Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

GHT : le projet de SSO est-il une priorité dans la convergence SI ?

27 nov. 2017 - 16:50,
Tribune - Cédric Cartau
Ça y est, pas mal de GHT ont déjà démarré les travaux de convergence de leur SI… Bon, OK, je reformule, pas mal de GHT ont déjà démarré les travaux de réflexion sur ce qui va devoir converger ou pas, et dans quel ordre. Bon, OK, OK, je reformule encore : pas mal de GHT ont commencé les réunions des DSI, ça vous va ?

Blague à part, sur la partie SI, si convergence il y a, nous sommes tous d’accord pour que l’initiative revienne aux métiers. De quel droit, en effet, un informaticien pourrait affirmer qu’il faut converger vers un logiciel RH unique pour la future DRH de territoire ? Si DRH de territoire il y a d’ailleurs, rien n’est moins sûr d’après ce que mes immenses oreilles me rapportent d’ici ou de là. Quand un GHT marie King Kong (un gros CH) et trois Petits Poucet (des Ehpad), certes nous concevons que le premier va facilement absorber la fonction RH des trois autres (selon le théorème d’Audiard, qui stipule que quand les types de 130 kg parlent, ceux de 60 kg les écoutent[1]). Mais quand les forces sont un peu plus équilibrées et que des CH de taille importante se trouvent dans la corbeille, c’est moins trivial. Et surtout cela prendra un peu plus de temps. Bref, dans tous les cas, c’est le métier qui commande et la DSI qui réalise, et pas l’inverse. 

Cela étant, pour les projets sécurité SI, c’est un peu différent. En effet, c’est le RSSI qui est le donneur d’ordres des projets SSI (au même titre que les qualiticiens sont donneurs d’ordres des contraintes qualité, qui sont transversales), sauf si le RSSI a une fonction purement technique – et dans ce cas ce n’est pas un RSSI, mais un responsable sécurité technique, ce qui est différent (et certes utile). La question objet de ce présent article peut donc être reformulée de la sorte : le RSSI a-t-il intérêt à mettre les projets de SSO (Single Sign On) sur le dessus de la pile ? 

Le SSO est une sorte de porte-clés tout clinquant que l’on vous donne en cadeau avec la grosse voiture très chère que vous venez d’acquérir : ça sert, mais ce n’est pas l’essentiel. Le SSO est un sous-ensemble d’un projet plus vaste nommé IAM (Identity and Access Management), que l’on peut résumer de deux façons :

  • La version « manager friendly », qui consiste à automatiser la gestion des identités et des habilitations au sein de l’établissement afin d’optimiser les processus et les ressources dans une optique de synergie des équipes ;
  • La version « unplugged », soit une grosse opération de nettoyage des écuries d’Augias que représente généralement l’annuaire technique de l’établissement (le fameux AD).

En d’autres termes, dans un projet d’IAM, l’enjeu principal est le nettoyage de l’AD (supprimer les identités des agents ayant quitté la structure) et la refonte des processus d’arrivée et de départ des agents pour que l’annuaire RH soit connectable en temps réel à l’AD (la place me manque ici pour décrire tous les impacts, mais dans un CH même de taille moyenne, c’est souvent du sport).

En conclusion, il y a deux réponses à la question posée par l’article. Si le top management est conscient que RH et AD ont besoin d’un petit lifting conjoint, alors c’est par là qu’il faut commencer… et terminer par le SSO (qui peut être vu comme une sorte de bénéfice collatéral d’un projet IAM). Si ce n’est pas le cas, il faut dire que l’on va faire du SSO… et une fois que le top management a tourné la tête, il faut s’attaquer dare-dare au couple RH/AD.

Mais ces considérations ne tiennent pas compte de la situation des autres établissements : si l’établissement support a déjà déployé un projet IAM, les autres établissements n’ont pas d’autre choix (à moins d’être très très joueurs) que d’acquérir la même solution logicielle. Et dans ce cas, exit le SSO, il faudra commencer par le nettoyage RH/AD. Et les questions de circuit de délivrance des habilitations risquent de vous occuper pendant un bon moment.


[1] Cent Mille Dollars au soleil, Henri Verneuil, 1964. Dialogues de Michel Audiard.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration MentalTech, vers un Observatoire français de la e-santé mentale

MentalTech, vers un Observatoire français de la e-santé mentale

02 juin 2025 - 22:20,

Actualité

- Damien Dubois, DSIH

Le 21 mai, le collectif MentalTech a annoncé l’arrivée de dix nouveaux membres et dévoilé sa feuille de route 2025 avec pour ambition de s’affirmer comme l’Observatoire de la e-santé mentale.

Illustration Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

02 juin 2025 - 15:00,

Communiqué

- GPLExpert

GPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :

Illustration Vu à SantExpo 2025 : le CHU d’Amiens obtient l’accord officiel des archives départementales pour son Système d’Archivage Electronique avec la solution HYDMedia de Dedalus

Vu à SantExpo 2025 : le CHU d’Amiens obtient l’accord officiel des archives départementales pour son Système d’Archivage Electronique avec la solution HYDMedia de Dedalus

26 mai 2025 - 15:41,

Actualité

- Pauline Nicolas, DSIH

Lors d’une session au sein de l’auditorium Dedalus, Jacques Delamarre, Responsable Parcours Patient au CHU d’Amiens a témoigné de la genèse qui a conduit à l’adoption de la solution SAE HYDMedia de Dedalus dans son établissement et des principaux apports de cette solution. Un SAE doit intégrer un l...

Illustration Vu à SantExpo 2025 | Pour une sortie d’hospitalisation coordonnée et sécurisée : la promesse de Careside, la plateforme d'orchestration des parcours de santé

Vu à SantExpo 2025 | Pour une sortie d’hospitalisation coordonnée et sécurisée : la promesse de Careside, la plateforme d'orchestration des parcours de santé

22 mai 2025 - 18:09,

Actualité

- Pauline Nicolas, DSIH

Plateforme d’orchestration de services humains et digitaux pour les parcours de santé, Careside démontre sa capacité à répondre à un enjeu crucial pour les établissements de santé : la sécurisation des sorties d’hospitalisation. Autre point fort à relever dans cette agora, Careside s’inscrit dans la...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.