Gestion des identités et des accès (IAM)

La gestion des identités et des accès (IAM) désigne l’administration centralisée des identités et des droits d’accès au sein d’une entreprise. L’authentification et l’autorisation sont des composants essentiels qui permettent de gérer les identités et de contrôler les droits d’accès aux solutions, systèmes, applications et ressources associés. Cela peut sembler complexe, mais un exemple concret permet de l’expliquer simplement :

Il est 7 h 15. Alex vit aujourd’hui une journée particulière : il se rend à son nouveau poste d’account manager au sein de l’entreprise MyUnifiedIT. Le poste de travail d’Alex a été préparé avec un écran, un ordinateur portable avec station d’accueil et un téléphone. Brianne, sa nouvelle responsable, tient l’enveloppe contenant le mot de passe initial. Tout semble prêt pour le nouveau collaborateur. Alex arrive en avance et très motivé ; il est heureux de commencer ce nouvel emploi. Brianne l’accueille, lui fait visiter les locaux et le présente à ses collègues. Elle lui remet ensuite l’enveloppe contenant le mot de passe initial. Il allume l’ordinateur portable. Après la connexion, une fenêtre s’ouvre et lui demande de lire les règles de protection des données puis, s’il les comprend, de les accepter. Il obtient alors l’accès à toutes les applications, y compris celles qui contiennent des données personnelles, qui sont probablement les plus importantes pour son poste. Peu après, les icônes des applications apparaissent à l’écran. Il commence par lancer Outlook. Tout est déjà configuré et la fenêtre contextuelle du premier rappel de réunion s’affiche.

Alex a réussi son arrivée dans son nouveau poste et peut commencer à travailler bien avant sa première pause déjeuner. Brianne est également satisfaite. Sa nouvelle recrue est pleinement opérationnelle et productive dès le premier jour. Elle repense aux difficultés d’autrefois, lorsqu’il fallait plusieurs jours, voire plusieurs semaines, avant que les nouveaux collaborateurs disposent de toutes les ressources nécessaires. On ne savait jamais vraiment si les informations concernant un nouveau collaborateur avaient bien été transmises.

Qu’est-ce que la gestion des identités et des accès (IAM) ?

Le processus d’« onboarding », c’est-à-dire l’intégration de nouveaux collaborateurs, illustré par l’exemple fictif d’Alex et Brianne, se déroule des milliers de fois chaque mois dans des entreprises du monde entier. Lorsqu’il se passe sans accroc, comme dans cet exemple, c’est grâce à une solution de gestion des identités et des accès bien organisée. Avec la gestion des identités et des accès, les entreprises veillent à ce que les utilisateurs soient productifs de manière sécurisée et conforme, en donnant aux bonnes personnes l’accès aux bonnes ressources, au bon moment et pour les bonnes raisons.

Utiliser la gouvernance et l’administration des identités

Le concept de gestion des identités et des accès est très vaste et comporte de nombreuses facettes, notamment :

• Authentification unique
• Gestion des accès à privilèges (PAM)
• Authentification multifacteur (MFA)
• Cloud Access Security Broker (CASB)
• Gestion des informations sur les privilèges
• Gouvernance et administration des identités

La gouvernance et l’administration des identités (IGA) prennent en charge le cycle de vie des comptes utilisateur. Cela va du provisionnement à la suppression, et inclut également l’administration des autorisations, l’orchestration des processus de travail, la certification des accès, etc. L’objectif est de permettre à l’organisation de fonctionner en permanence de manière sécurisée et conforme à ses politiques.

Les solutions IGA gèrent les identités numériques et les droits d’accès sur plusieurs systèmes. Pour cela, elles agrègent et corrèlent différentes données relatives aux identités et aux droits d’accès, réparties dans l’ensemble du paysage informatique, afin d’améliorer le contrôle des accès utilisateur.

Aujourd’hui, les changements de poste sont beaucoup plus fréquents. Les effectifs comptent également souvent une proportion plus importante de travailleurs temporaires, de prestataires, de consultants et de stagiaires. La gestion des droits d’accès et des comptes utilisateur des collaborateurs est devenue beaucoup plus complexe. Voici quelques exemples :

• Nouveaux collaborateurs : En tant que responsable, vous souhaitez probablement que le nouveau collaborateur (prestataire, consultant ou stagiaire) soit productif dès le premier jour. Pour cela, il a généralement besoin d’accéder à diverses ressources informatiques (programmes, services, lecteurs, etc.) en fonction de son rôle et de sa fonction dans l’entreprise et dans votre équipe. Découvrez à quoi peut ressembler une première journée sécurisée et productive avec Ivanti.
• Mutation : Un autre cas courant concerne les utilisateurs qui travaillent depuis longtemps dans l’entreprise et changent désormais de responsabilités et de rôles. Ils ont probablement besoin d’accéder à d’autres ressources et applications, dans l’entreprise ou dans le cloud, à d’autres lecteurs partagés, etc. Dans le même temps, l’accès aux ressources qui ne sont plus nécessaires doit être révoqué. Cela aide l’entreprise à rester sécurisée et conforme.
• Départs : Lorsqu’un utilisateur quitte l’entreprise, il est essentiel de révoquer immédiatement son accès aux ressources de l’entreprise ainsi que son compte utilisateur. Cela s’applique également aux applications et services cloud accessibles depuis n’importe quel appareil via Internet. Si les droits d’accès ne sont pas révoqués, l’ancien collaborateur peut encore consulter les données de l’entreprise. Par exemple, cela peut constituer une violation du Règlement général sur la protection des données (RGPD) européen, mais aussi causer directement un préjudice économique à l’entreprise.

Maîtriser la gouvernance et l’administration des identités

Ivanti Identity Director est une solution IGA qui permet aux entreprises d’appliquer efficacement l’accès basé sur les rôles et les attributs (Role-based Access Control - RBAC et Attribute-based Access Control - ABAC) aux ressources de l’entreprise. Cela inclut également l’onboarding et l’offboarding sécurisés.

En outre, les utilisateurs peuvent demander des services informatiques et des autorisations supplémentaires via le libre-service. Identity Director protège également les investissements existants en s’intégrant à des applications tierces, sur site ou dans le cloud, afin d’assurer une gestion fluide des accès à ces ressources.

Revenons à la courte histoire du début. Les informations requises sur le collaborateur ont été extraites ou interrogées depuis le système RH de l’entreprise, puis traitées dans Identity Director. Chaque changement concernant le collaborateur est identifié et activé en conséquence (c’est-à-dire que les droits sont accordés ou retirés). Si des systèmes connectés sont concernés, les actions sont exécutées automatiquement dans ces systèmes. Au final, chaque collaborateur dispose d’un accès aux bonnes ressources, au bon moment et pour les bonnes raisons, dans le strict respect des politiques de l’entreprise et des exigences réglementaires, avec une traçabilité complète pour les audits.