Les bénéfices de la gestion d’identités en Open Source

Les organisations cherchent souvent à minimiser les coûts sans compromettre la sécurité. Les outils Open Source de gestion d’identités peuvent participer de la réponse.

Que faire lorsque l’éditeur de son outil de gestion des identités double les coûts de maintenance logicielle et que la direction est fatiguée d’être virtuellement tenue en otage et demande une alternative ? Il y a deux approches. La première consiste à miser sur un autre éditeur, en priant pour qu’il ne développe pas une stratégie commerciale comparable à celle du premier. La seconde consiste à chercher une solution du côté du logiciel libre, et reprendre en main son destin.

La première option est difficilement prévisible et dépend de la taille et de la robustesse de l’organisation cliente. La seconde s’avère plus simple car il existe de solides options ouvertes pour la gestion des identités. Ces piles open source de gestion des identités sont disponibles immédiatement au téléchargement et offrent nombre des fonctionnalités proposées par les solutions commerciales.

Dans les entrailles de la gestion des identités

Les outils de gestion des identités sont là depuis plus d’une décennie. Et bien qu’il puisse sembler que le marché soit arrivé à saturation depuis longtemps, de nombreuses entreprises ont commencé, autour de 2012, à proposer des logiciels open source de gestion des identités.

La gestion des identités se résume en fait à deux aspects. D’une part, le support de systèmes cibles et des scripts de connexion permettant l’interfaçage avec le moteur de gestion des identités, et d’autre part le système de gestion des workflows, des rôles, des droits et du contrôle d’accès qui détermine la définition des utilisateurs.

Dans les deux cas, il s’agit très largement de processus et d’architecture, plus que de logiciel. Le coût du matériel et du logiciel ne représente d’ailleurs généralement que 20 % du coût total de déploiement d’une solution de gestion des identités au cours de sa première année en production. Dès lors, certains éditeurs en concurrence avec les éditeurs leaders du domaine ont adopté une approche différente, offrant leurs logiciels gratuitement pour concentrer leur valeur sur toutes les activités distinctes du logiciel, dont le conseil et la formation.

Les bénéfices de l’open source

Quels sont donc les bénéfices de l’open source pour un professionnel de la gestion des identités ? Tout d’abord, il y a l’aspect financier. Avec le logiciel libre, il n’y a pas d’investissement en capital pour déployer les services d’identités. Il peut bien sûr y avoir d’autres coûts – dont des coûts substantiels d’abonnement pour les mises à jour et/ou les outils de configuration nécessaire à l’administration –, mais les « millions » généralement nécessaires pour obtenir un produit propriétaire peuvent être évités.

En outre, la plupart des éditeurs de logiciels libres sont entourés d’une communauté de développement ouverte à tous correctifs et/ou ajout fonctionnel. Qui plus est, les produits open source sont généralement assortis d’une philosophie de type « essayer avant d’acheter ». Cela aide les organisations à mettre en place des pilotes à moindre coût, ou à évaluer des solutions concurrentes.

Enfin, l’open source peut être un bon choix pour les organisations de taille petite ou moyenne, aux ressources financières limitées. Souvent, les produits propriétaires sont trop chers pour les PME.

Les inconvénients de l’open source

Comme le veut l’adage, rien n’est véritablement gratuit. Les outils de gestion des identités open source présentent quelques désavantages. Il faut ainsi tenir compte de coûts de matériel, de conseil, de formation et d’intégration. Ces coûts-là ne disparaissent pas avec le logiciel libre. Ils peuvent s’avérer conséquents dans le temps et une analyse de TCO peut s’avérer très utile.

En outre, les éditeurs open source du domaine sont moins nombreux que leurs homologues du logiciel propriétaire. On relèvera notamment OpenIAM, OpenIDM, Atricore, OpenRegistry, JoshuaTree, Allidm, Soffid, Osiam et nLight.

Il existe en revanche de nombreux éditeurs de solutions de gestion des identités, à déployer en interne, disponibles en mode managé ou Cloud, etc. Il y a en fait beaucoup de monde sur le marché. Mais une recherche dans Google ne permet de trouver qu’une poignée d’éditeur, la plupart de solution à déployer en interne.

Reste que pour une organisation disposant d’un ensemble de systèmes cible spécialisés avec lesquels s’interfacer, ou visant des produits Cloud ou hébergés, le logiciel propriétaire peut bien être la seule option. Les éditeurs open source n’en offrent toutefois pas moins des options très matures et très complètes.

Le support n’est généralement pas gratuit avec les éditeurs open source, ou leur communauté peut manquer de réactivité. Dès lors, la question d’origine de l’accroissement des coûts de support peut bien ne pas trouver là sa réponse.

Propriétaire ou libre ?

Alors que les grands groupes misent généralement sur les solutions propriétaires de gestion des identités, les petites et moyennes organisations peuvent bénéficier d’une option Open source.

Certes, sélectionner un produit soutenu par une communauté peut comporter plus de risques, mais la barrière à l’entrée est considérablement réduite et les fonds peuvent être mieux alloués en faveur du conseil et du support au déploiement.

En outre, le cœur fonctionnel est généralement équivalent entre produits libres et propriétaires. L’éventail d’options de connectivité peut être un peu plus limité, mais avec l’open source, il est aisé de télécharger le logiciel et de voir s’il correspond aux besoins sans demander trop de temps et d’efforts d’adaptation.

Au final, si l’open source permet de disposer de bonnes capacités de gestion des identités, tout en réduisant les dépenses pour réaffecter les fonds à d’autres besoins de sécurité, il peut offrir une alternative gagnant-gagnant.

 

Adapté de l’anglais

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)