Vie Privée

Notre site Web utilise des cookies pour vous offrir l’expérience en ligne la plus optimale en : mesurant notre audience, en comprenant comment nos pages Web sont consultées et en améliorant en conséquence le fonctionnement de notre site Web, en vous fournissant un contenu marketing pertinent et personnalisé.
Vous avez un contrôle total sur ce que vous souhaitez activer. Vous pouvez accepter les cookies en cliquant sur le bouton « Accepter tous les cookies » ou personnaliser vos choix en sélectionnant les cookies que vous souhaitez activer. Vous pouvez également refuser tous les cookies non nécessaires en cliquant sur le bouton « Refuser tous les cookies ». Veuillez trouver plus d’informations sur notre utilisation des cookies et comment retirer à tout moment votre consentement sur notre Vie Privée.

Gestion de vos cookies

Notre site Web utilise des cookies. Vous avez un contrôle total sur ce que vous souhaitez activer. Vous pouvez accepter les cookies en cliquant sur le bouton « Accepter tous les cookies » ou personnaliser vos choix en sélectionnant les cookies que vous souhaitez activer. Vous pouvez également refuser tous les cookies non nécessaires en cliquant sur le bouton « Refuser tous les cookies » .

Cookies nécessaires

Ceux-ci sont indispensables à la navigation de l’utilisateur et permettent de donner accès à certaines fonctionnalités comme les accès aux zones sécurisées. Sans ces cookies, il ne sera pas possible de fournir le service.
Matomo en auto-hébergement

Cookies marketing

Ces cookies sont utilisés pour vous proposer des publicités plus pertinentes, limiter le nombre de fois que vous voyez une publicité ; aider à mesurer l’efficacité de la campagne publicitaire ; et comprendre le comportement des individus après avoir vu une publicité.
Vie Privée Adobe | Vie Privée Marketo | Vie Privée MRP | Vie Privée AccountInsight | Vie Privée Triblio

Cookies de réseaux sociaux

Ces cookies sont utilisés pour mesurer l’efficacité des campagnes sur les réseaux sociaux.
Vie Privée de LinkedIn

Notre site Web utilise des cookies pour vous offrir l’expérience en ligne la plus optimale en : mesurant notre audience, en comprenant comment nos pages Web sont consultées et en améliorant en conséquence le fonctionnement de notre site Web, en vous fournissant un contenu marketing pertinent et personnalisé. Vous avez un contrôle total sur ce que vous souhaitez activer. Vous pouvez accepter les cookies en cliquant sur le bouton « Accepter tous les cookies » ou personnaliser vos choix en sélectionnant les cookies que vous souhaitez activer. Vous pouvez également refuser tous les cookies non nécessaires en cliquant sur le bouton « Refuser tous les cookies ». Veuillez trouver plus d’informations sur notre utilisation des cookies et comment retirer à tout moment votre consentement sur notre Vie Privée

Passer au contenu principal

Gestion des Accès et des Identités : éviter les choix binaires


Publié le: 26 juin 2018 par Jordi Cuesta

Aujourd’hui, les structures des organisations peuvent être très complexes. Les grands groupes sont souvent constitués de structures hétérogènes dans leurs tailles et modes de fonctionnement. Pour réduire les coûts et répondre au besoin de sécurité, les organisations cherchent à étendre les moyens de gouvernance tout en harmonisant les processus.

En tant qu’éditeur majeur de solutions de Gestion des Identités et des Accès (GIA couramment appelée IAM pour Identity Access Management) nous observons une hausse de la demande de modes de déploiements adaptatifs et agiles.

L’IAM pour les organisations complexes : un nouveau paradigme

Les plus petites filiales de grands groupes n’ont pas la taille critique pour supporter seules des projets d'Identity Access Management. Le manque de moyens humains, techniques et financiers est un frein au déploiement de ce type de projets. Les solutions on premise (en local) « classiques » peuvent être trop coûteuses à acquérir et maintenir et leur mise en place dans chaque filiale serait un véritable casse-tête.

Aujourd’hui, une tendance forte de la transformation digitale est le passage depuis des solutions hébergées sur site à des ressources et services externalisés, configurables et partagés; plus communément appelés solutions «cloud» ou SaaS (Software as a Service).

Réputées peu coûteuses, flexibles et faciles à mettre en place, des solutions sont déjà disponibles sur le marché. Une organisation se basant essentiellement sur cette observation, pourrait logiquement espérer résoudre le problème de mutualisation d’une solution de Gestion des Identités et des Accès par le déploiement d’une solution cloud.

Cependant, l’expérience du marché et des retours clients contrastés attestent que le choix reste à faire pour les grands groupes en matière d’IAM. Certains préférant essayer de maintenir ces services en interne dans l’idée de garder le contrôle de leur système pour des raisons de sécurité. Ils s’inquiètent en effet de la réalité de l’engagement des fournisseurs de services cloud en termes d’accords de niveau de service (SLA).

Une solution IAM peut être mutualisée dans un « cloud privé » avec comme avantage pour les organisations d'acheter une licence unique pour une solution hébergée et administrée de manière centralisée. Les dépenses d’investissement sont ainsi partagées et les dépenses opérationnelles optimisées.

« Nous observons une hausse de la demande de modes de déploiements adaptatifs et agiles. L'IAM dans un cloud privé permet d'y répondre de façon pragmatique et sans parti pris. »

L'autonomie à la carte est possible et nécessaire

Ce type de projet reposant sur un cloud privé répond au besoin d’autonomie des filiales en leur permettant de garder le contrôle de leur système et d’établir leurs propres politiques de gouvernance.

Le niveau d’autonomie que l’entité centrale donne aux filiales va déterminer le niveau de personnalisation de la solution. Le périmètre de configuration peut aller du partage des simples machines et licences à la mise en commun d’une solution d’Identity Access Management complètement configurée assortie d’une gouvernance stricte et des processus uniques.

Une fois le périmètre fonctionnel de la solution défini, l’équipe de déploiement évalue les spécifications techniques pour l’architecture physique nécessaire au projet. La distinction fonctionnelle entre les filiales et le niveau de personnalisation choisi impacte l’identité, les cycles de vie des attributions et les fonctions administratives.

Tout l’enjeux à cette étape est d’assurer la maintenabilité à long terme de la solution et d’éviter la dette technique que pourrait engendrer un trop haut niveau de personnalisation. Le succès d’un projet d’IAM mutualisée repose sur une gouvernance forte et le plein engagement des principaux acteurs entre filiales. Ainsi la capacité d’exécution est optimale et permet d’harmoniser les processus et accompagner le changement.

Adaptabilité et pragmatisme avant tout

Ce mode de déploiement hybride n’est pas nouveau et pourrait être perçu comme désuet face aux solutions d'Identity Access Management en mode SaaS disponibles sur le marché. Il fournit pourtant une réponse lorsque des solutions totalement externalisées ne répondent pas aux besoins des clients.

Nous pouvons éviter aux entreprises des choix binaires en proposant des solutions répondant aux besoins de ceux qui voudraient une solution d’IAM on premise mais avec les capacités de montée en charge et la flexibilité du cloud.

Partager


Qui est Jordi Cuesta
Tous les articles de Jordi Cuesta
I&AM Product Director – Cybersecurity Atos
Avec près de 20 ans d'expérience sur le marché IAM, Jordi Cuesta est à la tête de l'équipe produit et avant-vente en charge des offres Evidian Identity Governance & Administration and Analytics & Intelligence chez Atos. Avec une connaissance approfondie des besoins du marché IAM / GIA, Jordi intervient depuis la stratégie produit jusqu'à la promotion et la vente. Avant d'occuper ce poste, il était directeur avant-vente à l'échelle mondiale pour l'offre complète Evidian. Jordi a reçu son doctorat en physique de l'Université Autonome de Barcelone (Espagne) et a commencé sa carrière chez Bull Espagne en 1989.

Suivre ou contacter Jordi


 
Tous les articles

Sur le même thème

La cybersécurité est-elle encore un métier d’avenir ?
Cybersécurité : les 10 menaces à surveiller en 2023
Télémédecine : une solution aux enjeux de la santé ?
Le cloud : opportunité ou risque pour la cybersécurité ?

Catégories