Comment fonctionne la gestion des identités ?

Dans le cadre d’une structure IAM globale qui couvre à la fois la gestion des accès et la gestion des identités, les entreprises utilisent généralement un composant de gestion des utilisateurs, ainsi qu’un composant de répertoire central comme Active Directory pour Windows ou Apache Directory Studio ou Open LDAP pour les systèmes Linux.

Le composant de gestion des utilisateurs gère la délégation des droits d’administration, le suivi des rôles et des responsabilités de chaque utilisateur et groupe, le provisionnement et le déprovisionnement des comptes d’utilisateur et la gestion des mots de passe. Certaines de ces fonctions, voire toutes, comme la réinitialisation de mot de passe, sont généralement disponibles en libre-service, afin de réduire la charge de travail pesant sur le personnel informatique.

Le répertoire central est un référentiel contenant toutes les données des utilisateurs et des groupes pour l’entreprise. L’un des principaux rôles de ce composant consiste donc à synchroniser le répertoire ou le référentiel à l’échelle de l’entreprise, pouvant s’étendre à des composants on premise et de Cloud public ou privé. Cela permet d’obtenir une vue unique des utilisateurs et de leurs autorisations, à tout moment et en tout lieu, dans une infrastructure de Cloud hybride ou multicloud.

Une structure IAM inclut également deux composants d’accès. L’authentification résout les problèmes liés à la connexion (et à l’authentification unique), permet la gestion des sessions actives et offre une authentification forte via un jeton ou un appareil biométrique. L’autorisation utilise les rôles, les attributs et les règles d’un enregistrement utilisateur pour déterminer si l’accès à une ressource doit être accordé à tel utilisateur, à tel terminal ou à telle application.

Quelle est la différence entre gestion des identités et gestion des accès ?

Gestion des identités

Une identité numérique est essentielle pour les accès. Les identités contiennent des informations et des attributs qui définissent un rôle, accordent ou refusent spécifiquement l’accès à une ressource donnée, et communiquent aux autres membres de l’organisation les relations d’appartenance de cette identité, les coordonnées de l’utilisateur pour pouvoir le contacter s’il s’agit d’une personne, ainsi que sa position dans la hiérarchie globale de l’entreprise. La création d’une identité peut avoir des répercussions à l’échelle de l’organisation, par exemple avec la création d’un compte de messagerie, la configuration d’un dossier de collaborateur ou la génération d’une entrée dans un organigramme. Les identités sont des entités vivantes dans la mesure où elles peuvent évoluer au fil du temps, par exemple lorsqu’un collaborateur occupe un nouveau rôle ou change de lieu de travail.

La gestion des identités a pour rôle de suivre et de gérer les modifications apportées à tous les attributs et entrées qui définissent une identité dans le référentiel d’entreprise. En règle générale, ces modifications ne peuvent être apportées que par quelques individus au sein des organisations : il peut s’agit d’un représentant des ressources humaines qui doit ajuster un niveau de salaire, ou d’un propriétaire d’application qui accorde à un groupe de collaborateurs, par exemple les représentants du service clients, un accès à une nouvelle fonctionnalité du système CRM.

Gestion des accès

La gestion des accès est l’authentification d’une identité qui demande l’accès à une ressource donnée, et les décisions d’accès correspondent simplement au choix binaire d’accorder oui ou non cet accès.

Il peut s’agir d’un processus hiérarchisé, avec des services d’accès qui déterminent si un quelconque accès au réseau est accordé à un utilisateur, puis des niveaux d’accès inférieurs qui autorisent l’authentification lorsque l’accès à des serveurs, lecteurs, dossiers, fichiers et applications spécifiques doit être accordé à l’identité en question.

Pour rappel, l’authentification et l’autorisation sont deux choses différentes. Bien qu’une identité (un utilisateur) puisse être autorisée sur le réseau d’entreprise et disposer d’un compte dans le répertoire, cette identité ne se voit pas accorder automatiquement l’accès à toutes les applications à l’échelle de l’entreprise. L’autorisation pour accéder à une application ou à une ressource donnée est déterminée par les attributs de l’identité, par exemple le ou les groupes auxquels elle appartient, son niveau dans l’organisation ou un rôle spécifique précédemment affecté.

Comme pour l’authentification, l’octroi de l’autorisation peut intervenir à plusieurs niveaux au sein de l’organisation, par exemple à la fois en tant que service centralisé et localement pour une application ou une ressource donnée, même si l’authentification au niveau de la ressource ou du service est peu utilisée, dans la mesure où l’authentification offre un contrôle plus cohérent.

Différence entre gestion des identités et gestion des accès

La différence entre gestion des identités et gestion des accès tient en ceci :

La gestion des IDENTITÉS consiste à gérer les attributs associés à l’UTILISATEUR, au groupe d’utilisateurs ou à toute autre identité pouvant nécessiter un accès de temps à autre.

La gestion des ACCÈS consiste à évaluer ces attributs en fonction des règles existantes et à prendre la décision d’accorder oui ou non l’accès en fonction de ces attributs.

Pourquoi avons-nous besoin de la gestion des identités ?

Une récente étude (ISC)² a révélé que 80% des violations étaient dues à des problèmes d’accès des identités, notamment à des informations d’authentification faibles ou mal gérées. Si les contrôles appropriés ne sont pas mis en place, ou si les procédures et les processus pour le système IAM ne sont pas correctement suivis, les mots de passe peuvent être compromis, des attaques par hameçonnage activées, et les violations ou les attaques par rançongiciel deviennent une réalité. Heureusement, les plates-formes IAM modernes permettent d’automatiser un grand nombre de fonctions pour garantir l’utilisation de contrôles, tels que la suppression d’un utilisateur du répertoire lorsque le système RH indique qu’un collaborateur a quitté l’entreprise.

Étant donné que les nouvelles législations en matière de confidentialité et de secret des données ne cessent de se multiplier, la gestion des identités et des accès peut jouer un autre rôle important : celui d’aider l’organisation à rester en conformité avec la multitude d’obligations réglementaires et de gouvernance en vigueur, garantissant que seuls les utilisateurs autorisés ont accès aux données, et que les données elles-mêmes sont bien là où il faut. En fin de compte, la sécurité informatique est largement une question d’accès. Une stratégie IAM solide est donc un composant essentiel de la sécurité informatique globale et offre une première ligne de protection contre toute menace, à l’extérieur ou à l’intérieur du pare-feu.

Quels sont les avantages de la gestion des identités pour l’entreprise ?

La capacité à protéger efficacement les ressources, y compris les ressources numériques, peut avoir un impact direct sur la valeur de l’entreprise. L’IAM accélère le retour sur investissement pour tous les utilisateurs qui ont besoin d’accéder aux ressources de l’entreprise pour accomplir leur travail, ce qui accélère souvent le délai entre l’intégration d’un nouveau collaborateur et l’autorisation qui lui est accordée pour accéder aux ressources système de plusieurs jours à quelques minutes.

En plus d’offrir une valeur ajoutée pour l’entreprise grâce à une sécurité renforcée, il existe d’autres avantages tangibles pour l’entreprise. L’automatisation des tâches IAM libère le personnel informatique, qui peut alors se consacrer à des projets davantage axés sur les résultats. De plus, les outils de gestion des identités en libre-service améliorent la productivité globale des collaborateurs, des sous-traitants et des autres utilisateurs qui accèdent aux ressources de l’entreprise.

La mise en œuvre d’une structure IAM globale peut offrir des opportunités de croissance, en améliorant la scalabilité des services essentiels à l’intégration de nouveaux utilisateurs, et cette réduction du personnel informatique se traduit par un meilleur ROI pour l’ensemble du département informatique.

La gestion des identités et des accès est devenue le socle de tous ces avantages et continue de protéger l’entreprise contre les menaces pouvant entraîner des vols de données, des attaques malveillantes ou l’exposition d’informations sensibles concernant les clients, les patients ou les obligations légales.