80% des violations sont dues à des problèmes d’accès des identités, notamment à des informations d’authentification faibles ou mal gérées. Anticipez ces risques !
En sécurité des Systèmes d’Information, la Gestion des Identités et des Accès (GIA) (en anglais Identity and Access Management : IAM) est l’ensemble des processus mis en œuvre par une entité pour la gestion des habilitations de ses utilisateurs à son Système d’Information ou à ses applications.
Il s’agit donc de gérer qui a accès à quelle information à travers le temps. Cela implique ainsi d’administrer la création, la modification, et les droits d’accès de chaque identité numérique interagissant avec les ressources de l’entité.
Un système de gestion des identités empêche tout accès non autorisé aux systèmes et aux ressources, empêche l’exfiltration de données d’entreprise ou protégées, et déclenche des alertes et des alarmes lors de tentatives d’accès par des personnes ou des programmes non autorisés, que ce soit à l’intérieur ou à l’extérieur du périmètre de l’entreprise.