Definition

Gestion des identités

La gestion des identités est un vaste domaine d’administration relatif à l’identification des individus au sein d’un système (pays, réseau comme entreprise) et au contrôle de leur accès à des ressources mises à disposition au sein de ce système, en associant droits et restrictions d’utilisation à l’identité établie.

Au niveau le plus élémentaire, la gestion des identités implique la définition de ce que les utilisateurs peuvent faire au sein du réseau, avec quels terminaux, et dans quelles circonstances. De nos jours, de nombreux produits de sécurité mettent l’accent sur la gestion des accès mobiles aux systèmes d’entreprise. Dans un contexte d’entreprise, la gestion des identités vise ainsi à améliorer sécurité et productivité tout en réduisant les coûts et les tâches redondantes.

Pour des raisons de sécurité, les outils de gestion des identités devraient fonctionner comme une application sur un serveur ou une appliance dédiée, en interne ou en mode cloud. En son cœur, ce système de gestion des identités embarque les politiques définissant ce que terminaux et utilisateurs sont autorisés à faire sur le réseau, ainsi que ce qu’un utilisateur est en droit d’accomplir en fonction du terminal qu’il utilise, de sa localisation, et d’autres facteurs. Tout cela dépend également des fonctionnalités apportées par la console d’administration : définition des stratégiques, reporting, alrtes, alarmes, et autres exigences courantes, à portée administrative ou opérationnelle. Une alarme peut par exemple être déclenchée lorsqu’un utilisateur tente d’accéder à des ressources pour lesquelles il ne bénéficie d’aucune autorisation. Les fonctions de reporting produisent une trace d’audit documentant les activités des utilisateurs.

De nombreux systèmes de gestion des identités s’intègrent aux annuaires et supportent tant les utilisateurs de terminaux filaires que sans fil, tout en offrant la flexibilité nécessaire pour répondre à quasiment tous les besoins opérationnels et de sécurité. Le BYOD recouvrant aujourd’hui une importance stratégique, des fonctionnalités liées à l’enrôlement et au provisionnement automatisés des terminaux deviennent répandues, de même que le support d’un vaste éventail de systèmes d’exploitation mobiles, assorti de capacités de vérification automatisée de l’état des terminaux.

Cette définition a été mise à jour en août 2014

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)