Descriptif

Dans le monde numérique de l'entreprise, avoir les bons droits sur les bonnes ressources au bon moment et l'une des conditions nécessaires à la réalisation de ses tâches professionnelles mais surtout la garantie de la confidentialité et de l'intégrité des données.

La chaine d'accès à des informations sûres et protégées passe de facto par le besoin d'autorisation, lui-même reposant sur l'obligatoire authentification, étape consécutive et augmentée de l'identification.

Afin de répondre à ces impératifs de sécurité, la gestion des identités (humaines ou machines) et des habilitations est la brique technique et organisationnelle qui permet un contrôle d'accès en cohérence avec une gouvernance mise en œuvre grâce à une combinaison de règles implémentées dans des systèmes discrétionnaire et mandataires.

Aujourd'hui, alors que se profile un consensus vers le Zero Trust qui nous impose un contrôle d’accès granulaire et permanent en fonction du contexte pour l'accès aux ressources, il est fondamental de prendre en compte dès la conception d’un système la nécessité de la gestion de l'identité et des habilitations en veillant à offrir un service qui ne dégradera pas l'expérience utilisateur et satisfera le régulateur/auditeur.