Identité : La source de la vérité pour les organisations aujourd’hui
Chaque jour, je parle de l’identité avec nos employés, nos clients, nos partenaires et nos investisseurs. Il est donc facile de conserver l’habitude d’utiliser les multiples acronymes et le vaste jargon du secteur technologique. Mais en réalité, l’identité est simple. Avant que je passe à mes explications, laissez-moi vous présenter SailPoint depuis ses débuts. Nous sommes dans le secteur de l’identité depuis 14 ans maintenant, et notre engagement envers l’innovation est présent à chaque étape.
Nous avons créé cette société car nous avons constaté un réel besoin commercial : les organisations avaient du mal à contrôler et à gérer un nombre croissant d’identités au travail. Avant l’avènement de la gouvernance de l’identité, les organisations utilisaient des méthodes manuelles comme les feuilles de calcul et les méthodes créées en interne pour les gérer. Encore aujourd’hui, certaines organisations utilisent toujours ces systèmes et techniques manuelles dépassées, laissant des failles énormes dans leurs programmes de sécurité et de conformité et engendrant de graves inefficacités commerciales par le fait même.
Alors que SailPoint a continué à évoluer au cours du temps pour répondre aux besoins de nos clients et faire face aux changements de l’environnement commercial, l’attention que nous portons à l’identité n’a jamais faibli. Nous pensons que l’identité est source de pouvoir. Comme l’attestent les retours que nous continuons à recevoir de nos clients, l’identité est essentielle à leur réussite alors qu’ils se rallient à la transformation numérique, et à tout ce qu’elle représente en termes d’évolution des utilisateurs ou d’explosion des applications et données, par exemple.
La seule constante qui demeure parmi tous ces changements est l’identité. C’est pourquoi je crois fermement qu’aujourd’hui l’identité doit être gérée par un système unique de registres pour les organisations. Vous allez me demander ce qu’il en est d’Active Directory. De nombreuses personnes supposent qu’Active Directory fonctionne déjà comme un système de registre pour les organisations d’aujourd’hui : il ne joue simplement pas ce rôle pour les organisations plus grandes ou plus anciennes qui reposent déjà sur des systèmes internes et préexistants. Comme Active Directory fait partie du des possibilités, sans être l’unique option, pour la plupart des entreprises, il ne peut pas fonctionner comme système de registres de la même manière qu’un système de gouvernance des identités.
Il existe également une idée reçue selon laquelle la gestion des accès peut réaliser ce rôle. Alors que la gestion des accès répond à des besoins établis en termes de commodité et améliore la productivité au travail, elle ne suffit pas lorsqu’il s’agit de fournir une sécurité aux utilisateurs qui sont généralement devenus le nouveau périmètre de sécurité de l’entreprise. La gouvernance de l’identité stimule l’efficacité, mais, plus important encore, elle permet de faire face aux défis relatifs à la sécurité, aux risques et à la conformité, permettant aux équipes informatiques de gérer et de contrôler l’accès des utilisateurs à TOUTES les applications et données, en mettant en place des politiques appropriées à tous les niveaux de l’organisation.
Dans l’environnement informatique actuel, hybride et complexe, l’identité est le seul élément reliant un utilisateur à différents appareils, applications, données et activités au sein d’une organisation. Si les équipes informatiques ont une visibilité et un contrôle intégraux des identités dans leurs organisations, notamment en ce qui concerne leur accès aux applications et données, une stratégie de gouvernance des identités complète leur permettra de mieux sécuriser leurs organisations.
La gouvernance des identités est la seule manière de faire face à la complexité croissante des environnements informatiques actuels, en fournissant la visibilité et la sécurité nécessaires aux organisations lorsqu’elles gèrent :
- Plus d’utilisateurs au travail que jamais : des employés aux entrepreneurs, fournisseurs, partenaires commerciaux et bots logiciels
- Des milliers d’applications sur site, dans le cloud et SaaS
- Des données essentielles aux missions de plus en plus partagées, stockées et disponibles en dehors des systèmes structurés dans des outils tels que SharePoint, Box et DropBox.
Selon SailPoint, l’identité est l’unique source de vérité pour les organisations aujourd’hui, pour faire en sorte qu’elles disposent toujours de la visibilité et du contrôle sur tous ces facteurs importants. L’identité n’a jamais été aussi importante, stratégiquement parlant. Elle est aujourd’hui une priorité absolue au niveau du Conseil d’administration. Alors que l’importance de l’identité augmente dans les organisations, l’approche de SailPoint reste la même. Nous stimulons sans cesse l’innovation dans le secteur de l’identité pour que nos clients puissent gérer de manière efficace et sécurisée leurs identités numériques et qu’ils puissent se rallier à la transformation numérique en toute confiance.
Discussion