Je travaille dans l'équipe cybersécurité d'Emeria depuis plus d'un an maintenant. Mon rôle
consiste principalement à gérer les identités et les accès, ce que l'on appelle généralement
la gestion des identités et des accès ou IAM. Pour cela, nous utilisons la plateforme Okta,
qui nous permet de centraliser la gestion des comptes utilisateurs, des groupes et des droits
d'accès aux différentes applications du système d'information.
La gestion des identités est très importante pour la sécurité du système d'information. Elle
nous permet de nous assurer que chaque utilisateur n'a accès qu'aux informations et aux
applications dont il a vraiment besoin pour son travail. De plus, elle nous permet de suivre
toutes les modifications apportées aux droits d'accès, ce qui est essentiel pour éviter les
erreurs ou les abus.
Deux fois par semaine, l'équipe IAM se réunit pour discuter des demandes d'évolution
concernant les workflows et les processus de gestion des accès. Ces demandes peuvent
être de différentes natures, qu'elles soient techniques, métiers ou encore liées à la
conformité et à la sécurité. Je participe à ces réunions et je suis responsable de certaines
demandes de modification ou d'amélioration des workflows Okta.
Au fil du temps, cette tâche est devenue une partie importante de mon travail quotidien au
sein d'Emeria.
Dans ce projet, je travaille entre autres sur les workflows qui servent à gérer les accès dans
l’entreprise. Mon rôle consiste notamment à vérifier que les processus d’Access Requests
fonctionnent correctement et à apporter des modifications ou des ajouts quand c’est
nécessaire. L’idée est d’améliorer progressivement la façon dont les demandes d’accès sont
traitées, notamment en rendant les workflows plus fiables et faciles d'accès mais également
en facilitant le suivi des actions qui sont réalisées.
Je participe aussi aux modifications qui sont demandées lors des réunions IAM. Selon les
cas, il peut s’agir de choses assez simples, par exemple corriger un format de date qui ne
s’affiche pas correctement dans un email ou ajuster un contrôle déjà présent dans un
workflow. Mais il arrive aussi que les demandes soient un peu plus importantes, comme
l’ajout de nouvelles fonctionnalités à des workflows existants. Dans ces cas-là, il faut
potentiellement créer des nouveaux workflows ou mettre en place des fonctionnalités
supplémentaires pour améliorer la sécurité et l'optimisation.
Globalement, ce travail permet d’améliorer la gestion des identités et des accès dans
l’entreprise. Même si les changements peuvent parfois sembler assez techniques ou
modestes, ils contribuent à mieux contrôler les droits d’accès et à garder une trace claire
des modifications apportées dans le système.
Afin de pouvoir intervenir efficacement sur les workflows utilisés par l’équipe IAM, j’ai
d’abord dû me familiariser avec l’environnement de développement proposé par Okta
Workflows. Contrairement à un développement classique basé uniquement sur du code, les
workflows Okta reposent sur un système de programmation visuelle basé sur des cartes
logiques reliées entre elles. Chaque carte représente une action, une condition ou une
interaction avec un service externe. Cette approche est relativement différente des langages
de programmation traditionnels et peut être déroutante au début, notamment lorsque les
workflows deviennent volumineux et contiennent de nombreuses branches logiques.
J’ai donc dû apprendre à comprendre la structure de ces workflows afin de pouvoir intervenir
dessus de manière fiable. Le projet global était déjà existant, mis en place par une équipe
externe, et pour lequel je suis devenu l’un des deux spécialistes au fil du temps. Dans
certains cas, les workflows existants étaient déjà relativement complexes et comportaient de
nombreuses étapes. Avant de pouvoir apporter une modification, il était nécessaire de les
analyser en détail, de comprendre leur logique interne et d’identifier précisément les points
d’intervention possibles. Cette phase d’analyse m’a amené à décortiquer plusieurs
workflows importants afin d’en comprendre le fonctionnement global et les interactions entre
leurs différentes composantes.
En parallèle, j’ai également dû approfondir ma compréhension du fonctionnement interne de
la plateforme Okta. Les workflows interagissent en effet directement avec différents
éléments du système de gestion des identités, notamment les groupes d’utilisateurs, les
règles d’attribution des accès ou encore certains événements liés à la gestion des comptes.
Comprendre ces mécanismes était indispensable afin de pouvoir modifier les workflows
sans perturber le fonctionnement global du système.
Une autre partie importante de mon travail a consisté à comprendre et utiliser les différentes
API utilisées par les workflows. Les workflows Okta permettent en effet d’interagir avec
plusieurs services externes ou internes à travers des appels API. J’ai notamment été amené
à manipuler l’API Okta elle-même afin de récupérer ou modifier certaines informations liées
aux utilisateurs ou aux groupes. J’ai également travaillé avec d’autres API utilisées dans les
processus internes de l’entreprise, comme certaines intégrations avec Jira ou encore des
services de stockage utilisant AWS S3.
L’utilisation de ces API m’a permis de mieux comprendre la manière dont les workflows
s’intègrent dans l’écosystème technique de l’entreprise et comment ils peuvent automatiser
des interactions entre différents systèmes. Cela m’a également permis de développer une
approche plus structurée dans la modification des workflows, en prenant en compte
l’ensemble des dépendances et des flux de données impliqués.
On apporte continuellement de nouvelles modifications aux workflows Okta, ce qui a permis
d'améliorer petit à petit la gestion des accès par l'équipe IAM France. Ces changements ont
notamment permis de corriger certains comportements, d'ajouter de nouveaux contrôles et
d'automatiser des tâches qui se faisaient encore manuellement avant.
Au quotidien, ces ajustements rendent la gestion des accès plus fiable et plus simple à
prendre en main. Grâce à ces workflows, on contrôle mieux certaines actions sur les
comptes ou les groupes, tout en gardant une bonne trace des modifications.
Avec le temps, j'ai aussi gagné en autonomie sur ces sujets. Maintenant, les demandes de
changement dont on discute en réunion IAM peuvent être traitées plus rapidement, ce qui
aide l'équipe à faire évoluer les processus plus efficacement.
Dans l'ensemble, l'équipe est satisfaite du travail réalisé. La plupart des modifications que je
mets en place répondent bien aux besoins et s'intègrent sans soucis dans les workflows
existants. Bien sûr, comme dans tout travail de développement, il arrive qu'un ajustement ou
une correction soit nécessaire, mais c'est assez ponctuel et ça fait partie du processus
normal d'amélioration continue.
Compétences techniques :
• Scripting et automatisation : développement et modification de workflows
permettant d’automatiser la gestion de certaines actions dans Okta.
• Analyse et résolution de problèmes : compréhension des demandes issues des
réunions IAM, identification des anomalies dans les workflows existants et mise en
place de solutions adaptées.
• Développement full stack : compréhension et mise en place de logiques
applicatives via les workflows Okta, impliquant à la fois le traitement de données
(back-end) et l’interaction avec des éléments utilisés par les utilisateurs, comme les
formulaires ou les notifications.
• Algèbre, logique et raisonnement mathématique : utilisation de logiques
conditionnelles et de raisonnements structurés dans la conception et la modification
des workflows. Dans plusieurs cas, la mise en place de certaines fonctionnalités m’a
demandé d’appliquer des logiques proches du raisonnement mathématique afin de
garantir un enchaînement cohérent des conditions et des actions.
Compétences humaines :
• Travail en équipe : participation régulière aux réunions IAM et collaboration avec les
membres de l’équipe sécurité pour analyser les demandes d’évolution et adapter les
workflows aux besoins.
• Adaptabilité : capacité à traiter des demandes très variées. Cela implique de savoir
analyser des demandes provenant d’interlocuteurs n’étant pas toujours issus du
domaine informatique. Dans ces situations, il est souvent nécessaire de reformuler
ou de clarifier le besoin afin de comprendre précisément la demande et de pouvoir
proposer une solution adaptée
• Sens des responsabilités: intervention sur des processus liés à la gestion des
accès utilisateurs, qui représentent un enjeu important pour la sécurité du système
d’information.
Cette expérience m'a vraiment beaucoup apportée. Au cours de mon alternance, j'ai pris de
l'assurance et je me suis investi toujours plus dans la gestion des workflows et des
processus IAM. Aujourd'hui, je me sens à l'aise dans ce domaine et je pense saisir bien
mieux les défis de la gestion des identités et des accès au sein d'une grande structure
comme Emeria.
Il est d'ailleurs fort probable que je continue sur cette voie l'année prochaine chez Foncia,
toujours dans l'équipe de ma responsable. Je devrais poursuivre ma collaboration avec
l'équipe IAM et m'impliquer encore plus sur les workflows Okta et les évolutions des accès.
Cette perspective me motive énormément, car j'aime vraiment ce type de missions et les
questions qu'elles soulèvent.
Personnellement, je suis assez content du chemin parcouru. Quand je regarde les différents
workflows sur lesquels j'ai travaillé, j'ai le sentiment d'avoir apporté ma contribution. Même si
certains ajustements peuvent paraître mineurs pris individuellement, c'est l'ensemble de ces
améliorations qui fait tourner le système de gestion des accès.
Au fur et à mesure, j'ai pris de plus en plus de plaisir à traiter les demandes de modifications
et à participer à l'évolution des workflows. C'est un travail qui demande d'écouter les besoins
des équipes, d'analyser les processus en place et de trouver des solutions.
Enfin, cette immersion m'a permis de poser de bonnes bases sur la plateforme Okta et les
mécanismes de l'IAM. J'ai envie d'approfondir ces compétences, peut-être en suivant des
formations ou en préparant des certifications, pour gagner encore en maîtrise sur cet
environnement technique.