Article

Qu'est-ce que la gouvernance et l'administration des identités (IGA) ?

Identity Security
Temps de lecture : 10 minutes

Communément appelée « sécurité des identités », l'IGA est au cœur des opérations informatiques. Son rôle est d'attribuer les accès et de sécuriser les identités numériques pour l'ensemble des utilisateurs, applications et données. Elle permet aux entreprises d'accorder un accès automatisé à un nombre croissant de moyens technologiques tout en prenant en charge les risques potentiels liés à la sécurité et à la conformité.

La gouvernance des identités en action
Découvrez comment, en sécurisant les identités numériques, la plate-forme de sécurité des identités de SailPoint aide les entreprises à donner toukjoude moyens à leur personnel.

À quels problèmes de sécurité rencontrés dans l'entreprise l'IGA répond-elle ?

L'IGA permet à votre entreprise de résoudre pour de bon les problèmes complexes qui se posent à elle en conciliant les quatre objectifs essentiels suivants :

  1. Réduire les coûts opérationnels
  2. Réduire les risques et renforcer la sécurité
  3. Améliorer la conformité et les résultats des audits
  4. Donner accès rapidement et sans perte de temps à l'entreprise

Réduire les coûts opérationnels

L'IGA automatise les processus laborieux tels que les certifications des accès, les demandes d'accès, la gestion des mots de passe et le provisioning, ce qui fait spectaculairement baisser les coûts opérationnels. Avec son interface utilisateur conviviale, elle réduit considérablement le temps consacré par le personnel informatique aux tâches administratives et donne toute autonomie aux utilisateurs pour demander eux-mêmes leur accès, gérer leurs mots de passe et consulter leurs accès. De plus, des tableaux de bord et à des outils d'analyse donnent accès aux informations et aux indicateurs dont les organisations ont besoin pour renforcer les contrôles internes et réduire les risques.

Réduire les risques et renforcer la sécurité

Les piratages d'identités facilités par des identifiants faibles, volés ou par défaut constituent une menace croissante pour les entreprises. Profitant d'une visibilité centralisée qui crée une vue unique et fiable permettant de savoir « qui a accès à quoi », les utilisateurs autorisés peuvent détecter rapidement les accès inappropriés, les violations de politiques ou les contrôles faibles qui mettent les entreprises en danger. Les solutions de gouvernance des identités permettent aux entreprises et aux services informatiques d'identifier les populations d'employés à risque, les violations de politiques et les privilèges d'accès inappropriés, et de remédier à ces facteurs de risque.

Améliorer la conformité et les résultats des audits

L'IGA permet aux entreprises de vérifier que les bons contrôles sont en place pour répondre aux exigences de sécurité et de confidentialité qu'imposent les réglementations telles que la loi SOX, la loi HIPAA et le RGPD(EN). Elle fournit des processus opérationnels cohérents pour la gestion des mots de passe ainsi que pour l'examen, la demande et l'approbation des accès, tous sous-tendus par un modèle de politiques, rôles et risques communs. Grâce au contrôle d'accès basé sur les rôles, les entreprises réduisent considérablement les coûts de mise en conformité tout en gérant les risques et en établissant des pratiques reproductibles afin de rendre les efforts de certification des accès plus cohérents, plus vérifiable et plus facile à gérer.

Fournir à l'entreprise un accès rapide et efficace.

En donnant à vos utilisateurs un accès rapide aux ressources dont ils ont besoin pour réaliser leurs tâches, l'IGA leur permet d'être plus rapidement productifs - et de le rester - quelle que soit l'ampleur ou la rapidité avec laquelle leurs rôles et responsabilités évoluent. Elle permet également aux utilisateurs professionnels de demander l'accès et de gérer les mots de passe, ce qui réduit la tâche du service d'assistance et des équipes chargées des opérations informatiques. Et grâce à la mise en œuvre automatisée des politiques, la gouvernance des identités vous permet de répondre aux exigences en matière de niveau de service sans nuire à la sécurité ou à la conformité.

Les solutions de gouvernance et d'administration des identités de SailPoint

En mars, nous avons obtenu la distinction 2020 Gartner Peer Insights Customers’ Choice(EN) (choix des clients) pour la gouvernance et l'administration des identités (IGA). Cette distinction récompense les fournisseurs les mieux notés par leurs clients, sur la base d'une série d'avis soumis par ces derniers.

En matière de gouvernance des identités, aucune entreprise n'est mieux placée que SailPoint pour vous aider à résoudre vos problèmes de sécurité et de conformité. Découvrez comment nous pouvons vous aider à protéger vos données sensibles, où qu'elles se trouvent.

La gouvernance des identités en action

1 million de dollars d'économies.
Le pouvoir de saisir les opportunités.

En savoir plus sur les thèmes liés à l'identité

Foire Aux Questions (FAQ)

Qu'est-ce que la gouvernance des identités dans le cloud ? (EN)

La gouvernance des identités dans le cloud (EN) offre le même niveau de sécurité, de conformité et d'automatisation que les solutions d'identité d'entreprise traditionnelles, tout en réduisant le coût total de possession et en accélérant le déploiement. En d'autres termes, l'identité permet de sécuriser l'entreprise dématérialisée.

Le cloud transforme notre façon de travailler. Les entreprises doivent relever efficacement les défis commerciaux complexes d'aujourd'hui, et l'entreprise d'aujourd'hui est en voie de dématérialisation. Alors que les entreprises se sentent de plus en plus à l'aise avec le transfert d'applications stratégiques dans le cloud, il peut leur sembler difficile d'envisager des solutions telles que l'identité en tant que service (IDaaS). Parce qu'elles pensent qu'elles n'ont ni le budget, ni le temps, ni les ressources qualifiées nécessaires à sa mise en œuvre, les entreprises évitent souvent de recourir à la gouvernance des identités. Cependant, ces facteurs ne sont plus des obstacles à l'exploitation des avantages offerts par la gestion des identités.

Chez SailPoint, nous restons entièrement concentrés sur la gouvernance des identités, que ce soit « on-premises » ou dans le cloud. IdentityNow, notre solution SaaS (logiciel-service), est une solution de gouvernance des identités (EN) aussi puissante qu'IdentityIQ, notre solution déployée dans les centres de données.

Les logiciels de gouvernance des identités ne sont-ils pas uniquement disponibles « on-premises » ?

Il est vrai que les premières solutions de gouvernance des identités mises sur le marché étaient installées « on-premises », mais il existe aujourd'hui des options de gouvernance des identités basées sur le cloud. En fait, SailPoint IdentityNow fournit les certifications d'accès, les demandes d'accès, le provisioning et la gestion des mots de passe en tant que des services basés sur le cloud.

La gouvernance des identités permet-elle de gérer les applications cloud ?

Les solutions de gouvernance des identités offrent de nombreuses options de connectivité qui permettent une gestion unifiée des ressources cloud et « on-premises ». Toutes les fonctionnalités de gouvernance des identités, notamment les certifications d'accès, les demandes d'accès, la gestion des mots de passe et le provisioning, sont des capacités interdomaines, de sorte qu'elles peuvent être utilisées pour les applications cloud et « on-premises ».

Mon entreprise n'est pas soumise à une obligation de conformité réglementaire. Doit-elle tout de même faire appel à la gouvernance des identités ?

La gouvernance des identités est un élément essentiel de toute stratégie de sécurité. Une entreprise qui ne dispose pas d'un logiciel de gouvernance des identités s'expose à un risque de cyberattaque non négligeable. Les pirates et les cybercriminels tentent sans cesse de dérober les identifiants des utilisateurs afin d'accéder aux systèmes de l'entreprise, c'est pourquoi la protection des identités est essentielle. Quoi qu'il en soit, vous avez besoin de la gouvernance des identités pour protéger les comptes et les privilèges des utilisateurs, ainsi que pour garantir un contrôle efficace des accès.

L'IGA est-elle réservée aux grandes entreprises ? (EN)

S'il la conformité réglementaire semble ne concerner que les grandes entreprises internationales, la vérité est que les réglementations (par exemple, RGPD ou CCPA) affectent toutes les entreprises, quelle que soit leur taille ou leur secteur d'activité. Quoi qu'il en soit, les entreprises doivent renforcer les contrôles des accès à leurs données et applications sensibles.

La gouvernance des identités permet-elle d'assurer la conformité à la loi HIPAA ?

Oui, la gouvernance des identités le permet :

  • En appliquant l'intelligence artificielle et l'analyse prédictive pour surveiller et identifier les comportements d'accès inhabituels
  • En mettant en œuvre les politiques d'accès et en appliquant des contrôles à toutes les applications contenant des informations électroniques protégées sur la santé (ePHI)
  • En localisant et en sécurisant les ePHI structurées et non structurées, quel que soit l'endroit où elles sont conservées
  • En automatisant les examens périodiques des droits d'accès des utilisateurs

Notre plate-forme ouverte de gouvernance des identités dans le cloud vous permet de rester en conformité avec la loi HIPAA, en vous offrant une visibilité et un contrôle des accès aux applications et aux données, pour chaque utilisateur.

Comment s'est développée la gouvernance des identités ?

La gouvernance des identités est apparue à l'origine comme une nouvelle catégorie de la gestion des identités. Cette évolution a été motivée par les exigences imposées par de nouvelles obligations réglementaires telles que la loi Sarbanes-Oxley (SOX) et la loi américaine sur la portabilité et la responsabilité des assurances maladie (HIPAA). Conçue pour améliorer la transparence et la facilité de gestion, la gouvernance des identités a permis aux entreprises de profiter d'une meilleure visibilité des identités et des privilèges d'accès, ainsi que de contrôles plus efficaces pour détecter et prévenir les accès inappropriés.

En 2012, Gartner a désigné la gouvernance des identités comme le secteur du marché de la gestion des identités à la croissance la plus rapide. Dans son premier Magic Quadrant consacré à ce segment de marché, Gartner a déclaré que la gouvernance des identités « remplace l'administration et le provisioning des utilisateurs en tant que nouveau centre de gravité de la gestion des identités et des accès (IAM) » Gartner a également estimé que les taux de croissance annuelle de la gouvernance des identités dépasseraient 35 à 40 %, sous l'effet de l'augmentation des cas de vols et de fraudes d'initiés largement médiatisés.

À mesure que de plus en plus de clients déployaient des solutions conjointes de gouvernance des identités et de provisioning, il est apparu clairement que les modèles de rôles, de politiques et de risques fournis par la gouvernance des identités étaient essentiels aux processus de mise en conformité et de provisioning. Parallèlement, il est devenu évident que les entreprises avaient besoin d'une visibilité centralisée sur les applications « on-premises » et cloud, ainsi que sur les fichiers de données dans l'ensemble de l'entreprise.

Pour accéder à la Foire Aux Questions plus générales, veuillez cliquer ici (EN).

Rapport de synthèse de Kuppingercole sur SailPoint Atlas

Rapport de synthèse de Kuppingercole sur SailPoint Atlas

Ce rapport de synthèse élaboré par le cabinet d'analystes indépendant KuppingerCole, fournit une vision d'ensemble de SailPoint Atlas, une solution de sécurité des identités combinant des technologies modernes telles que l'IA et l'apprentissage automatique.

Télécharger le rapport
Leadership Compass de KuppingerCole  pour la gouvernance des accès

Leadership Compass de KuppingerCole pour la gouvernance des accès

Découvrez pourquoi une note « fortement positive » a été discernée aux fonctionnalités IAG de SailPoint, indiquant notre capacité à fournir une solution IAG complète et bien étoffée.

Télécharger le rapport
L'approche manuelle de la gestion des identités des non-employés entraîne des problèmes de sécurité

L'approche manuelle de la gestion des identités des non-employés entraîne des problèmes de sécurité

Obtenez des informations sur l'accès des non-employés et des non humains aux applications, aux systèmes et aux données, et sur les types de problèmes de sécurité qui peuvent survenir.

Télécharger le rapport