Rawpixel.com - Fotolia

L’IDaaS, l’autre eldorado de la sécurité ?

Le marché de l’identité as a service apparaît plus attractif que jamais, jusqu’à conduire des partenaires de longue date à se tourner le dos. Mais ce pourrait n’être qu’un début avant une convergence IDaaS, CASB et EMM, portée par la transformation numérique des entreprises.

Capgemini et RSA ont récemment sollicité KuppingerCole et Pierre Audoin Consultants (PAC) pour produire une étude sur la gestion des identités en entreprise (IAM). Et d’interpréter les chiffres obtenus comme un plaidoyer en faveur de l’IDaaS (Identity as a Service).

Mais c’est loin d’être une surprise : Capgemini a lancé son offre ad hoc en décembre dernier, en s’appuyant justement sur les offres Via Lifecycle et Governance de RSA. Et celui-ci ne cache d’ailleurs pas ses ambitions pour un marché de l’IDaaS, depuis le rachat de Symplified en 2014.

De son côté, Microsoft vient de retirer à Okta son « invitation » à sponsoriser sa conférence Ignite. Alors même que celui qui était identifié par Gartner, l’an passé, comme unique leader du marché de l’IDaaS a été régulièrement sponsor de cette conférence durant plusieurs années. Dans un e-mail consulté par nos confrères de Business Insider, la raison de cette éviction est claire : « la vaste concurrence entre nos entreprises dans le domaine de la mobilité ».

IDaaS, ou l'IAM par et pour le Cloud

Et celle-ci a bien eu le temps de se développer au cours des dernières années. Azure Active Directory a effet bien évolué, passant d’une simple brique devant assurer à la continuité de la gestion des identités entre cloud privé et public à une véritable offre d’IDaaS, dotée de fonctionnalités telles que l’authentification multi-facteurs, et l’analyse des comportements, avec la technologie d’Aorato – sur laquelle se base le tout nouveau service Azure Active Directory Identity Protection.

Mais Microsoft n’est pas le seul à miser sur un marché qui semble secoué par un engouement brutal. Il devra là faire face à la concurrence d’Oracle qui, lui aussi, travaillait fin janvier à préparer les DSI français à franchir le pas vers l’Identity-as-a-Service. Et c’est sans compter avec d’autres, bien connus, comme Ping Identity, qui a récemment ouvert un centre de calcul en Europe, ou encore CA Technologies, SailPoint – qui figure parmi les trois leaders de l’administration et de la gouvernance des identités, selon Gartner –, OneLogin, et Centrify.

Mais surtout, pour Satya Nadella, l’IDaaS apparaît aussi comme un composant clé à l’heure du cloud et de la mobilité, un véritable pivot encourageant les entreprises à consommer plus de services cloud signés Microsoft.

Ainsi, le patron de l’éditeur expliquait fin janvier aux investisseurs que « si vous déployez Exchange online, vous avez Azure AD, et de là, l’extension naturelle est la suite EMS avec administration de terminaux pour tous vos terminaux mobiles, et aussi Advance Threat Protection ». Des « synergies », donc, et une complémentarité naturelle que Microsoft prévoit encore de pousser en avril, avec Microsoft Cloud App Security, une offre de passerelle d’accès Cloud sécurisé (CASB) basée sur la technologie d’Adallom.

Une convergence de l'EMM et des CASB autour de l'IDaaS

Mais pour certains, il y a plus : la convergence naturelle et attendue de l’IDaaS, des CASB et de la gestion de la mobilité d’entreprise (EMM). Microsoft semble bien armé pour cela. Centrify intègre déjà IDaaS et EMM.

Mais IBM ne regarde pas dans une autre direction. Le rachat de Lighthouse Secutiry Group en 2014 lui a permis d’acquérir une brique d’IDaaS. Mais c’est en septembre dernier que le groupe a présenté Cloud Security Enforcer, une offre intégrant justement CASB, IDaaS et prévention des menaces. La brique d’EMM ? IBM en dispose depuis la fin 2013, avec la solution cloud MaaS360 de FiberLink.

Quid d’un Airwatch, alors ? Celui-ci peut compter sur la pile d’IAM de sa maison mère, VMware, comme il le suggérait en juin dernier dans un billet de blog. Mais si, pour l’heure, le spécialiste de l’EMM ne dispose pas de sa propre offre de CASB, il a tout récemment noué un partenariat avec un spécialiste du secteur : CloudLock.  

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

Close