Skip to main content

Skillber v1.0 is here!

Learn more

Qu'est-ce que l'IAM ?

Checking access...

La Gestion des Identités et des Accès (IAM) est la discipline de sécurité qui permet aux bonnes personnes d’accéder aux bonnes ressources au bon moment pour les bonnes raisons. L’IAM est un pilier fondamental de la cybersécurité, régissant la manière dont les identités numériques sont créées, gérées et finalement supprimées dans l’écosystème technologique d’une organisation.

Pourquoi l’IAM est Important

Caution

Sans IAM, les organisations ne peuvent pas répondre à deux questions de sécurité fondamentales : Qui accède à nos systèmes ? et Devraient-ils le faire ?

Les moteurs commerciaux de l’IAM couvrent la sécurité, la conformité et l’efficacité opérationnelle :

FacteurImpact
SécuritéRéduit les risques de violation en appliquant le principe du moindre privilège
ConformitéSatisfait aux exigences réglementaires (SOX, RGPD, HIPAA, PCI DSS)
Efficacité opérationnelleAutomatise le provisionnement, réduit la charge du support IT
Expérience utilisateurPermet le SSO et la gestion des mots de passe en libre-service
Préparation aux auditsFournit des contrôles d’accès prouvables et des pistes d’audit

Fonctions Principales de l’IAM

Un programme IAM englobe plusieurs capacités interdépendantes :

Gestion des Identités

  • Création d’identité — Établir des identités numériques pour les utilisateurs, services et appareils
  • Stockage d’identité — Maintenir des données d’identité faisant autorité dans les annuaires
  • Fédération d’identité — Lier les identités au-delà des frontières organisationnelles

Gestion des Accès

  • Authentification — Vérifier que les utilisateurs sont bien ceux qu’ils prétendent être
  • Autorisation — Déterminer ce que les utilisateurs authentifiés sont autorisés à faire
  • Application des politiques — Appliquer les règles d’accès de manière cohérente

Gouvernance

  • Certification des accès — Révisions régulières des accès
  • Séparation des tâches (SOD) — Prévenir les combinaisons d’accès conflictuelles
  • Audit et reporting — Tenue de registres pour la conformité

Points Clés

  • L’IAM répond aux questions fondamentales de qui peut accéder à quoi, quand, pourquoi et comment
  • Les moteurs commerciaux incluent la sécurité, la conformité, l’efficacité et l’expérience utilisateur
  • L’IAM combine gestion des identités, gestion des accès et gouvernance
  • L’IAM en entreprise couvre les environnements sur site et cloud