Anh Nguyen Anh Nguyen / eSWIT

Automatiser
et Simplifier
La gestion d'accès

01. Contexte

eSwit est un SaaS B2B développé par VASPP FRANCE, éditeur logiciel spécialisé dans l'écosystème SAP.
Le produit est né de problématiques récurrentes rencontrées chez nos clients et a été financé à hauteur d'environ 100 000€.

02. Le problème central

Un coût caché

Dans de nombreuses organisations, la gestion des accès repose encore sur des processus manuels, dispersés entre l'IT, les managers et les outils métiers.

Chaque onboarding implique des échanges par email, des validations informelles et des configurations répétitives.
Les rôles sont peu structurés, la visibilité est limitée et les accès ne sont pas toujours révoqués à temps.

Ce modèle fonctionne à petite échelle. Il devient critique dès que l'entreprise grandit.

Comment transformer la gestion manuelle des accès en un système automatisé ?

Mon rôle
Research, Product Design
Team
2 Product Managers & 4 Developpeurs
Tools
Figma, Jira, Slack
Chiffres clés

03. Recherche

Valider le problème terrain

Entretiens utilisateurs

Pour valider l'ampleur du problème, j'ai mené des entretiens auprès d'équipes IT, de managers et de nouveaux collaborateurs.

L'objectif : comprendre les frictions réelles du processus d'onboarding et identifier les risques liés à la gestion des accès.

Les entretiens ont confirmé un problème structurel :

83%

des équipes IT voient la gestion des accès comme une tâche répétitive et sans réelle valeur.

72%

des entreprises gèrent encore les accès manuellement (emails, Excel, tickets)

64%

des managers ne savent pas exactement à quelles apps leurs équipes ont accès.

50%

des employés ne sont pas opérationnels la première semaine à cause d'accès manquants

"Je passe plus de temps à créer des accès qu'à faire mon vrai travail : chaque onboarding, c'est encore 10 apps à configurer à la main"

Administrateur Systèmes & Réseaux

Points clés

Perte de temps liée à un processus trop fragmenté

Chaque demande d'accès nécessitait des allers-retours entre l'employé, le manager et l'IT. Les validations prenaient du temps ou étaient oubliées.

Aucune visibilité sur les accès

Impossible de savoir qui a accès à quoi, ni quels rôles ou permissions sont attribués. Risques de sécurité élevés et audits compliqués

Accès non révoqués

Les droits restaient souvent actifs après le départ d'un employé.

Zéro automatisation

Les droits étaient attribués manuellement, sans logique de rôle ou de profil.

04. Process

Comment font
les autres ?

Nous avons analysé comment plusieurs acteurs majeurs gèrent la gestion des accès : Azure AD et Okta - leaders IAM (Identity & Access Management), ainsi que Zendesk et JumpCloud.

L'objectif : comprendre leur approche de la création d'utilisateurs, de l'attribution des permissions et de la gestion des rôles

Analyse marché

Workflow
Optimisé

Problème observé

L'analyse terrain a révélé une structure lourde et peu scalable :

  • Un super admin pour tout.
  • Des permissions à configurer une par une.
  • Des rôles rigides et complexes.
Validation de la viabilité dès le départ

La définition du modèle organisationnel a été co-construite avec les ingénieurs dès le départ, afin d'assurer l'alignement entre vision produit et architecture technique.

Une architecture pensée pour l'automatisation
  • Récupère automatiquement les informations existantes (employés, rôles).
  • Le super admin fait le minimum: organise simplement les équipes.
  • eSwit automatise les accès
    Les applications sont connectées à eSwit (via des connecteurs API sécurisés) ce qui permet de créer, mettre à jour ou supprimer automatiquement les comptes et les accès.
  • Chaque équipe garde le contrôle
    Un admin par équipe peut gérer les accès de son groupe, sans dépendre d'une seule personne.
Workflow 1
Workflow 2

Exemple de quelques workflows

Priorité aux
fonctionnalités

À partir des problématiques identifiées, j'ai structuré le produit autour de cinq piliers fonctionnels visant à automatiser, sécuriser et clarifier la gestion des accès.

Onboarding KitOnboarding Kit
Dashboard utilisateursDashboard utilisateurs
Gestion des rôlesGestion des rôles
Désactivation des utilisateursDésactivation des utilisateurs
Justification des accèsJustification des accès

05. Résultat final

Le produit
en action

Configuration initiale de l'organisation

Le setup a été conçu comme un parcours en 5 étapes progressives, transformant l'intégration des sources d'identité (LDAP, RH) et des connecteurs applicatifs en un processus administrable.

Onboarding automatisé

Des kits d'onboarding configurés par job profile, définis une fois et réutilisés pour donner les bons accès dès le premier jour.

Onboarding kits eSWIT

Un nouveau kit peut être créé en quelques clics : sélection des applications, définition des droits et choix des responsables.

Créer un kit Étape 2
Delivery option Kit créé

Pilotage centralisé des accès

Une vision consolidée des utilisateurs et des applications pour piloter les accès à l'échelle de l'organisation.

Gouvernance des applications

Une vue unique permet de savoir quelles applications sont connectées, contrôlées ou simplement auditées.

Outils admin Gouvernance apps

Gestion des rôles

Le profil utilisateur centralise les informations essentielles (username, date de termination, email professionnel, scope) et permet de gérer les rôles ainsi que la désactivation du compte.

Profil utilisateur eSWIT

La date de dernière connexion permet de savoir si l'outil est réellement utilisé ou simplement attribué

Dernière connexion outil

Un outil peut être désactivé en un clic, avec une confirmation pour éviter toute erreur.

Désactivation d'outil

Les accès sont retirés automatiquement à la date prévue, mais peuvent aussi être désactivés sans attendre.

Retrait automatique des accès

Accès supplémentaires
& justification

Si les accès standards sont attribués automatiquement via les kits d'onboarding, les accès exceptionnels font l'objet de demandes formalisées, justifiées et traçables afin de garantir sécurité et conformité.

Demande d'accès supplémentaire Justification d'accès supplémentaire
Historique des accès et justification

06. Enseignements clés

Construire un système scalable

Ce projet m'a challengé à plusieurs niveaux et m'a permis de progresser de manière significative.

Voici les moments marquants de cette aventure:

Moments clés
  • Solo Designer : Designer unique sur le projet, j'ai piloté le cycle produit de la recherche à la livraison des interfaces.
  • Au-delà du design : Montée en compétence sur les enjeux techniques et produit en collaboration avec l'ingénierie et le Product Owner.
Ce que ce projet m'a appris
  • Penser système, pas interface : Concevoir un produit B2B implique de comprendre les relations entre utilisateurs, rôles, équipes et outils.
  • Aligner design et architecture dès le départ : L'intégration des contraintes techniques en amont évite les compromis tardifs.
  • Structurer avant d'automatiser : L'automatisation n'est efficace que si le modèle organisationnel est clair et scalable.

Produit présenté lors d'événements internationaux (SAP Insider Las Vegas 2025, FIC Lille 2025, USF 2025 Lyon) et intégré au Campus Cyber National.

eSWIT event 1 eSWIT event 2 eSWIT event 3 eSWIT event 4
← Accueil

Explorer d'autres études de cas

Des commandes dispersées à une gestion centralisée.

Un outil pour mieux anticiper les besoins et faciliter les décisions de réapprovisionnement.

Centralisation Commandes Stocks
Interface pharmacie