectuer une recherche de personnes dans le répertoire.
Au final, on peut rêver, non pas d’un méta-annuaire, qui n’a jamais su trouver sa place dans le SI, mais d’un annuaire d’entreprise fédéré et global. Un annuaire qui mettrait à disposition de tous, et en un point unique, l’ensemble des informations connues sur les personnels de l’entreprise, et permettrait de garantir, tant la cohérence des données que la cohésion et la communication des équipes.

Autour du même sujet