Gestion automatisée d`Active Directory chez NRG Energy

 C A S C L I E N T
Gestion automatisée d’Active Directory
chez NRG Energy grâce à NetIQ Directory
and Resource Administrator
Résumé
DESCRIPTIF DE LA SOCIÉTÉ
Basée à Princeton, dans le New Jersey,
NRG Energy figure dans le classement
Fortune 500 et participe à l’indice S&P 500.
La gamme de produits de génération
d’électricité possédée et exploitée par
l’entreprise compte parmi les plus vastes
et les plus diversifiées au monde, d’un
point de vue géographique. En 2009 et
2010, NRG a racheté deux entreprises de
vente d’énergie au détail du Texas.
SITUATION COMMERCIALE
Suite à son expansion sur le marché
de la vente d’énergie au détail, NRG a
considérablement augmenté sa base de
clientèle. La charge de travail s’est accrue
tandis que les ressources informatiques
restaient inchangées, ce qui a généré de
nombreux problèmes de gestion et de
sécurité des ressources d’informations.
NETIQ MARQUE SA DIFFÉRENCE
Grâce à NetIQ® Directory and Resource
Administrator™, à NetIQ Aegis® et à
l’expertise de NetIQ Professional Services,
d’une part NRG a automatisé des tâches
quotidiennes, et d’autre part l’entreprise
a pu réaliser des audits et créer des
rapports sur les activités administratives.
Cela a permis de renforcer la sécurité, de
gérer plus efficacement la productivité
commerciale et de rationaliser les preuves
requises pour démontrer la conformité
aux réglementations, tout en libérant des
ressources qui ont pu être affectées à de
nouveaux projets.
PRODUITS ET SERVICES NETIQ
NetIQ Directory and Resource
Administrator
NetIQ Aegis
NetIQ Professional Services
La solution NetIQ
Avant 2009, NRG Energy était une
société de génération d’électricité
dédiée à la vente de gros qui possédait
et exploitait des sites aux États-Unis,
en Europe et en Australie. Avec une
génération d’électricité nette de
25 749 mégawatts sur ses 50 sites,
NRG faisait figure de concurrent
sérieux, mais pas très important. La
conformité de l’information était un
défi grandissant pour le département
informatique qui devait sans cesse
faire face à de nouvelles normes et
réglementations de conformité.
En 2009 et en 2010, NRG a étendu
ses activités au marché de la vente
d’énergie au détail en rachetant deux
entreprises du Texas : Reliant Energy
et Green Mountain Energy. Presque du
jour au lendemain, NRG a gagné près de
deux millions de clients du secteur de la
vente au détail et trois centres d’appel.
Le service informatique de la société
a dû s’efforcer d’adhérer rapidement
à des réglementations sectorielles
supplémentaires, sans augmentation
sensible du personnel.
Louis Klubenspies, Project Engineering
Lead chez NRG, déclare : « En interne,
nous aimons dire que nous sommes
passés de six à près de deux millions
et six clients, quasiment du jour au
lendemain. En effet, avant cela, nous
travaillions essentiellement avec le
réseau électrique régional, et nous
n’avions pas beaucoup plus de six
clients en tout. »
Le défi commercial
Louis Klubenspies le savait : pour que le
service informatique soit en mesure de
gérer les utilisateurs internes et externes
et de répondre à leurs besoins, de réels
changements s’avéraient indispensables,
et ils devraient s’effectuer le plus tôt
possible. Pour obtenir de bons résultats,
M. Klubenspies a compris qu’il devait
résoudre un problème auquel doivent
souvent faire face les entreprises qui se
lancent dans des initiatives entraînant
une forte croissance soudaine :
comment accomplir le travail supplé­
mentaire sans augmenter les ressources,
ni compromettre le service clientèle ?
NRG avait déjà une partie de la
solution, puisque la société disposait
de NetIQ® Directory and Resource
Administrator®. En combinant ce
produit à NetIQ Aegis®, une plateforme d’automatisation des processus
informatiques, NRG disposait d’une
solution complète, qui comblait
une variété de nouveaux besoins.
En utilisant NetIQ Aegis pour
La solution NetIQ
« En discutant avec les
membres du service
d’assistance, je me suis
rendu compte qu’une fois
le processus d’attestation
automatisé mis en
route la solution NetIQ
leur faisait gagner une
semaine entière de travail
manuel par trimestre. »
Louis Klubenspies,
Project Engineer Lead, NRG Energy
M. Klubenspies a consulté plusieurs
parties prenantes internes afin
d’identifier les domaines potentiels
d’automatisation, en fonction de
l’impact sur les ressources, des
contraintes de temps et de la valeur
commerciale globale. Cette analyse
l’a conduit à s’intéresser à des
fonctionnalités particulières de NetIQ :
> Mise à jour continue et
>
>
>
automatiser les fonctionnalités
proposées par NetIQ Directory and
Resource Administrator, NRG a pu
rapidement adapter sa structure
informatique et remplir à temps
les conditions requises en matière
de contrôle de la sécurité, de la
conformité et des services, et ce,
sans générer de nouveaux frais
d’administration système.
Avec cette approche, le personnel
informatique a pu faire face à la
demande supplémentaire, les risques
d’erreur humaine ont diminué et les
administrateurs système de NRG se
sont vus libérés d’un temps précieux
qu’ils ont pu dédier à des tâches plus
importantes.
>
automatisée d’Active Directory
depuis une source RH
Portail en self-service qui permet
aux utilisateurs de soumettre des
demandes de modification
via une console Web
Gestion automatique des groupes
basée sur les requêtes
Automatisation du nettoyage qui
permet d’éviter l’accumulation
des ordinateurs et utilisateurs
inactifs
Évaluations des attestations de
groupes
Après le rachat de Reliant Energy et
celui de Green Mountain Energy, la
conformité aux normes définies par
la North American Electric Reliability
Corporation (NERC), un groupe public
d’observateurs de l’industrie, est
devenue prioritaire. Les avis de la
NERC sont parfois associés à des
délais de réponse ou de traitement
serrés (24 heures ou même moins).
Ici encore, M. Klubenspies a tiré
profit des puissantes fonctions
d’automatisation de NetIQ Aegis
combinées aux fonctionnalités
de NetIQ Directory and Resource
Administrator : elles lui ont permis
d’envoyer des bulletins à tous
les responsables de sites, puis de
rassembler dans une seule feuille
de calcul Excel les données extraites
des réponses reçues par message
électronique. En moins de huit
heures, un rapport provisoire était
envoyé au service juridique et des
réglementations.
De plus, avec la croissance rapide de
NRG, le nombre de nouveaux comptes
utilisateur a considérablement
augmenté. Tout d’abord, la rotation
annuelle du personnel des trois centres
d’appel du marché de détail était
généralement de 100 %. En outre, plus
de 1 500 comptes de sous-traitants
doivent être examinés tous les 90 jours.
Grâce aux fonctionnalités d’automati­
sation proposées par NetIQ Aegis
et NetIQ Directory and Resource
Administrator, M. Klubenspies a mis
en place une stratégie automatisée
garantissant le renseignement des
champs requis et la validation de
toutes les valeurs. La rationalisation
du processus a été complétée par
un modèle personnalisé qui assure
l’intégrité et la disponibilité des données
dans Active Directory, grâce à la saisie
sécurisée de données.
« En discutant avec les membres du
service d’assistance, je me suis rendu
compte qu’une fois le processus
d’attestation automatisé mis en
route NetIQ Directory and Resource
Administrator leur faisait gagner une
semaine entière de travail manuel par
trimestre », explique M. Klubenspies.
Auparavant laborieux, le
déprovisioning s’est considérablement
simplifié une fois que le service des
ressources humaines s’est mis à
utiliser un portail Web personnalisé.
Il suffit à l’utilisateur du service
RH de sélectionner un nom, puis
de désactiver le compte associé.
Un bon de travail est généré
automatiquement pour supprimer
l’utilisateur des systèmes en aval,
une fois le compte désactivé. L’outil
d’automatisation envoie aussi une
confirmation au groupe de la sécurité,
pour suivi et traitement.
NRG devait également trouver les
moyens de protéger les groupes de
sécurité Active Directory sensibles
contre les modifications, processus
susceptible de requérir la remise
de documentation sur demande,
ou le respect de réglementations
spécifiques.
En exploitant les riches
fonctionnalités d’audit et de
création de rapports proposées
par NetIQ Directory and Resource
Administrator, NRG a pu s’assurer
qu’un rapport était généré à chaque
fois qu’un administrateur modifiait
un objet de groupe. Si un groupe
est identifié comme étant essentiel,
le logiciel bloque la modification
et envoie une notification au
propriétaire du groupe pour
approbation. Si la modification est
approuvée, le groupe est modifié et
une confirmation est envoyée par
message électronique à la personne
qui a demandé la modification, ainsi
qu’au groupe.
Combiné à NetIQ Aegis, NetIQ
Directory and Resource Administrator
crée un suivi d’audit complet qui
identifie clairement l’administrateur et
les actions qu’il a effectuées (ancienne
valeur et nouvelle valeur), ainsi que la
date et l’heure de chaque action.
NRG sous les projecteurs : sécurité,
conformité, efficacité
Les fusions et les acquisitions peuvent
mettre les ressources informatiques
à rude épreuve, surtout pendant la
transition vers une nouvelle entreprise
ou une entreprise étendue. Il est
essentiel que l’entreprise réadapte
judicieusement ses ressources pour
répondre aux nouvelles demandes,
notamment en ce qui concerne
l’octroi des autorisations et privilèges
adéquats aux nouveaux utilisateurs
ou à ceux qui changent de poste.
C’était le cas lorsque NRG, qui se
contentait jusqu’alors d’une petite
équipe informatique, a racheté
deux entreprises de vente d’énergie
au détail situées à des milliers de
kilomètres du siège social. Presque
du jour au lendemain, NRG est passée
de moins d’une demi-douzaine à des
millions de clients.
France
Tour Franklin
100/101, Quartier Boieldieu
92042 Paris la Défense Cedex
France
Tel: +01 55 62 50 00
Fax: +01 55 62 51 99
Email : [email protected]
[email protected]
www.netiq.com
http://community.netiq.com
NRG avait besoin d’une solution
capable d’évoluer rapidement ;
l’entreprise a détecté le retour sur
investissement immédiat de NetIQ
Directory and Resource Administrator
combiné à NetIQ Aegis.
En exploitant les fonctionnalités
d’automatisation des processus
informatiques de NetIQ Aegis, NRG
a immédiatement fait l’économie de
centaines d’heures de travail manuel
par mois. L’entreprise a également
découvert qu’elle pouvait assurer
la conformité aux réglementations,
notamment la loi Sarbanes-Oxley
et la norme Critical Infrastructure
Protection (CIP) de la NERC, par le
biais d’une approche améliorée (et
démontrable).
De plus, les employés ont commencé
à noter des améliorations, tandis
que l’adéquation entre l’offre du
service informatique et les activités
de l’entreprise au sens large s’est
également améliorée. Enfin, grâce
à ces méthodes de travail nouvelles
et optimisées, la satisfaction des
clients a augmenté. « C’est vraiment
un changement radical », déclare
M. Klubenspies. « En tout cas, pour
nous, ça l’a été. »
Pour en savoir plus dès aujourd’hui,
contactez votre partenaire NetIQ ou
un représentant commercial local de
NetIQ. Vous pouvez également visiter
le site www.netiq.com pour obtenir
les coordonnées dans votre région.
Pour obtenir la liste complète de
nos bureaux d’Amérique du Nord,
d’Europe, du Moyen-Orient, d’Afrique,
d’Asie-Pacifique et d’Amérique latine,
visitez la page : www.netiq.com/
contacts.
Suivez-nous :
NetIQ, le logo NetIQ, Directory and Resource Administrator et Aegis sont des marques commerciales ou des marques déposées
de NetIQ Corporation aux États-Unis. Tous les autres noms de produits et d’entreprises peuvent être des marques commerciales
appartenant à leur propriétaire respectif.
© 2012 NetIQ Corporation et ses affiliés. Tous droits réservés.
CSS900012NRG FREN A4 PO 05/12 F
568-FR1001-002 DS 06/12