SailPoint et Okta conjuguent gouvernance des identités et gestion des accès

SailPoint, spécialiste de la gouvernance des identités, et Okta, expert du contrôle d’accès, viennent d’annoncer un « partenariat stratégique pour fournir une gestion des identités de bout en bout au sein de l’entreprise ». De quoi revenir à l’IAM – gestion des identités et des accès – en combinant IGA – gouvernance des identités – et gestion des accès (AM). Mais sans faire de compromis.

A l’automne 2016, Juliette Rizkallah, directrice marketing de SailPoint, soulignait ainsi dans nos colonnes que « la gouvernance des identités est quelque chose de très différent de la gestion des accès », même si  certains font les deux, comme Atos, CA Technologies, IBM ou encore Micro Focus. Alors, comme Juliette Rizkallah l’analysait, l’IDaaS est surtout centré sur la gestion des accès : « pour des fournisseurs comme Microsoft, tout est dans le contrôle de l’accès des utilisateurs à leurs données et leurs applications ».

Dont acte, depuis l’an passé, Gartner ne publie plus de quadrant magique sur l’IDaaS (aussi appelé IAM en mode service), mais un sur la gestion des accès (AM), et un autre sur l’IGA.

Le cabinet définit ainsi l’AM comme « les technologies qui utilisent des moteurs de contrôle d’accès pour fournir une authentification centralisée, le SSO, la gestion des sessions, et forcent le respect des règles d’autorisation pour les applications visées dans de multiples cas d’usage ».

De l’autre côté, l’IGA recouvre « la gestion de l’identité numérique et des droits d’accès sur de multiples systèmes » : cycle de vie des identités, gestion des droits, des demandes d’accès, orchestration de worflows, certification des accès, reporting, ou encore analyse. 

En fait, la dissociation apparaît naturelle, de même que le rapprochement de l’AM et de la gestion de la mobilité d’entreprise (EMM), qui s’étend de plus en plus au-delà de la seule administration des terminaux mobiles : il s’agit de contrôler l’accès aux données et aux applications par les utilisateurs, en tenant compte des terminaux qu’ils utilisent.

Pour autant, l’IGA n’a pas aucun sens sans l’AM pour faire respecter les politiques définies, et la seconde n’a aucune pertinence dans la gestion du cycle de vie des identités rendue possible par la première. La complémentarité reste donc bien marquée.

Okta et SailPoint semblent bien décidés à en jouer, et surtout en profitant de leur position sur leurs marchés respectifs. En juin dernier, Gartner classait ainsi Okta leader de la gestion des accès, évoquant non seulement le succès de ses initiatives commerciales, mais également son ouverture à des domaines émergents comme le contrôle des API. Au même moment, le cabinet classait SailPoint de la même manière sur le marché de la gouvernance des identités, soulignant notamment le vaste éventail d’intégration supportées par sa plateforme avec des spécialistes de la gestion des comptes à privilèges (PAM) ou encore des services IT (ITSM).