Qu’est-ce que le pay-as-you-go ?

Le pay-as-you-go (PAYG) est un modèle tarifaire flexible où les clients ne paient que pour la quantité de services ou de ressources effectivement utilisée, sans frais initiaux fixes, contrats de longue durée ni coûts récurrents fixes. Ce modèle est souvent appliqué dans le cloud computing, les télécommunications, l’énergie et les services logiciels.

Qu’est-ce que la gestion des identités (IdM) ?

L’Identity Management (IdM), ou gestion des identités, est un processus métier dédié à la gestion, à la sécurisation et au contrôle des identités numériques au sein des organisations. Il garantit que les bonnes personnes accèdent aux bons systèmes, applications et données.

Identité en tant que service (IDaaS)

Q: Qu’est-ce qu’un IDaaS ?

Identity-as-a-Service (IDaaS) est une solution cloud de gestion des identités et des accès au sein des organisations. Plutôt que de mettre en place et d’entretenir leur propre système, les entreprises utilisent la plateforme d’un fournisseur IDaaS.

Qu’est-ce qu’un IDaaS ?

Identity-as-a-Service (IDaaS) est une solution de Gestion des identités et des accès (GIA/IAM) basée sur le cloud, qui permet aux organisations clientes d’assurer la gestion des identités et des droits d’accès. Au lieu d’investir dans une plateforme IAM on-premises, elles utilisent une solution IDaaS flexible et évolutive pour l’authentification des utilisateurs, l’autorisation et la gestion des identités. Cela s’effectue le plus souvent via un modèle d’abonnement, par exemple en fonction du nombre d’utilisateurs finaux connectés. Grâce à ce modèle de service, les entreprises réduisent les coûts liés au matériel, aux logiciels et au personnel IT.

IDaaS, l’un des concepts de service XaaS

IDaaS est ainsi l’un des nombreux modèles as-a-Service où les services sont fournis via le cloud selon un modèle pay-per-use ou pay-as-you-go. Exemples de tels services :

Infrastructure-as-a-Service (IaaS) offre aux clients une infrastructure basée sur le cloud comprenant, entre autres, des serveurs, du stockage et des réseaux. Votre organisation IT peut ainsi se concentrer entièrement sur l’hébergement de ses propres applications sur cette infrastructure. Exemples : Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP).
Platform-as-a-Service (PaaS) fournit aux clients une plateforme de développement et d’exploitation pour les développeurs logiciels. Ils peuvent se concentrer entièrement sur le développement applicatif sans se soucier de l’infrastructure sous-jacente. Exemples typiques : Microsoft Azure et Google App Engine.
Le terme le plus utilisé est Software-as-a-Service, la dénomination sous laquelle de nombreuses applications sont aujourd’hui proposées depuis le cloud. Les exemples vont des logiciels RH et solutions de comptabilité aux suites CRM étendues et suites bureautiques telles que Microsoft 365.
En tant que spécialisation de SaaS, de nombreux fournisseurs proposent des services applicatifs spécifiques via le cloud. Par exemple Backup-as-a-Service (BaaS), Desktop-as-a-Service (DaaS) et, en effet, Identity-as-a-Service (IDaaS).

Quels sont les avantages d’une solution de gestion des identités basée sur le cloud ?

Votre organisation bénéficie de nombreux avantages avec une solution de Gestion des identités et des accès en mode service :

Investissements réduits : vous n’avez pas à investir dans une infrastructure on-premises ni à acquérir des licences logicielles.
Moins d’administration IT : les mises à jour et la maintenance sont effectuées par le fournisseur IDaaS. L’équipe cliente peut se concentrer sur l’administration fonctionnelle et l’utilisation opérationnelle.
Évolutivité : avec un modèle pay-as-you-go ou pay-per-use, vous pouvez augmenter ou réduire la capacité en fonction de la taille de l’organisation.
Une sécurité de l’information toujours à la pointe : le fournisseur IDaaS est spécialisé sur ce domaine et dispose de toute l’expertise et de la capacité d’innovation nécessaires.

Inconvénients de l’IDaaS

Un IDaaS s’appuie sur une plateforme standard et il n’y a donc pas de place pour du logiciel sur mesure. Cela signifie-t-il que l’IDaaS a pour inconvénient de ne laisser aucune marge pour vos besoins spécifiques ? Heureusement, ce n’est pas le cas. Une plateforme IDaaS bien conçue comme HelloID est effectivement une application standard, tout en offrant de nombreuses possibilités de configuration, des options et des API. Vous pouvez ainsi affiner le service en fonction des besoins et des contraintes spécifiques de votre organisation. Avec un IDaaS, vous disposez donc de toutes les possibilités pour intégrer la plateforme dans vos processus métiers, sans tomber dans le piège d’un véritable développement sur mesure. Ce dernier est souvent coûteux, difficile à maintenir et sert fréquemment à masquer des problèmes plus fondamentaux. Il arrive que des règles de gouvernance imprécises et des processus métier mal conçus soient « colmatés » par des adaptations spécifiques. Cette approche peut fonctionner temporairement, mais conduit rapidement à des projets de suivi coûteux et de longue durée. Avec un IDaaS, nous évitons cela.

Exemple d’IDaaS : HelloID

Une solution IDaaS largement utilisée est notre plateforme HelloID. Avec HelloID, nous proposons une solution IAM cloud complète, pour laquelle Tools4ever assure l’intégralité de l’exploitation technique. La facturation se fait selon un modèle pay-as-you-go, en fonction du nombre d’utilisateurs connectés, des modules utilisés et des connecteurs vers les systèmes sources et cibles. Vous gardez ainsi, en tant qu’organisation cliente, un contrôle total sur les coûts tout en vous concentrant sur l’administration fonctionnelle. HelloID comprend quatre modules :

Access Management

Ce module apporte des compléments essentiels aux fonctions d’authentification et d’autorisation courantes, par exemple celles des services d’annuaire. Grâce au Single Sign-On, les collaborateurs accèdent simplement, rapidement et de manière conviviale aux applications cloud d’entreprise. L’accès reste sécurisé grâce à l’Authentification multifacteur (MFA).

Provisioning

Avec le module HelloID Provisioning, vous établissez un lien entre le système RH et les comptes utilisateurs de votre environnement IT. L’ensemble des processus d’arrivée, de mobilité interne et de départ est ainsi automatisé. Lors de l’onboarding, le nouvel employé reçoit automatiquement les bons comptes et droits d’accès. Si une personne change de poste ou de service, les comptes et droits sont automatiquement ajustés sur la base des données du système RH. En fin de contrat, la fonctionnalité de provisioning révoque les droits et désactive les comptes. Grâce au Role Based Access Control (RBAC) ou à l’Attribute Based Access Control (ABAC), votre organisation respecte en permanence les directives de confidentialité et de sécurité de l’information. Vous respectez par exemple automatiquement le principe du moindre privilège, qui stipule que chaque collaborateur ne dispose que des accès nécessaires à ses tâches et responsabilités. En plus d’une sécurité et d’une conformité optimales, vous réduisez les coûts de licences superflues et toutes les modifications sont consignées pour les audits intermédiaires de sécurité.

Service Automation

Notre expérience montre qu’avec le module de provisioning décrit ci-dessus, environ 80 % des tâches d’administration peuvent être automatisées. Cependant, au-delà de ces droits initiaux attribués automatiquement, c’est-à-dire les droits standard liés au rôle principal, de nombreuses demandes complémentaires subsistent. Par exemple, pour un projet, une personne peut avoir temporairement besoin d’une application coûteuse comme Photoshop. Un collaborateur peut devoir être ajouté à un dossier de projet, vouloir modifier son nom d’e-mail, créer une boîte aux lettres de groupe ou réinitialiser son mot de passe.

HelloID Service Automation est un module IDaaS qui rationalise et automatise ces demandes individuelles pour les équipes du service desk, les managers et même les utilisateurs finaux. Aujourd’hui, ces demandes sont souvent encore exécutées par des administrateurs de second niveau directement dans les systèmes backend, ce qui représente une charge de travail importante pour les services IT. Le module Service Automation propose des écrans d’administration conviviaux permettant de déléguer ces tâches notamment aux équipes du service desk. Il est également possible de déléguer certaines actions de manière sécurisée aux managers d’équipe ou aux key users, et une partie des demandes peut même être réalisée en libre-service via un portail par le collaborateur lui-même.

Le module Service Automation garantit, grâce à des workflows configurables, que les bons responsables sont systématiquement sollicités en ligne pour approbation, de sorte que votre organisation conserve en permanence le contrôle de tous les droits accordés. En outre, toutes les demandes, validations et exécutions effectives sont automatiquement consignées.

Governance

Dans HelloID, tout le cycle de vie des identités est auditable. Toutes les actions sont journalisées, telles que la création, l’activation, la mise à jour, le déplacement, la désactivation et la suppression de comptes. Il en va de même pour l’attribution et la révocation des permissions. Pour toute modification effectuée individuellement, en dehors de la matrice de rôles, il est possible de voir précisément qui a soumis la demande, qui l’a approuvée et quels changements elle a entraînés dans les systèmes sous-jacents. L’usage de l’IDaaS est ainsi entièrement transparent et vérifiable.

HelloID propose également désormais un module Governance. Là où une solution IAM classique permet surtout de mettre l’organisation sous contrôle, cette fonctionnalité IDaaS complémentaire garantit que vous le restiez. Grâce à des fonctionnalités telles que la reconciliation, la recertification et la gestion des règles toxiques, nous évitons les écarts internes entre la plateforme IAM et les systèmes cibles, renforçons le contrôle sur l’utilisation des produits en self-service et pouvons détecter et résoudre automatiquement les règles métier conflictuelles.

En savoir plus sur la solution IDaaS HelloID ?

La gestion des identités est aujourd’hui un élément central de votre sécurité IT. Les utilisateurs ne doivent accéder aux applications et aux données qu’avec leur propre compte, et les droits doivent toujours être accordés selon le principe du besoin d’en connaître. Nous devons également pouvoir tracer toutes les activités IT au niveau des utilisateurs individuels. Votre plateforme de gestion des identités devient ainsi un composant clé de votre système de sécurité de l’information, et avec la solution IDaaS HelloID, vous pouvez démarrer rapidement sans investissements on-premises, puis déployer progressivement des fonctionnalités et systèmes cibles supplémentaires. Vous trouverez ici tout ce qui concerne la solution HelloID.