Gestion des identités et des accès (IAM)
Qu'est-ce que Gestion des identités et des accès (IAM) ?
Gestion des identités et des accès (IAM)Discipline et ensemble de technologies permettant de définir les identités numériques et de contrôler à quelles ressources chaque identité peut accéder, et dans quelles conditions.
La gestion des identités et des accès (IAM) est l'ensemble des politiques, processus et outils qui permettent à une organisation de gérer le cycle de vie des identités humaines et techniques et d'encadrer leur accès aux applications, données et infrastructures. Ses fonctions clés incluent le provisioning et le déprovisioning, l'authentification, l'autorisation, le SSO, l'authentification multifacteur, la gestion des rôles et des habilitations, ainsi que la journalisation. L'IAM est la pierre angulaire des architectures zero trust, chaque décision d'accès reposant sur une identité vérifiée et ses attributs. Une IAM faible est une cause majeure de fuites : comptes obsolètes, privilèges excessifs et identités machines non gouvernées sont régulièrement exploités par les attaquants.
● Exemples
- 01
Plateformes IAM d'entreprise comme Okta, Microsoft Entra ID ou Ping Identity.
- 02
Processus joiner-mover-leaver qui accordent et révoquent automatiquement les accès.
● Questions fréquentes
Qu'est-ce que Gestion des identités et des accès (IAM) ?
Discipline et ensemble de technologies permettant de définir les identités numériques et de contrôler à quelles ressources chaque identité peut accéder, et dans quelles conditions. Cette notion relève de la catégorie Identité et accès en cybersécurité.
Que signifie Gestion des identités et des accès (IAM) ?
Discipline et ensemble de technologies permettant de définir les identités numériques et de contrôler à quelles ressources chaque identité peut accéder, et dans quelles conditions.
Comment se défendre contre Gestion des identités et des accès (IAM) ?
Les défenses contre Gestion des identités et des accès (IAM) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Gestion des identités et des accès (IAM) ?
Noms alternatifs courants : IAM, Gestion d'identités.