IAM - Gestion des identités et des accès : quelles nouvelles tendances ?
Les clients cherchent une solution unique pour couvrir la gestion du référentiel des identités, des habilitations, de la gouvernance des identités et de l'accès aux données. Les solutions spécialisées vont donc disparaitre au profit des plateformes, car le coût d'intégration et d'exploitation de chaque « point solution » est prohibitif par rapport à l'apport fonctionnel.
La bascule vers des solutions IGA (Identity Governance & Administration) en SaaS est inéluctable et permet de réduire considérablement les coûts d'exploitation et les délais de mise en oeuvre.
Des grands groupes ont déjà franchi le pas et l'administration commence à s'y intéresser fortement. Seul le secteur bancaire est encore réticent.
La demande des entreprises porte sur des solutions SaaS hybrides pouvant couvrir à la fois les applications dans le Cloud et les applications on premise avec un niveau de sécurité et de performance garanti. Les utilisateurs veulent également conserver la possibilité de pouvoir re-internaliser la plateforme IAM (Identity and Access Management) chez eux en cas d'évolution de la législation.
La gestion des habilitations à partir d'un modèle de rôles
Lire aussi : De S3 à EFS, le stockage AWS s'adapte à l'IA
Les DSI veulent déléguer la gestion des habilitations aux responsables « métiers ». Pour cela, il est nécessaire de proposer un modèle de rôles compréhensible par les utilisateurs finaux regroupant des rôles applicatifs et des droits techniques. Cette approche de gestion des habilitations constitue « l'IAM 2.0 ».
Le marché de l'IAM est en pleine mutation, tant au niveau des éditeurs qu'au niveau des intégrateurs. Les éditeurs historiques - la plupart issus de rachats technologiques - voient leur base installée s'éroder. Les intégrateurs IAM sur le marché français ont pour la plupart fait l'objet de rachats qui ont dilué les compétences.
La demande d'une offre en SaaS est en train de monter fortement et nécessite que l'éditeur prenne la responsabilité de la mise en oeuvre afin de pouvoir garantir les niveaux de service.
En effet, les montages pseudo SaaS dans lesquels un intégrateur héberge l'offre on premise d'un éditeur ne vont durer que le temps de constater les premiers échecs.
Par ailleurs, les utilisateurs ne sont plus disposés à financer des projets longs et hasardeux et veulent minimiser leurs coûts d'exploitation. Ils vont donc privilégier le SaaS et les services opérés dans une logique de maitrise des coûts et de contractualisation du niveau de service via des SLA.
Le secteur de l'IAM connait donc de forts bouleversements qui devraient faire émerger une nouvelle approche de la gestion des projets. Gestion intégrée, Cloud et niveaux de service améliorés se positionnent donc comme les nouveaux piliers d'un marché en fort renouvellement.
Sur le même thème
Voir tous les articles Cybersécurité