La mutation des services IAM (Identity and Access Management) en IDaaS (Identity as a Service) est en cours, stimulée par la mobilité et le télétravail et l’avènement des objets connectés.
Grâce à ses avantages en termes de coûts, de mise à l’échelle, de facilité d’accès et de partage des ressources, le cloud est devenu le moteur principal de l’IT des entreprises et l’infrastructure matérielle et applicative universelle. Mais avec l’éclatement de l’infrastructure périmétrique traditionnelle, la mobilité et le télétravail, la gestion des identités (humaines et machines confondues) est un complément indispensable des outils de sécurité pour établir la confiance dans les services cloud et l’IoT.
De fait, nous assistons à une mutation des services IAM (Identity and Access Management) en IDaaS (Identity as a Service), afin de fournir des solutions de gestion des identités et de leur cycle de vie. L’identité en tant que service est un service basé dans le cloud qui fournit l’authentification, l’autorisation et la gestion des utilisateurs pour diverses applications et services. Il permet aux organisations de gérer les identités des utilisateurs, les contrôles d’accès et les méthodes d’authentification par le biais d’une plateforme unique basée sur le cloud.
La centralisation de plusieurs fonctions aujourd’hui disparates
Le service apporte des avantages tels que la centralisation de plusieurs fonctions aujourd’hui disparates, telles que le provisionnement de ressources (Provisioning), le Single-Sign-On (SSO) et l’authentification multifacteur (MFA), afin d’améliorer la sécurité, l’évolutivité et la réduction des coûts. Mais il présente toutefois certains inconvénients tels que la dépendance par rapport au fournisseur, les problèmes de confidentialité des données, les options de personnalisation limitées et la dépendance à l’égard de la connectivité internet.
D’après une étude d’Allied Market Research, le marché mondial de l’identité en tant que service devrait atteindre 53 milliards de dollars d’ici 2031, avec un taux de croissance annuel moyen de 25,2 % entre 2022 et 2031. Dans certaines études, comme celle réalisée par HID, le spécialiste des solutions de sécurité physique et de l’identité de confiance, l’IDaaS fait partie des projets de migration des entreprises.
Avant la pandémie, la transformation numérique et la convergence des accès physiques et logiques ont poussé les entreprises à migrer une plus grande partie de leurs capacités de gestion des accès vers le cloud.
« Aujourd’hui, alors que 81 % des personnes interrogées dans le cadre de notre enquête déclarent proposer un modèle de travail hybride, davantage d’entreprises fourniront la gestion des identités en tant que service plutôt que via une infrastructure sur site en 2023 », affirme le rapport.
Certains secteurs sont plus volontaristes que d’autres
En effet, une écrasante majorité des répondants à l’enquête (81 %) a déclaré proposer un modèle de travail hybride pointant la relation entre mobilité/télétravail et sécurité des accès distants. À titre d’exemple, 67 % des répondants déclarent que l’authentification multifactorielle et l’authentification sans mot de passe sont les plus importantes pour s’adapter au travail hybride et à distance, tandis que 48 % soulignent l’importance des identifiants mobiles et numériques. En outre, 39 % indiquent que la stratégie, le cadre et les outils de données sont des éléments indispensables à cette nouvelle structure de travail.
Décliné par secteur, les chiffres prévisionnels permettent de se faire une meilleure idée des domaines porteurs : quarante-trois pour cent des agences gouvernementales et 33 % des sociétés de services financiers prévoient d’utiliser l’IDaaS, tandis que les organisations de taille moyenne à grande sont les plus susceptibles d’envisager l’utilisation de cette technologie, selon l’enquête.