IT Glossary

Gestion des identités et des accès (IAM)

L'IAM garantit que les bonnes personnes accèdent aux bons outils au bon moment. Découvrez les piliers de l'IAM, la différence avec l'IGA, et comment Corma l'automatise.

July 3, 2026

Qu'est-ce que la gestion des identités et des accès (IAM) ?

La gestion des identités et des accès (IAM, Identity and Access Management) est l'ensemble des politiques, processus et technologies qui garantissent que les bonnes personnes ont accès aux bons outils, au bon moment et dans les bonnes conditions. Elle couvre l'authentification (vérifier qui est l'utilisateur), l'autorisation (décider ce qu'il peut faire) et le cycle de vie complet des identités (provisionnement, gouvernance, déprovisionnement) sur l'ensemble des applications de l'entreprise.

Comment fonctionne l'IAM

  • Un annuaire centralisé détient les identités et leurs attributs (la source de vérité).
  • L'authentification vérifie l'identité à la connexion, souvent via SSO et MFA.
  • L'autorisation applique des modèles d'accès (RBAC, ABAC) pour définir les permissions.
  • La gestion du cycle de vie provisionne, met à jour et déprovisionne les comptes selon les événements RH.
  • La gouvernance et l'audit révisent en continu les accès pour la conformité.

IAM vs IGA

Concrètement, l'IAM couvre l'authentification, l'autorisation et le cycle de vie des identités, et répond à la question de savoir si un utilisateur peut se connecter et agir, via des fonctionnalités comme le SSO, le MFA et le provisionnement. L'IGA, à l'intérieur de l'IAM, couvre la gouvernance, la revue, la certification et les politiques, et répond à la question de savoir si un utilisateur devrait détenir un accès donné, via les revues d'accès, la séparation des tâches et les pistes d'audit.

Exemples et cas d'usage

Une entreprise de 300 collaborateurs unifie Google Workspace, Slack et 80 applications sous une approche IAM : une identité par personne, des droits basés sur les rôles, MFA à la connexion, provisionnement automatisé le premier jour, déprovisionnement propre le dernier. Le point faible systématique est la longue traîne des SaaS achetés hors IT, là où la convergence SaaS Management et IAM de Corma comble le manque.

Concepts associés

FAQ

Quels sont les piliers de l'IAM ?

L'authentification, l'autorisation, la gestion du cycle de vie des identités (provisionnement et déprovisionnement) et la gouvernance. Ensemble, ils contrôlent qui accède à quoi et si cet accès reste justifié.

Quelle est la différence entre IAM et IGA ?

L'IAM est la discipline globale de gestion des identités et des accès. L'IGA est la couche de gouvernance à l'intérieur de l'IAM, centrée sur la revue, la certification et la conformité.

L'IAM se limite-t-il à la sécurité ?

Non. L'IAM améliore aussi la productivité (onboarding rapide), réduit les coûts (licences non utilisées récupérées) et facilite la conformité.

Corma unifie IAM et SaaS Management pour que les identités, les accès et les dépenses logicielles restent cohérents. Voir gouvernance des identités ou demandez une démo.