Un « pont de données » pour les relations commerciales

Les processus commerciaux entre deux ou plusieurs entreprises, appelés relations d’entreprise à entreprise (B2B), se déroulent aujourd’hui le plus souvent par voie électronique. Les portails sont utilisés pour bon nombre de ces processus commerciaux B2B. Sur le portail, le prestataire (supplier) propose ses services et ses produits. Pour pouvoir utiliser les services proposés dans un contexte B2B, les entreprises partenaires doivent souvent enregistrer leurs collaborateurs en libre-service. Cette approche n’a pas que des avantages, mais les chercheurs de la HESB développent une solution pour y remédier

De nombreux processus commerciaux B2B se basent sur un portail du prestataire (supplier), dans lequel toutes les entreprises partenaires enregistrent leurs collaborateurs en libre-service, afin que ceux-ci puissent utiliser les prestations proposées. Chaque entreprise désigne un super-utilisateur ou un power-utilisateur qui gère les collaborateurs et leurs rôles. (voir article, paragraphe : Solution B2B minimale)

Pour le fournisseur, c’est une question pratique. Chaque entreprise doit gérer sous sa propre responsabilité les collaborateurs* et les rôles nécessaires dans le portail. Les entreprises partenaires sont relativement libres dans l’affectation de leurs collaborateurs*, mais elles ont aussi la responsabilité de veiller à ce que seuls les bons responsables aient accès et que les données soient à jour

L’un des grands avantages d’une solution de portail est qu’elle est également accessible aux très petites entreprises qui ne sont éventuellement pas encore numérisées. Mais le concept Power User a aussi des inconvénients

• Une charge de travail importante pour le fournisseur: outre la fonction de portail proprement dite, le fournisseur doit mettre à disposition et assurer le support de l’infrastructure de gestion des collaborateurs de l’entreprise, y compris leurs informations d’authentification. Les super-utilisateurs doivent être enregistrés dans un processus d’embarquement séparé pour les entreprises partenaires afin de pouvoir gérer les collaborateurs de leur entreprise.
• Multiplication des tâches pour les entreprises partenaires: Comme les entreprises partenaires sont seules responsables de la gestion manuelle de leurs collaborateurs et qu’elles doivent en supporter les coûts, il en résulte une charge multiple par fournisseur.
• Évolutivité: la gestion manuelle des informations sur les collaborateurs est limitée à quelques collaborateurs et ne convient donc guère aux grandes entreprises. Les grandes entreprises doivent donc souvent construire des solutions individuelles avec tous leurs fournisseurs, ce qui peut s’avérer très coûteux pour les deux parties.
• Actualité : étant donné que les données sont gérées manuellement et qu’une mutation d’un employé n’est pas automatiquement mise à jour, elles ne sont souvent pas actuelles et peuvent conduire à l’obtention de prestations non autorisées ou à des comptes orphelins.
• Sécurité: les collaborateurs de l’entreprise ont une multitude de logins sur le portail, avec des données et des formats de connexion différents.

Avec IdentityBrIDge, un échange standardisé et automatique des données des collaborateurs est visé afin de remédier aux inconvénients cités précédemment. Un échange parcimonieux des données des collaborateurs est supposé (need-to-know). Cet échange doit permettre le déroulement conforme à la réglementation de processus commerciaux sur la base d’un contrat B2B préalablement conclu

Deux cas de processus B2B

Les processus commerciaux B2B peuvent être divisés en deux groupes

• Type 1: les collaborateurs des entreprises partenaires agissent au nom de l’entreprise :

Les collaborateurs sélectionnés gèrent les actifs de l’entreprise, comme les contrats ou les comptes, ou commandent des prestations. La plupart du temps, il est nécessaire, en raison du cadre juridique, de garantir la traçabilité, la non-répudiation et l’auditabilité. Dans de tels cas, l’identité des collaborateurs agissant et leurs activités doivent être révélées, c’est pourquoi l’anonymat des collaborateurs chez le fournisseur et la protection de la sphère privée qui en découle ne sont réalisables que de manière limitée

• Type 2: les collaborateurs des entreprises partenaires bénéficient de prestations à caractère personnel :

Les collaborateurs des entreprises partenaires peuvent obtenir des prestations personnalisées du Supplier, comme par exemple des offres de formation, des tickets de transports publics, des rabais, etc. Dans l’idéal, la facturation doit être automatisée via l’entreprise

Concept

À l’aide d’un protocole IdentityBrIDge standardisé, les données des collaborateurs sont transmises des entreprises partenaires au fournisseur. En option, des informations sur les prestations et les produits achetés peuvent également être renvoyées, par exemple à des fins de facturation ou de garantie

Grâce à l’utilisation d’IdentityBrIDge, la solution de portail du fournisseur dispose déjà de toutes les informations et de tous les rôles nécessaires d’un collaborateur autorisé, ce qui permet de supprimer tous les processus d’enregistrement et de mutation manuels sur le portail du fournisseur ainsi que les prestations de support qui y sont liées

Les informations sur les collaborateurs comprennent les catégories suivantes

1. Données d’identification, par ex. nom, numéro de collaborateur
2. Informations de communication, par ex. téléphone, e-mail
3. Informations de facturation, par ex. centre de coûts
4. Informations d’authentification
5. Autorisations, comme les restrictions à certains domaines. Les droits d’accès peuvent inclure des restrictions sur les zones du portail ou les processus, mais aussi des restrictions temporelles

Afin de garantir l’actualité des données, les informations sur les collaborateurs ne sont pas seulement transmises une seule fois, mais également lors de mutations, par ex. changement de rôle, et de départs. L’idéal est d’utiliser à cet effet des informations provenant des systèmes de l’entreprise partenaire, comme le système du personnel ou la comptabilité financière, car cela garantit la plus grande actualité possible des informations. Pour les processus de type 2, il faut veiller à ce qu’il n’y ait pas de « provisionnement en réserve », mais que les collaborateurs acceptent l’échange de données ou puissent l’activer/le désactiver

Le protocole, qui comprend le cycle de vie typique des collaborateurs, c’est-à-dire l’onboarding, la mise à jour/révocation, la suppression, peut se dérouler via différents canaux de communication. Mais comme il s’agit de données potentiellement sensibles, ce canal doit être sécurisé et authentifié

Avantages

IdentityBridge permet d’automatiser les processus manuels d’intégration et de mutation pour les portails B2B. Les coûts engendrés peuvent ainsi être réduits des deux côtés. Les processus numériques B2B deviennent ainsi plus attrayants pour les petites et moyennes entreprises. La standardisation des processus permet à long terme de développer de nouveaux domaines d’activité ou d’automatiser davantage les processus B2B existants. Outre la réduction des étapes manuelles, les avantages sont une meilleure qualité et actualité des données pour le pilotage des processus commerciaux et des offres client individuelles (KYC). Parallèlement, des principes tels que l’économie de données et la sécurité/privacy by design permettent de créer des solutions durables

Vers le projet BFH

Avec le projet IdentityBrIDge, les chercheurs de la HESB Technique & Informatique développent un prototype d’échange simple, automatique et sans rupture de médias d’informations d’identité d’une entreprise à une autre. Les processus commerciaux sont ainsi paramétrés et personnalisés. La solution d’IdentityBrIDge doit garantir aussi bien la sécurité de l’information que la traçabilité, la non-répudiation et l’auditabilité lors du déroulement des processus commerciaux conformément à la réglementation. La protection des données et de la sphère privée des personnes impliquées sera assurée en fonction de la branche et du processus. Le prototype prévu doit être mis à disposition en tant que projet open source.