Qu'est-ce qu'une vault identity ?

Le terme vault identity renvoie à la manière dont vous pouvez identifier et autoriser les utilisateurs afin de leur donner accès aux données confidentielles que vous stockez dans un coffre numérique.

Qu'est-ce qu'un système source ?

Un système source est un système d'information qui, au sein d'une organisation, sert de source pour un type de données spécifique. Le système RH est par exemple le système source de vos données du personnel.

Coffre-fort d'identité

Q: Qu'est-ce qu'un coffre-fort d'identité ?

Un coffre-fort d'identité est un espace de stockage numérique sécurisé pour les données d'identité. Les données peuvent aller des informations de passeport ou de permis de conduire aux données biométriques et aux mots de passe.

Qu'est-ce qu'un coffre-fort d'identité ?

Au sens littéral, un identity vault est un coffre-fort d'identité. Dans un réseau numérique, un identity vault est un stockage de données hautement sécurisé permettant de conserver des données d'identité. Il peut s'agir de coordonnées, mais aussi de numéros de passeport ou de permis de conduire, de données biométriques et de mots de passe. Ces données à caractère personnel doivent être conservées en toute sécurité afin de prévenir les abus et les fuites de données. Les coffres-forts d'identité utilisent pour cela le chiffrement, l'authentification multifacteur et d'autres technologies de sécurité.

Exemples de coffres-forts d'identité et de leurs usages

De plus en plus de données personnelles numériques sont traitées, ce qui fait du coffre-fort d'identité un outil important. Voici trois applications concrètes.

Gestionnaire de mots de passe

La plupart des personnes ont besoin d'innombrables mots de passe pour leurs applications professionnelles et personnelles. Il est difficile de tous les mémoriser, avec pour conséquence que beaucoup les notent ou réutilisent le même mot de passe. Cela est loin d'être sûr, et de nombreuses organisations et fournisseurs cloud cherchent à l'éviter avec le Single Sign-On. Il s'agit d'une technologie qui permet d'accéder à plusieurs applications après une seule authentification. Il reste toutefois souvent davantage de mots de passe isolés que souhaité. Pour les conserver en toute sécurité, on utilise donc fréquemment un gestionnaire de mots de passe tel que LastPass ou KeePass. Vous pouvez ainsi stocker en toute sécurité, pour chaque compte, le nom d'utilisateur et le mot de passe, et souvent vous connecter en un clic. Ce type de gestionnaire offre également de l'espace pour d'autres données personnelles, comme les données de carte de crédit, les adresses et des notes confidentielles. Vous disposez ainsi, en pratique, d'un coffre-fort d'identité personnel.

Coffre-fort d'identité gouvernemental

Au sein du secteur public, on observe également de plus en plus d'applications dont le rôle et la fonctionnalité rappellent un coffre-fort d'identité. Il s'agit aujourd'hui principalement de bases de données centrales contenant des données personnelles. Comme le RNIPP (Répertoire National d'Identification des Personnes Physiques), géré par l'Insee, où sont enregistrés pour chaque citoyen le nom, le lieu de naissance et le numéro de sécurité sociale (NIR), l'agence Nationale des Titres Sécurisés (ANTS) gère également un coffre-fort d'identité dans lequel, entre autres, les permis de conduire et les immatriculations de véhicules sont administrés.

Par ailleurs, des initiatives visent à offrir aux citoyens une sorte de coffre-fort public personnel dans lequel ils peuvent conserver leurs propres données et accéder à des services numériques. À l'échelle de l'UE, on travaille ainsi à l'European Digital Identity, le portefeuille EDI. Les citoyens peuvent y conserver eux-mêmes des informations importantes au format numérique, telles que leur permis de conduire, leur passeport, leurs diplômes ou leurs données médicales. Ce portefeuille leur donne en outre un contrôle bien plus fin sur la manière dont ces données peuvent être partagées. Aujourd'hui, vous devez par exemple encore présenter votre carte d'identité pour prouver que vous avez plus de 18 ans. Demain, le portefeuille EDI confirmera, sur demande, que la personne a plus de 18 ans. La date de naissance exacte et d'autres informations ne sont alors pas pertinentes et ne seront donc pas visibles. Dans chaque État membre de l'UE, au moins un portefeuille EDI certifié devra être disponible d'ici fin 2026. Le gouvernement néerlandais développe une version nationale, la NL-wallet publique.

Coffres-forts d'identité au sein des environnements IAM

Dans les environnements IAM, des coffres-forts d'identité sont également nécessaires. Mieux encore, il existe deux emplacements au sein du domaine IAM où un type de coffre-fort d'identité est utilisé:

Dans une architecture IAM, un fournisseur d'identité central (IdP) est souvent utilisé pour l'authentification et le Single Sign-On (SSO). En tant qu'utilisateur, vous vous authentifiez au début d'une session auprès de cet IdP. Si la tentative d'authentification réussit, l'IdP émet des jetons numériques qui vous donnent automatiquement accès à vos applications. Vous pouvez par exemple utiliser Entra ID comme IdP, mais une plateforme IAM telle que HelloID propose également un IdP. Il s'agit en pratique d'un coffre-fort d'identité qui stocke notamment des noms d'utilisateur, des mots de passe hachés et d'autres données, nécessaires pour prendre en charge le processus d'authentification.
Une plateforme IAM dispose en outre d'un stockage d'identité spécifique nécessaire à votre provisionnement automatique. Vous pouvez ainsi créer automatiquement des comptes et attribuer des droits d'accès. Le mécanisme utilise pour cela différentes données personnelles que vous collectez à partir d'un ou de plusieurs systèmes sources, puis que vous traitez dans une forme de coffre-fort d'identité au sein de votre plateforme IAM.

Nous détaillons ci-dessous ce deuxième type de coffre-fort d'identité.

Coffre-fort d'identité IAM pour le provisionnement

La gestion des comptes et des droits d'accès est simple dans une petite entreprise avec quelques collaborateurs et quelques applications. Une feuille de calcul suffit et vous pouvez saisir directement les informations dans les systèmes concernés. Mais dans une organisation comptant des dizaines, voire des milliers d'utilisateurs et des dizaines d'applications, cette gestion manuelle est impraticable. Vous avez alors besoin d'une fonctionnalité de provisionnement des utilisateurs qui attribue autant que possible automatiquement les comptes et les droits d'accès.

L'essentiel est de ne pas maintenir pour chaque utilisateur une liste de paramètres individuels. On utilise plutôt un concept tel que le contrôle d'accès basé sur les rôles ou les attributs (RBAC ou ABAC). Cela permet de créer automatiquement des comptes et d'attribuer des droits sur la base des attributs utilisateur.

Pour cela, vous traitez en pratique deux types de données personnelles dans votre environnement IAM :

Tout d'abord, les données de base telles que le prénom, le nom de famille, le nom d'usage et les coordonnées. Vous utilisez ces données pour créer des identités numériques sur la plateforme, avec des données de profil, des noms de compte et des adresses e-mail. Chaque organisation définit ses propres règles de transformation du prénom et du nom en une adresse e-mail. Cette adresse e-mail est souvent utilisée comme nom d'utilisateur pour l'ensemble des applications.
Ensuite, il existe de nombreuses autres données personnelles pertinentes que vous utilisez dans votre provisionnement automatique pour déterminer quels comptes et quels droits sont nécessaires. Dans une organisation, les droits requis dépendent souvent de la fonction exercée et du service où la personne travaille. Tandis que dans une université, la filière et l'année d'étude des étudiants sont nécessaires pour délivrer les comptes et droits appropriés.

Ces données sont collectées et traitées dans HelloID au sein d'un coffre-fort d'identité spécifique

Utilisation du coffre-fort d'identité

La première tâche du coffre-fort d'identité à des fins de provisionnement consiste à collecter les données nécessaires. Ensuite, vous traitez ces données dans le coffre-fort pour créer et gérer les comptes et les droits.

Données sources dans votre coffre-fort d'identité

Vous récupérez autant que possible les données requises à partir de systèmes sources dans lesquels ces données sont par nature déjà gérées et maintenues. Pour de nombreux environnements IAM, le système RH est ainsi la source la plus importante. On y trouve en effet toutes les données de base des collaborateurs, telles que le prénom, le nom de famille et les coordonnées. Mais aussi la fonction des collaborateurs, leur service, etc. Une plateforme IAM telle que HelloID dispose donc d'une connexion directe avec la plateforme RH et importe les données du personnel pertinentes dans son propre coffre-fort d'identité.

Parallèlement, d'autres systèmes sources peuvent être utilisés. Dans les universités, on exploite souvent des données issues de la gestion des étudiants pour pouvoir créer des comptes étudiants. Les données relatives aux travailleurs externes sont également souvent gérées dans un système distinct et les informations issues des applications de planification et d'horaires peuvent parfois être utilisées pour attribuer des droits de manière plus fine.

Traitement dans le coffre-fort d'identité

Les données issues de tels systèmes sources subissent ensuite différentes transformations au sein de la plateforme IAM. Les informations relatives à une même personne peuvent ainsi être stockées à différents endroits, voire dans plusieurs systèmes sources. Ces données doivent alors être converties, dans le coffre-fort d'identité, en un ensemble unique de données appartenant à cette personne spécifique. Mais il peut aussi arriver que des données similaires soient enregistrées à plusieurs endroits et qu'il faille les dédupliquer. Nous convertissons également les données vers un format de données interne unique permettant de travailler au sein de la plateforme IAM. Le résultat final de toutes ces opérations est un jeu de données uniforme, constitué d'informations provenant de différents systèmes sources.

Cette conversion des données vers un format interne uniforme n'est pas seulement nécessaire pour combiner des données provenant de plusieurs systèmes sources. Il peut aussi arriver qu'un des systèmes sources soit remplacé. Par exemple, on sélectionne un autre système RH. Ce nouveau système traitera et partagera généralement les données dans un format différent. En adoptant un format unique au sein de l'environnement IAM, vous limitez l'impact au connecteur entre le nouveau système source et la plateforme IAM. Le traitement interne et le reste de la fonctionnalité de provisionnement des utilisateurs restent inchangés.

En savoir plus sur le coffre-fort d'identité et les connecteurs de sources de données ?

Dans votre plateforme IAM HelloID, le coffre-fort d'identité est donc l'endroit où nous collectons et traitons les données personnelles de manière sécurisée. La fonctionnalité de provisionnement des utilisateurs utilise ensuite ces données pour la création automatique de comptes et l'attribution de droits.

Les données pouvant être collectées dans le coffre-fort d'identité dépendent des systèmes sources connectés. HelloID propose des connecteurs standard vers différents systèmes sources et, dans notre catalogue vous trouverez, pour chaque connecteur source, un aperçu des données disponibles et de la manière de les utiliser pour la gestion des comptes et des droits.