ktsdesign - Fotolia
IAM : un marché appelé à se re-segmenter entre identités et accès ?
L’intégration croissante entre IDaaS, administration des terminaux mobiles et contrôle des accès aux applications et données Cloud pourrait amener à renforcer la distinction entre la gestion des identités et celle des accès.
Le marché de l’IDaaS, souvent résumé à celui de la gestion des identités et accès (IAM) en mode Cloud, est particulièrement actif depuis le début de l’année, sous l’effet d’une convergence nette avec gestion de la mobilité d’entreprise (EMM) et sécurisation des accès aux services Cloud, avec les passerelles dédiées, les CASB.
Fin juin, Cisco s’est ainsi offert CloudLock, ajoutant une pile de CASB à son offre comportant déjà EMM, avec Meraki, et gestion des accès, avec ISE (Identity Services Engine). Un peu plus tôt, c’était à VMware de combiner EMM avec AirWatch et gestion des accès avec Identity Manager Advanced Edition et Workspace One. Mais avant, Centrify s’était ouvert à l’EMM tandis que MobileIron a mis un pied sur le marché des CASB. Et c’est sans compter avec Microsoft ou encore IBM.
Juliette Rizkallah, directrice marketing de SailPoint, voit dans cette tendance un mouvement tout naturel, poussé par « la manière dont les utilisateurs accèdent à leurs données et applications, notamment en Cloud, à partir de multiples terminaux ». Mais pour elle, l’IDaaS est surtout centré sur la gestion des accès : « pour des fournisseurs comme Microsoft, tout est dans le contrôle de l’accès des utilisateurs à leurs données et applications ».
Et pour elle, « la gouvernance des identités est quelque chose de différent », avec là beaucoup moins de consolidation.
Dans l’édition de février 2016 de son quadrant magique sur la gouvernance des identités (IGA), Gartner identifie IBM, Oracle et SailPoint comme leaders, devant Quest (Dell), RSA (EMC) ou encore Micro Focus, alors simples challengers.
Juliette Rizkallah souligne que la plupart de ces acteurs ont établi leur présence sur le marché à partir de solutions à déployer en local. Un peu comme l’a d’ailleurs fait SailPoint, historiquement. Mais ce dernier a travaillé à développer son offre Cloud. Revendiquée comme plus mature, celle-ci bénéficie d’un centre de calcul local pour l’Europe.
Surtout, elle se veut « complètement ouverte », forte d’un programme partenaires ouvrant la voie à un vaste éventail de connecteurs. Une approche qui rappelle celle d’un Okta, quand bien même ce dernier se concentre sur la gestion des accès, alors que SailPoint vise celle des identités.
Gartner, dans l’édition de juin dernier de son quadrant magique sur l’IDaaS relève d’ailleurs que l’écosystème de connecteurs pour SailPoint permet de supporter « un vaste éventail d’entrepôts d’identités et de systèmes cibles », et que « des mises à jour significatives ont été apportées à la fonctionnalité de gestion de mots de passe ». Le cabinet de conseil déplorait toutefois alors l’absence de worflow d’approbation.