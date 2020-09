Les solutions de gestion et de gouvernance des identités sont en train de basculer inéluctablement vers le SaaS entrainant le renouvellement complet des acteurs du marché. Mais ne s’improvise pas opérateur IGA SaaS qui veut.

L’état du marché de l’IAM et de ses enjeux

Le marché est plus actif que jamais car il est tiré par la pression réglementaire, l’augmentation du risque cyber et par l’adoption massives des solutions SaaS. En effet, le modèle de la facturation à l’usage nécessite la maitrise de qui accède à quoi pour maitriser les coûts. De plus, les entreprises ne veulent plus exploiter de solutions IAM on premise pour lesquelles il n’y a pas de ressources disponibles sur le marché. Elles basculent donc massivement vers des solutions IGA en SaaS ne serait-ce que pour en garantir la sécurité et la résilience.

Les clés pour déployer au mieux ce type des technologies IAM en Saas

Il faut être extrêmement vigilant sur la nature de la solution proposée. En effet, la plupart des offres d’IGA en SaaS correspondent en fait à l’hébergement d’une plateforme « on premise » chez un prestataire de service. Ces « bricolages » ne résistent pas à un audit de sécurité basic. Une plateforme IGA en SaaS doit être conçue nativement pour cela (« SaaS designed » vs. « SaaS hosted ») selon la dénomination du Gartner). En particulier elle doit permettre de gérer les identités et habilitations des applications SaaS mais aussi des applications « legacy » du client sans pour autant créer des brèches de sécurité. Par ailleurs, les secrets (comptes de service, clés de chiffrement...) doivent être gérés par le client final.

Comment accompagner les RSSI dans leurs projets

Il est donc fondamental de s’appuyer sur une offre « SaaS designed » dont l’exploitation est certifiée ISO27001. Au-delà de ce point utiliser une solution IGA SaaS multitenant qui garantit la performance, l’évolutivité et la sécurité de la plateforme. Enfin, attention à veiller à ce que les données soient hébergées en France ou en Europe pour la conformité RGPD.

Par Christophe GRANGEON, Directeur Général chez USERCUBE