Au diable les annuaires formatés !
LDAP s'est imposé comme LE standard dans la gestion des annuaires du système d’information, mais il lui reste encore un long chemin, avant d’être reconnu comme L'ANNUAIRE de l'entreprise dans toute l'acceptation du terme.
Un annuaire peut et doit être une vraie application à même de fournir de nombreux services, et notamment, en premier lieu, la publication de la liste des personnels et de leurs coordonnées.Pourtant, un annuaire LDAP est exploité aujourd’hui principalement comme un outil d’authentification des postes et des utilisateurs, ou encore comme une simple base de données hébergeant une liste d’utilisateurs et quelques informations accessoires.
Les annuaires, même LDAP, sont souvent réduits à une exploitation unique et donc condamnés à exister en autant d’exemplaires que d’applications.
Un véritable standard de communication, très loin d’être exploité au maximum de ses possibilités
La première des raisons de cette
multiplicité est le succès de LDAP lui-même : il est utilisé par tous
comme standard de communication, mais peu d’entre nous sommes enclins à
réellement exploiter toutes ses possibilités, possibilités par ailleurs
freinées par les éditeurs d’annuaires eux-mêmes.
Ainsi, alors qu’il serait possible
d’ajouter des caractéristiques à une entrée d’annuaire, il est bien plus facile
de mettre en place un second annuaire, dédié à cette nouvelle utilisation. Au final, plutôt que d’étendre
les propriétés d’un objet, on préfèrera alors le dupliquer au travers de
multiples annuaires, avec tous les risques que cela comporte.
La conséquence directe en est que
lorsque que l’on demande à un administrateur ou un RSSI des informations sur
son annuaire LDAP, on obtient souvent comme première réponse
« lequel ? » et lorsque l’on tente de préciser « le plus
global », la réponse varie de « aucun » à « l’annuaire de la
cantine ».
Lorsque chacun des fonctionnels
exploitant une liste d’utilisateurs requiert sa propre application comme autant
de produits à apprendre et à maîtriser pour les utilisateurs de l'annuaire, il
faut bien admettre que l’on est encore bien loin du "11" universel
que même le minitel avait su nous offrir.
L’annuaire
d’entreprise doit impérativement s’affranchir de son carcan technique. Pour devenir une véritable application
exploitée par tous, l’annuaire doit commencer par sortir de son carcan
technique et s'ouvrir en termes d'interface et de lisibilité. Il doit permettre
à tous d’y trouver une information claire et être le garant que celle-ci soit
exhaustive.
Réussir son annuaire unique est une
étape importante pour une entreprise, tant dans pour l’information du personnel
que pour la sécurité du système d’information.
Les
annuaires pèchent par leur quantité et par l’absence de synchronisation. Autant il est facile pour un nouvel
employé, lors de sa prise de fonction, d’obtenir la création de comptes dans
les différents annuaires et applications, autant il se soucie peu de leur
effacement lors de son départ… Nombreux sont ceux qui risquent alors de
subsister.
Rendre l’existence d’un utilisateur
visible de tous aide à maîtriser les départs, et permet de mettre en évidence,
par une réconciliation simple, les effacements oubliés.
Comment
générer une véritable communauté d’utilisateurs de l’annuaire de l’entreprise,
tout en garantissant la sécurité de son contenu ?
Voici quelques pistes et idées
d’applications qui, sans remettre en cause l’existence des annuaires dédiés,
vont permettre d’en sécuriser le contenu et d’en collectiviser
l’utilisation :
* Surveiller
les comptes inactifs, les machines invisibles et les droits excessifs : Un annuaire
d’entreprise requiert une gestion quasi quotidienne, nécessite beaucoup
d’attention et de temps. Les outils standards de gestion sont peu ergonomiques
et complexes à manipuler. Disposer d’un outil complet capable de mettre en
place un ensemble d’indicateurs et éventuellement des alertes sur des objets
LDAP critiques, ou bien de fournir des rapports sur des ensembles de données,
permettrait un bien meilleur contrôle de l’annuaire et un renforcement très net
de sa sécurité.
* Faire
participer les utilisateurs : Sans aller jusqu’à recréer un Facebook
au sein de l’entreprise, pourquoi ne pas permettre aux utilisateurs de
personnaliser leur fiche annuaire, par un commentaire, un statut ou une photo,
ou bien encore d'aider à la mise à jour de l'annuaire en leur permettant de
signaler un départ, ou le changement de poste d’un collaborateur. Peu
d’entreprises disposent d’un annuaire fiable, et souvent seul l’autocommutateur
permet de joindre des collaborateurs ; pourtant il ne contient qu’un nom
et un téléphone, pas toujours de mail, et souffre généralement d’une ergonomie
pour le moins datée.
* La diffusion
d’un trombinoscope de l’entreprise : La mise à disposition des coordonnées de
tous les collaborateurs de l’entreprise (téléphone, mail, mobile, …),
éventuellement leur localisation. Les données sont filtrées selon les profils,
et certaines sont éditables par l’utilisateur. Il est possible d’effectuer une
recherche de personnes dans le répertoire.
Au final, on peut rêver, non pas d’un
méta-annuaire, qui n’a jamais su trouver sa place dans le SI, mais d’un
annuaire d’entreprise fédéré et global. Un annuaire qui mettrait à disposition
de tous, et en un point unique, l’ensemble des informations connues sur les
personnels de l’entreprise, et permettrait de garantir, tant la cohérence des
données que la cohésion et la communication des équipes.