Gestion des identités et des accès (IAM)
La gestion des identités et des accès (IAM) est le cadre permettant d'authentifier les identités et de contrôler leur accès aux ressources, selon le principe de moindre privilège. Découvrez les capacités fondamentales de l'IAM, comment elle diffère de la gestion des accès privilégiés et pourquoi elle est au cœur de la sécurité moderne.
Qu'est-ce que la gestion des identités et des accès (IAM)?
La gestion des identités et des accès (IAM) est le cadre permettant d'authentifier les utilisateurs et les identités non humaines et de leur permettre d'accéder aux ressources dont ils ont besoin — ni plus, ni moins — selon le principe de moindre privilège. Elle gouverne l'ensemble du cycle de vie de l'accès : établir qui est une identité, accorder l'accès approprié, puis ajuster ou supprimer cet accès à mesure que les rôles évoluent.
Quelles sont les capacités fondamentales de l'IAM?
Un programme IAM couvre généralement :
- Authentification — vérifier qu'une identité est bien celle qu'elle prétend être, souvent au moyen de l'authentification multifacteur.
- Autorisation — déterminer à quoi une identité authentifiée peut accéder.
- Provisionnement et déprovisionnement — accorder l'accès lorsque les personnes arrivent et le retirer lorsqu'elles partent.
- Authentification unique — accès à plusieurs ressources avec un seul ensemble d'identifiants.
- Gouvernance des accès — examiner et certifier que les accès demeurent appropriés.
IAM vs PAM : quelle est la différence?
L'IAM gouverne les identités et les accès quotidiens de l'ensemble des utilisateurs. La gestion des accès privilégiés (PAM) est une discipline ciblée dans cet espace, qui traite spécifiquement du petit nombre de comptes à privilèges élevés et à haut risque. L'IAM gère les accès de tout le monde; le PAM ajoute la mise en coffre, le contrôle des sessions, l'accès juste-à-temps et la rotation pour les comptes puissants qui pourraient causer le plus de dommages.
| IAM | PAM |
|---|---|
| Gouverne les identités et les accès de l'ensemble des utilisateurs. | Gouverne spécifiquement les comptes privilégiés à privilèges élevés et à haut risque. |
| Authentification, provisionnement, authentification unique, accès quotidiens. | Mise en coffre, contrôle des sessions, accès juste-à-temps et rotation. |
Pourquoi l'IAM est-elle importante?
La plupart des incidents de sécurité impliquent d'une façon ou d'une autre l'identité — un identifiant volé, un accès trop large ou un compte qui aurait dû être supprimé. L'IAM réduit ce risque en rendant les accès intentionnels, vérifiés et à jour, et en appliquant le moindre privilège dans toute l'organisation. Elle constitue le fondement sur lequel reposent des contrôles plus spécialisés, dont le PAM.
Foire aux questions
Qu'est-ce que la gestion des identités et des accès (IAM)?
La gestion des identités et des accès (IAM) est le cadre permettant d'authentifier les identités et de contrôler leur accès aux ressources selon le principe de moindre privilège. Elle gouverne l'ensemble du cycle de vie de l'accès : établir qui est une identité, accorder l'accès approprié, puis l'ajuster ou le supprimer à mesure que les rôles évoluent.
Quelle est la différence entre l'IAM et le PAM?
L'IAM gouverne les identités et les accès quotidiens de l'ensemble des utilisateurs, tandis que la gestion des accès privilégiés (PAM) est une discipline ciblée qui traite spécifiquement des comptes à privilèges élevés et à haut risque. L'IAM gère les accès de tout le monde; le PAM ajoute la mise en coffre, le contrôle des sessions, l'accès juste-à-temps et la rotation pour les quelques comptes puissants.
Quelles sont les capacités fondamentales de l'IAM?
L'IAM couvre généralement l'authentification, l'autorisation, le provisionnement et le déprovisionnement, l'authentification unique et la gouvernance des accès — l'ensemble rendant les accès intentionnels, vérifiés et à jour dans toute l'organisation.
Gouvernez les accès en toute confiance
Étendez la gestion des identités et des accès grâce aux contrôles d'accès privilégiés de Devolutions.
Termes connexes
Gestion des accès privilégiés (PAM)
Contrôle, audite et sécurise l'accès aux systèmes les plus sensibles d'une organisation.
Lire maintenant →Contrôle d'accès basé sur les rôles (RBAC)
Une hiérarchie de permissions déterminant ce qu'un utilisateur peut faire selon son rôle.
Lire maintenant →Principe de moindre privilège
Accorder aux utilisateurs uniquement l'accès nécessaire pour accomplir leurs responsabilités.
Lire maintenant →