Definition

Gouvernance d'identités

La gouvernance d'identités désigne l'orchestration, centralisée et basée sur des stratégies, de la gestion des identités et du contrôle d'accès des utilisateurs. Elle contribue à assurer la sécurité informatique des entreprises ainsi que leur niveau de conformité réglementaire.

Il convient de faire la distinction entre les produits de gouvernance d'identités et les systèmes de gestion des accès et des identités (IAM, Identity and Access Management). En effet, les premiers permettent aux entreprises de définir, appliquer, revoir et auditer la stratégie IAM, mais également d'aligner les fonctions IAM sur les exigences de conformité, ce qui permet alors d'auditer la cohérence des accès des utilisateurs dans le cadre de la réglementation quant aux rapports de conformité.

Un produit de gouvernance d'identités comprend des fonctions d'administration des utilisateurs, de gestion des identités avec privilèges, de renseignement sur les identités, d'administration des identités en fonction des rôles, et d'analytique.

Le concept de gouvernance d'identités est né du projet Identity Governance Framework lancé par Liberty Group et désormais abandonné. Il visait à normaliser l'utilisation des données d'identité dans les entreprises.

Cette définition a été mise à jour en janvier 2017

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

Close