La gestion d'identités et des accès, clé de contact du SI La modularité, une spécialité des offres d'IAM
A la croisée des problématiques liées tant à la sécurité qu'à l'infrastructure technique et applicative du système d'information, l'IAM (Identity and Access Management) est articulé autour de plusieurs briques logicielles complémentaires et modulaires (gestion des accès, provisionning, SSO...).
Sur ce marché éclaté, on retrouve à la fois des acteurs historiques ayant construit avec le temps des offres globales modulaires (IBM, Novell, Sun...) ou bien ceux spécialisés dans des sous segments de marché : SSO (ActivIdentity, Passlogix...), encore provisionning (BMC, Ilex...) ou encore gestion des évènements de sécurité, SIEM, (Arcside, EMC-RSA...). Nous nous intéresserons principalement ici à la première catégorie d'offres.
| Source : JDN Solutions | |
| 1 | Gestion des identités, rôles, provisionning, Web SSO, Enterprise SSO et SIEM |
| 2 | Mode d'intégration des briques logicielles entre elles |
| 3 | Offre internalisée, ASP ou cloud |
"Les entreprises accordent une place de plus en plus importante non seulement à la gestion des accès et au SSO mais aussi à la gestion des évènements de sécurité et à la compliance des habilitations", fait savoir Olivier Bourumeau, responsable offre sécurité et identité chez Micropole-Univers. Ainsi, en fonction de la couleur que l'entreprise souhaitera donner à son projet IAM, elle pourra orienter son choix vers un éditeur disposant du module ad hoc le plus mature.
"Les entreprises devront rester vigilantes sur le niveau d'intégration des modules de gestion des identités proposés par l'éditeur. Alors que certains ont opté pour une approche transparente par le biais d'un bus de données pour s'interfacer en natif, d'autres recourent à des connecteurs spécifiques souvent proposés en option", avertit Olivier Bourumeau.
Afin de réduire les temps d'implémentation, les fournisseurs de solutions d'IAM sont désormais nombreux à proposer leur offre en mode hébergé voire reposant directement en mode cloud computing. Un moyen pour eux de proposer du sur-mesure à des clients parfois échaudés par les offres internalisées dont le retour sur investissement ne s'est pas toujours montrer à la hauteur des attentes.