Se doter d’un système performant de gouvernance des accès et des identités est d’une importance capitale pour une entreprise. Ainsi, toutes les personnes de l’établissement sont affectées d’un ensemble d‘identifiants et d’attributs qui prouvent leur légitimité d’accès à une information. L’objectif est d’améliorer le rendu des prestations techniques, mais c’est aussi une exigence légale.

Généralité sur la gestion des identités et des accès

Il est largement admis que le reporting et la diffusion rapide des informations constituent un baromètre de la maturité d’une organisation. Il importe que les savoirs et les ressources soient non seulement régis par une structure unifiée et rationnelle, mais qu’ils soient délivrés aux bonnes personnes. Cela suppose l’aptitude de l’entreprise à contrôler le flux d’information dans les espaces partagés, à travers un référentiel rigoureux qui permet d’identifier les personnels, d’attester leur identité par un mécanisme de reconnaissance, de définir les périmètres d’accès, et de veiller à l’application des règles en vigueur sur l’agrément et la révocation des droits. Ainsi, les organisations se dotent d’un système automatique de gestion des identités et des accès, plus connu sous son appellation anglaise « Identity and Access Management ».

Définition des termes conventionnels

Le management des identités et des accès recourt à plusieurs termes spécifiques, auxquels il n’est pas inutile d’apporter une définition :

L’identité : elle désigne les éléments d’informations qui servent à représenter une personne à l’intérieur d’une base de données. L’identité peut être un objet matériel comme une carte, un objet anatomique telle l’empreinte digitale ou rétinienne ou une information individuelle comme l’adresse ou la nationalité.

L’entité : l’entité est une personne physique ou morale à qui l’on attribue des privilèges d’accès  dans un espace partagé.

L’attribut : elle correspond au caractère spécifique d'une entité par rapport à un environnement. Ainsi, une entité peut détenir plusieurs attributs selon la source d'information qu'elle est en droit d'obtenir. Par exemple, l'identifiant de chaque salarié ne sera pas le même pour un logiciel de gestion RH que pour un système d'information qui pointe les heures d'arrivée et de départ ou qui recense les bénéficiaires d'une allocation familiale.

L’identité de référence : un moyen de reconnaissance qui est attaché à une entité de manière exclusive et définitive.

IAM : une garantie de rendement et une obligation légale

La gestion des repères d’identité et des droits a pour but une création de valeur et une bonification des rendements de travail.

Elle découle également d’une obligation légale:

  • La loi française informatique et liberté régissant les données à caractère personnel
  • Le principe d’intégrité et de sécurité des données financières

--------------------------------------------------

Pour en savoir plus cliquez ici