L’état du marché de l’IAM et de ses enjeux : Le marché est plus actif que jamais car il est tiré par la pression réglementaire, l’augmentation du risque cyber et par l’adoption massives des solutions SaaS. En effet, le modèle de la facturation à l’usage nécessite la maitrise de qui accède à quoi pour maitriser les coûts. De plus, les entreprises ne veulent plus exploiter de solutions IAM on premise pour lesquelles il n’y a pas de ressources disponibles sur le marché. Elles basculent donc massivement vers des solutions IGA en SaaS ne serait-ce que pour en garantir la sécurité et la résilience.
Il faut être extrêmement vigilant sur la nature de la solution proposée. En effet, la plupart des offres d’IGA en SaaS correspondent en fait à l’hébergement d’une plateforme « on premise » chez un prestataire de service. Ces « bricolages » ne résistent pas à un audit de sécurité basic. Une plateforme IGA en SaaS doit être conçue nativement pour cela (« SaaS designed » vs. « SaaS hosted ») selon la dénomination du Gartner). En particulier elle doit permettre de gérer les identités et habilitations des applications SaaS mais aussi des applications « legacy » du client sans pour autant créer des brèches de sécurité. Par ailleurs, les secrets (comptes de service, clés de chiffrement...) doivent être gérés par le client final.
Il est donc fondamental de s’appuyer sur une offre « SaaS designed » dont l’exploitation est certifiée ISO27001. Au-delà de ce point utiliser une solution IGA SaaS multitenant qui garantit la performance, l’évolutivité et la sécurité de la plateforme. Enfin, attention à veiller à ce que les données soient hébergées en France ou en Europe pour la conformité RGPD.