Conformité des accès : Identités, annuaire, mot de passe

La majorité des applications informatiques nécessitent une gestion des identités des utilisateurs à des fins d’allocation des ressources propres à chacune d’elles (espaces disques, comptes applicatifs, messageries,  etc.), de sécurité et de droits d’accès, ainsi que de personnalisation des services.
 

Les éléments techniques décrits ci-dessus doivent servir un approche plus globale dénommée « gouvernance des accès ».
La gouvernance des accès intègre l’ensemble des aspects technologiques liés à la gestion des identités tels que la gestion des annuaires, des mots de passe, de la sécurité des applications… dans une démarche globale ayant pour objectifs de :

Techniquement mis en œuvre par les équipes informatiques, la gestion de la gouvernance des accès bascule vers un processus conjoint mené par les équipes informatiques et les cadres fonctionnels. Il s’agit alors en première étape de définir des rôles métiers compréhensibles par les utilisateurs puis d’établir des processus de certification des droits d’accès par les managers fonctionnels.
 
Par exemple, un responsable comptable devra définir et valider dans les temps les autorisations d’accès détaillées des membres de son équipe.
L’automatisation peut ensuite être mise en place.
Enfin, une traçabilité complète associée aux différents modèles d’habilitation et aux usages est centrale pour une gouvernance complète des accès.
 
La mise en œuvre d’une politique et de processus de gouvernance des accès associe trois populations au sein de l’entreprise :

La gestion des identités nécessite tout d’abord un référentiel contenant l’ensemble des informations partagées entre différentes applications. Elles seront associées à un individu et vont contenir un ou plusieurs identifiants qui serviront d’index pour y accéder.

Ce référentiel doit être accompagné d’outils de gestion des identités qui vont permettre aux utilisateurs de consulter eux-mêmes les données qui les concernent et de les mettre à jour si nécessaire.

Ce service constitue le premier niveau de sécurité afin de contrôler l’accès aux ressources de l’entreprise.
 
L’identification permet de reconnaître l’utilisateur à partir d’un identifiant.  L’authentification consiste à s’assurer de l’identité de l’utilisateur à l’aide d’un mot de passe, ou à l’aide d’autres moyens plus sécurisés (certificat électronique, carte à puce…).
 
La gestion des identités englobe aussi la gestion du mot de passe, l’allocation et desallocation automatisées de ressources, la gestion des droits d’accès aux applications, la fédération des identités.

Nombre de pages : 80
Nombre de critères technologiques : 297
Format : PDF - 415 Ko

Le téléchargement du guide "Gouvernance des accès : Identités, annuaire, mot de passe" est gratuit.
Sommaire et page de téléchargement