Comprendre la Gestion des Identités et des Accès (IAM)

La Gestion des Identités et des Accès (GIA) (en anglais Identity and Access Management : IAM) englobe les outils et processus qui servent à :

• vérifier l'identité des utilisateurs,
• autoriser leur accès à des ressources définies (applications, outils, données),
• et à surveiller leurs actions.

Plusieurs solutions d’IAM coexistent : par exemple on a Microsoft Entra ID, Okta, Ping Identity, ou AWS IAM (pour le cloud d'AWS).

4 aspects à retenir de l’IAM :

• Gestion des Identités : IAM permet la création et gestion d'identités numériques, comme les noms d'utilisateurs, mots de passe, rôles, et permissions
• Authentification : IAM propose divers facteurs d'authentification, du simple login + mot de passe à l'authentification multi-facteurs.
• Autorisation : IAM définit qui peut accéder à quoi, avec quel niveau d'autorisation. La règle du "moindre privilège" réduit les risques de violations de données en attribuant des droits minimums nécessaires.
• Traçabilité : La traçabilité permet de suivre l'activité des utilisateurs, répondant à qui, quoi, quand, et pourquoi. Elle détecte les comportements suspects, essentielle pour respecter les réglementations et audits.