Qu'est-ce que l'IAM ?
Checking access...
La Gestion des Identités et des Accès (IAM) est la discipline de sécurité qui permet aux bonnes personnes d’accéder aux bonnes ressources au bon moment pour les bonnes raisons. L’IAM est un pilier fondamental de la cybersécurité, régissant la manière dont les identités numériques sont créées, gérées et finalement supprimées dans l’écosystème technologique d’une organisation.
Pourquoi l’IAM est Important
Caution
Sans IAM, les organisations ne peuvent pas répondre à deux questions de sécurité fondamentales : Qui accède à nos systèmes ? et Devraient-ils le faire ?
Les moteurs commerciaux de l’IAM couvrent la sécurité, la conformité et l’efficacité opérationnelle :
| Facteur | Impact |
|---|---|
| Sécurité | Réduit les risques de violation en appliquant le principe du moindre privilège |
| Conformité | Satisfait aux exigences réglementaires (SOX, RGPD, HIPAA, PCI DSS) |
| Efficacité opérationnelle | Automatise le provisionnement, réduit la charge du support IT |
| Expérience utilisateur | Permet le SSO et la gestion des mots de passe en libre-service |
| Préparation aux audits | Fournit des contrôles d’accès prouvables et des pistes d’audit |
Fonctions Principales de l’IAM
Un programme IAM englobe plusieurs capacités interdépendantes :
Gestion des Identités
- Création d’identité — Établir des identités numériques pour les utilisateurs, services et appareils
- Stockage d’identité — Maintenir des données d’identité faisant autorité dans les annuaires
- Fédération d’identité — Lier les identités au-delà des frontières organisationnelles
Gestion des Accès
- Authentification — Vérifier que les utilisateurs sont bien ceux qu’ils prétendent être
- Autorisation — Déterminer ce que les utilisateurs authentifiés sont autorisés à faire
- Application des politiques — Appliquer les règles d’accès de manière cohérente
Gouvernance
- Certification des accès — Révisions régulières des accès
- Séparation des tâches (SOD) — Prévenir les combinaisons d’accès conflictuelles
- Audit et reporting — Tenue de registres pour la conformité
Points Clés
- L’IAM répond aux questions fondamentales de qui peut accéder à quoi, quand, pourquoi et comment
- Les moteurs commerciaux incluent la sécurité, la conformité, l’efficacité et l’expérience utilisateur
- L’IAM combine gestion des identités, gestion des accès et gouvernance
- L’IAM en entreprise couvre les environnements sur site et cloud