Début mars, Computer Associates rendait public une enquête réalisée par Quocirca, enquête intitulée « Digital Identities and the open business » (document gratuit mais inscription nécessaire), une analyse du marché de l’IAM, ou Identity Access Management.
Pourquoi maintenant, alors que des années durant, la bataille des annuaires et des SSO a fait rage sans franchement émouvoir la gente informatisée ? Parce que, explique le rapport, la question de la gestion des identités est véritablement sur le point de poser des problèmes insurmontables. Deux raisons à cela : en premier lieu la part croissante de connexions extra muros au S.I. d’entreprise (seulement 8% des personnes interrogées déclarent ne gérer que des connexions strictement internes) et dans cette part de contacts distants, un nombre croissant de personnes étrangères à l’entreprise elle-même. Il s’agit de clients, partenaires, prospects, sous-traitants…. 57 % des DSI ouvrent, affirme l’étude, leurs réseaux au monde extérieur, dont à des annuaires externes gérant des identités dans des formats parfois propriétaires.
L’autre élément de poids militant en faveur d’une explosion du marché IAM, c’est l’intérêt croissant que portent les professionnels aux offres de services virtualisées. Or, qui dit Cloud pense nécessairement gestion stricte des identités de chaque ayant droit d’accès, avec une granularité fine, d’autant plus fine que certaines transactions générées par une identité peut bénéficier de droits variables selon le ou les services distants employés. Services qui ne sont d’ailleurs pas hébergés chez un seul et même prestataire.
Corollaire de tout cela, il semble certain, estiment les analystes de QuoCirca, que l’émergence du marché d’une nouvelle race de prestataires (les vendeurs d’IAM dans le cloud, ou IAMaaS, IAM as a service) ne peut qu’être couronnée de succès. Conclusion logique d’un raisonnement logique, qui pourtant risque fort de faire grincer des dents les responsables sécurité. Déjà, par le passé, la possession et la gestion des annuaires d’entreprise ont fait l’objet de batailles de pouvoir acharnées opposant services informatiques et services généraux. Cette fois, l’affrontement risque d’opposer les responsables des annuaires d’entreprise et les gestionnaires, les uns se voulant défenseurs des joyaux de la couronne, les autres arguant du fait que l’externalisation de ces fonctions purement administratives aurait des conséquences directes sur les économies liées au budget du royaume. Se profile en outre, derrière l’avalanche de chiffres et de statistiques publiées par Computer Associates, une troisième facette du problème posé par ces IAMaaS : celui des garanties apportées par le sous-traitant. Les lois de la concurrence et des appels d’offre pourraient bien empêcher de dormir une troisième catégorie de personnes : les correspondants Informatique et Libertés. 20 pages de certitudes statistiques et de questions prospectives à déguster avec délectation …
1 commentaire