Toutes les solutions cloud de gestion des identités ne se valent pas
Évolution de la gestion des identités et des accès
L’annuaire Active Directory (AD) de Microsoft a été créé en 1999 pour permettre aux entreprises de suivre et de sécuriser les collaborateurs et les ressources IT dans des environnements en réseau fermé globalement homogènes. La dépendance vis-à-vis du fournisseur explique qu’Active Directory soit toujours largement utilisé aujourd’hui, malgré son incapacité à satisfaire plusieurs besoins des entreprises actuelles, notamment :
-
Adopter des technologies cloud de pointe et des politiques BYOD (Bring Your Own Device)
-
Sécuriser les collaborateurs distants tout en augmentant la productivité
-
Sécuriser l’accès des utilisateurs externes comme les partenaires, les clients et les sous-traitants
Au cours des deux dernières décennies, de nouvelles plateformes de gestion des identités et des accès reposant sur le modèle « cloud first », également appelées plateformes IDaaS (Identity- as-a-Service), ont émergé pour répondre à ces besoins. Face à cette tendance, Microsoft a migré ses fonctionnalités Active Directory dans le cloud et proposé un produit baptisé Azure Active Directory (Azure AD). Ce dernier est cependant loin de satisfaire toutes les exigences mentionnées ci-dessus, en particulier lorsqu’il s’agit de gérer les utilisateurs externes, les applications non Microsoft ou les terminaux. Les analystes comme Gartner désignent toutefois Microsoft et Okta comme les deux leaders du marché de la gestion des identités.
La gestion des identités jouant un rôle essentiel dans la lutte contre les menaces actuelles, les entreprises qui cherchent à se moderniser et à se protéger contre les brèches hésitent entre ces deux solutions. Voici une synthèse des aspects à prendre en compte par les DSI concernant trois critères importants : la gestion des identités et des accès, la sécurité et la sollicitation des ressources.