La cloudification des outils IAM : un accélérateur dans le déploiement de ces projets.
Pour les Grandes organisations, les grandes tendances qui se renforcent sont la migration vers le cloud, la convergence des solutions avec notamment une approche centre de service groupe, les projets de CIAM (Customer Identity and Access Management), et la mise en conformité des SI essentiels avec notamment des projets d’IGA et de PAM.
Même si elles sont plus limitées, les solutions d’IAM dans le cloud offrent une plus grande agilité aux entreprises avec une capacité à délivrer plus vite les projets. Cette expansion vers le Cloud est une tendance qui se généralise et qui concerne tous les secteurs et les entreprises de toutes tailles. Les solutions Cloud couvrent un grand nombre de cas d’usage et l’ensemble des besoins fonctionnels tels que la re-certification, le parcours utilisateur, la gestion complète des identités et des habilitations.
Dans le cloud, la confiance n’exclut pas le contrôle ni de connaître les limites de la solution.
D’une manière générale on peut avoir confiance aux solutions d’IAM dans le Cloud, mais cela n’exclut pas de contrôler le niveau de certification, le cadre règlementaire, la capacité à auditer et le niveau d’engagement pris par l’éditeur car il est nécessaire de connaître les limites.
L’IAM dans le cloud repose sur une délégation de l’hébergement de la solution par l’éditeur. Dès lors, cela implique le respect des normes de sécurité telles que la Data Privacy, le cloisonnement de la donnée, etc. L’entreprise doit obtenir un engagement de la part de l’éditeur pour assurer une haute disponibilité de l’application, mettre à disposition un support adapté à la contractualisation client, proposer et déployer de manière récurrente des montées de versions pour ajouter de nouvelles fonctionnalités en toute transparence. Pour répondre à ces besoins de services de confiance, les éditeurs essaient donc d’héberger les données en Europe ou de garantir une disponibilité quasi permanente de leur solution.
Les solutions cloud ont atteint un bon niveau de maturité en couvrant la plupart des cas d’usage. Elles sont cependant moins riches fonctionnellement que les versions on-premise avec un périmètre fonctionnel plus restreint et des personnalisations limitées (processus, formulaires, connecteurs, etc.). Ces limites sont le principal frein pour les Grands Groupes car leur contexte historique est encore difficile à instancier dans un standard tel que celui proposé en SaaS. Cependant, l’approche « plug and play » du Cloud reste un atout majeur.
Le niveau de maturité des entreprise en matière de gestion des habilitations au système d’information est hétérogène.
L’aspect politique de l’entreprise est parfois un frein, ainsi que les coûts CAPEX et OPEX importants liés au projet. Nous accompagnons régulièrement les Direction de Grands Groupes pour apporter un éclairage sur les enjeux stratégiques de l’IAM et démontrer les bénéfices métiers qu’apporte une solution centralisée.
Pour les entreprises les plus réticentes, les solutions Cloud permettent plus facilement de se lancer.
Les principaux acteurs de l’IAM présents sur ce marché en France
En France, nous avons 3 éditeurs qui proposent des solutions dans ce domaine : Wallix sur le volet PAM (Priviledged Access Management), Usercube sur l’IGA (Identity Governance and Administration) et Ilex sur l’Access Management.
Mais plus globalement, le marché Français est couvert par de nombreux éditeurs (la liste n’est pas exhaustive) :
- PAM : CyberArk, Wallix, BeyondTrust, Safeguard (OneIdentity)…
- Access : Azure, Okta, Forgerock, Ping, Onelogin, CyberArk(Idaptiv), Ilex…
- IGA On Premise : SailPoint (IdentityIQ), One Identity, IBM (IGI)…
- IGA Cloud : SailPoint (IdentityNow), Saviynt, Usercube…
- CIAM : Akamaï, ReachFive qui sont des Pure Players ainsi que les éditeurs de solutions d’Access Management qui portent aujourd’hui ce cas d’usage
Ces solutions sont déployées à grande échelle. L’IAM est cependant un sujet en perpétuelle évolution qui doit s’adapter à une organisation en mouvement. Le déploiement doit se faire de manière progressive avec une extension de périmètre itérative. La richesse fonctionnelle de la solution, son évolutivité, ainsi que l’approche cloud, sont d’ailleurs parfaitement adaptés à cette approche d’amélioration continue.
