IAM – Gestion des identités et des accès : quelles nouvelles tendances ?

La bascule vers des solutions IGA (Identity Governance & Administration) en SaaS est inéluctable et permet de réduire considérablement les coûts d’exploitation et les délais de mise en œuvre.
Des grands groupes ont déjà franchi le pas et l’administration commence à s’y intéresser fortement. Seul le secteur bancaire est encore réticent.

La demande des entreprises porte sur des solutions SaaS hybrides pouvant couvrir à la fois les applications dans le Cloud et les applications on premise avec un niveau de sécurité et de performance garanti. Les utilisateurs veulent également conserver la possibilité de pouvoir re-internaliser la plateforme IAM (Identity and Access Management) chez eux en cas d’évolution de la législation.

La gestion des habilitations à partir d’un modèle de rôles

Les DSI veulent déléguer la gestion des habilitations aux responsables « métiers ». Pour cela, il est nécessaire de proposer un modèle de rôles compréhensible par les  utilisateurs finaux regroupant des rôles applicatifs et des droits techniques. Cette approche de gestion des habilitations constitue « l’IAM 2.0 ».

Le marché de l’IAM est en pleine mutation, tant au niveau des éditeurs qu’au niveau des intégrateurs. Les éditeurs historiques – la plupart issus de rachats technologiques – voient leur base installée s’éroder. Les intégrateurs IAM sur le marché français ont pour la plupart fait l’objet de rachats qui ont dilué les compétences.

La demande d’une offre en SaaS est en train de monter fortement et nécessite que l’éditeur prenne la responsabilité de la mise en œuvre afin de pouvoir garantir les niveaux de service.

En effet, les montages pseudo SaaS dans lesquels un intégrateur héberge l’offre on premise d’un éditeur ne vont durer que le temps de constater les premiers échecs.
Par ailleurs, les utilisateurs ne sont plus disposés à financer des projets longs et hasardeux et veulent minimiser leurs coûts d’exploitation. Ils vont donc privilégier le SaaS et les services opérés dans une logique de maitrise des coûts et de contractualisation du niveau de service via des SLA.

Le secteur de l’IAM connait donc de forts bouleversements qui devraient faire émerger une nouvelle approche de la gestion des projets. Gestion intégrée, Cloud et niveaux de service améliorés se positionnent donc comme les nouveaux piliers d’un marché en fort renouvellement.

Recent Posts

Environnements hybrides et multi-clouds : un défi et une chance pour la cybersécurité

Pour sécuriser les environnements hybrides et multi-clouds, il faut commencer par clarifier le partage des…

10 heures ago

Dans la « nouvelle-réalité » du travail, le RSSI doit faire rimer cybersécurité, innovation et adaptation au changement !

Cette année, bon nombre des changements survenus durant la pandémie en termes de culture du…

2 jours ago

Comment le modèle SASE définit l’avenir de la sécurité réseau

Inventé par Gartner, l’acronyme SASE (Secure Access Service Edge) est l'une des évolutions les plus…

1 semaine ago

Comment planifier une migration réussie au cloud

Lors du choix, la considération la plus critique et souvent la plus complexe est de…

2 semaines ago

Gestion des identités et des accès : l’importance de l’expérience client en environnements mixtes

La mise en œuvre d’une stratégie d’identité permet de clarifier les actions engagées par l’entreprise,…

2 semaines ago

La cyberfraude est avant tout une fraude, commise par un canal numérique

En matière de cybersécurité, c’est l’information qui compte, et non le support. L’objectif doit être…

2 semaines ago