IGA
In this article
Qu’est-ce que l’IGA ?
La gouvernance et l’administration des identités (ou IGA pour Identity Governance and administration) se concentre sur la gestion et la gouvernance des identités numériques et de leurs droits d’accès au sein des organisations. L’IGA regroupe l’ensemble des processus et systèmes qui garantissent que seules les personnes appropriées accèdent aux ressources nécessaires, tout en assurant la conformité aux réglementations en vigueur. L’IGA fournit également les outils pour évaluer régulièrement si la gestion des identités reste alignée avec la stratégie de l’entreprise et s’il existe des opportunités d’amélioration et d’optimisation. En cela, l’IGA va plus loin que de nombreuses solutions de GIA traditionnelles, comme nous l’expliquerons dans cet article.
Quelle est la différence entre IGA et GIA ?
Il n’existe pas de définition formelle et universelle pour l’IGA. En fait, chaque fournisseur et expert propose sa propre interprétation du concept, avec parfois des différences notables. Pour certains, l’IGA est simplement une extension de la gestion des identités et des accès (GIA). D’autres, comme l’analyste Gartner, définissent la GIA et l’IGA comme des synonymes :
« La gestion des identités est une activité relevant de la fonction de gestion des identités et des accès (GIA), qui concerne la gouvernance et l’administration d’une représentation numérique unique d’un utilisateur, incluant tous les attributs et droits associés ».
Toutefois, la majorité des spécialistes perçoivent l’IGA comme une évolution naturelle de la GIA, avec un accent renforcé sur la gouvernance, la gestion des règles et l’audit. L’IGA couvre des domaines tels que le cycle de vie des identités, la réconciliation, la gestion des business rules (règles métiers) et l’auditing. Chez Tools4ever, nous partageons cette vision. Notre solution HelloID évolue également vers un environnement IGA complet, comme nous allons le voir.
L’évolution de la GIA vers l’IGA
La GIA combine deux volets : la gestion des identités (GI) et la gestion des accès (GA).
Traditionnellement, la gestion des identités concerne la gestion des identités et de leurs droits d’accès, tandis que la gestion des accès se concentre davantage sur les technologies d’accès sécurisé (SSO, MFA, etc.).
Avec des solutions comme Microsoft Active Directory ou Entra ID (anciennement Azure AD), la gestion des accès s’appuie de plus en plus sur ces outils grand public, rendant parfois la gestion des accès intégré aux plateformes de GIA moins pertinent. La majorité de nos clients utilisent Entra ID pour gérer leurs accès, tandis que le module d’Access Management d’HelloID pour la gestion des accès sert principalement à des cas d’usage spécifiques ou à des scénarios de migration.
Parallèlement, nous continuons d’enrichir notre fonctionnalité de gestion des identités en développant des modules conformes aux standards IGA, avec des fonctionnalités telles que la gestion du cycle de vie des identités, le contrôle d’accès basé sur les attributs (ABAC – Attribute-Based Access Control), les rapports et audits intégrés. Ces fonctionnalités permettent une intégration plus poussée entre la gestion des identités et la stratégie globale de l’organisation, tout en garantissant une conformité continue avec les réglementations en vigueur.
Notre roadmap IGA avec le module HelloID Governance
L’IGA va au-delà de la GIA en permettant de rester en contrôle de la gestion des identités. Avec la GIA, vous mettez en place des règles et des processus pour éviter les dérives dans la gestion des droits d’accès. L’IGA, quant à elle, garantit que ces règles restent alignées avec l’évolution de l’organisation et la législation en vigueur. Voici les principales fonctionnalités de gouvernance que nous proposons :
- Réconciliation : identifie et corrige les écarts entre la situation attendue (SOLL) et la situation actuelle (IST) dans les systèmes cibles.
- Gestion des règles toxiques : empêche automatiquement l’attribution de droits contradictoires ou incompatibles. HelloID détecte les conflits potentiels et les résout selon les règles configurées.
- Role mining : identifie des schémas récurrents dans les données d’identité et les droits d’accès afin d’optimiser la configuration des business rules.
- Modèle avancé de rôles : simplifie la gestion des règles complexes en affinant le modèle de gouvernance sans en compromettre la gestion.
- Recertification : assure le contrôle périodique des accès accordés via des demandes en self-service et valide si ces accès sont toujours nécessaires.
- Suggestions de produits : facilite les demandes en self-service en suggérant les produits et droits adaptés aux utilisateurs et managers.
- Workflows d’approbation avancés : automatise les demandes complexes en configurant des workflows d’approbation intelligents.
Ces fonctionnalités illustrent notre approche de l’IGA et continueront d’évoluer au fur et à mesure du développement de notre roadmap.
Vous voulez en savoir plus sur notre roadmap IGA avec Hello ID Governance ?
Pour plus d’informations sur les fonctionnalités décrites, nous vous invitons à regarder notre webinaire sur la page HelloID Governance. Nos experts vous expliqueront les dernières fonctionnalités et les projets à venir.
L’analyse IST-SOLL est une méthode couramment utilisée dans l’IT et l’optimisation des processus. Elle compare la situation actuelle (IST) avec la situation souhaitée (SOLL) afin d’identifier les améliorations nécessaires.
La gouvernance fait référence à la manière dont les organisations, entreprises ou systèmes sont dirigés et contrôlés. Elle englobe les structures, règles, processus et bonnes pratiques permettant d’assurer un fonctionnement efficace et conforme.