Top 3 des changements qui se renforcent dans le domaine de l’IAM
Le principal changement constaté est l’adoption massive de l’approche « zero trust » qui recentre notamment la sécurisation au niveau de l’identité. Toutes les organisations ont conscience que la sécurité des identités est le maillon central pour accompagner la transformation digitale.
Le second changement, c’est la cloudification des outils IAM qui devient un accélérateur dans le déploiement de ces projets. Même si elles sont plus limitées, les solutions d’IAM dans le cloud offrent une plus grande agilité aux entreprises avec une capacité à délivrer plus vite les projets. Cette expansion vers le Cloud est une tendance qui se généralise et qui concerne tous les secteurs et les entreprises de toutes tailles. Les solutions Cloud couvrent un grand nombre de cas d’usage et l’ensemble des besoins fonctionnels tels que la re-certification, le parcours utilisateur, la gestion complète des identités et des habilitations.
Enfin, le 3ème changement constaté est la consolidation des fonctionnalités de revues des accès (certification) pour assurer la conformité au sein du SI et une interconnexion entre la gestion des comptes à privilèges (PAM) et la gestion des identités et des accès (IGA), aussi appelé « Sécurité de l’identité ». Certains éditeurs se sont clairement positionnés sur une stratégie de 2 en 1, en passant notamment par des rachats, tandis que d’autres restent concentrés sur leurs offres historiques tout en intégrant des connecteurs standards de plus en plus variés.
Les principaux acteurs de l’IAM présents sur ce marché en France
En France, nous avons 3 éditeurs qui proposent des solutions dans ce domaine : Wallix sur le volet PAM (Priviledged Access Management), Usercube sur l’IGA (Identity Governance and Administration) et Ilex sur l’Access Management.
Mais plus globalement, le marché Français est couvert par de nombreux éditeurs (la liste n’est pas exhaustive) :
- PAM : CyberArk, Wallix, BeyondTrust, Safeguard (OneIdentity)…
- Access : Azure, Okta, Forgerock, Ping, Onelogin, CyberArk(Idaptiv), Ilex…
- IGA On Premise : SailPoint (IdentityIQ), One Identity, IBM (IGI)…
- IGA Cloud : SailPoint (IdentityNow), Saviynt, Usercube…
- CIAM : Akamaï, ReachFive qui sont des Pure Players ainsi que les éditeurs de solutions d’Access Management qui portent aujourd’hui ce cas d’usage
Ces solutions sont déployées à grande échelle. L’IAM est cependant un sujet en perpétuelle évolution qui doit s’adapter à une organisation en mouvement. Le déploiement doit se faire de manière progressive avec une extension de périmètre itérative. La richesse fonctionnelle de la solution, son évolutivité, ainsi que l’approche cloud, sont d’ailleurs parfaitement adaptés à cette approche d’amélioration continue.
