IT Glossary

Gestion des identités clients (CIAM)

Le CIAM gère les identités des clients externes à grande échelle. Découvrez comment le CIAM fonctionne, sa différence avec l'IAM interne, et pourquoi il implique le RGPD.

July 3, 2026

Qu'est-ce que le CIAM ?

Le CIAM (Customer Identity and Access Management, gestion des identités clients) est une branche spécialisée de l'IAM qui gère les identités des clients et utilisateurs externes, et non des collaborateurs internes. Il couvre l'inscription, l'authentification, la gestion du consentement et des profils à grande échelle, en conciliant sécurité et fluidité de l'expérience, tout en respectant les réglementations vie privée telles que le RGPD.

Comment fonctionne le CIAM

  • Permet aux clients de s'inscrire et de s'authentifier (connexion sociale, sans mot de passe).
  • Gère le consentement et les préférences de confidentialité conformément au RGPD (et aux exigences CNIL en France).
  • Passe à l'échelle pour des millions d'identités externes avec peu de friction.
  • Personnalise l'expérience via le profilage progressif.
  • Protège contre les fraudes, les inscriptions de bots et la compromission de comptes.

CIAM vs IAM interne

Le CIAM et l'IAM interne s'adressent à des publics différents. Le CIAM vise les clients et utilisateurs externes, en priorisant l'expérience, l'échelle et le consentement pour des millions d'utilisateurs, et il est piloté par le marketing et le produit. L'IAM interne vise les collaborateurs et prestataires, en priorisant le contrôle, la gouvernance et le cycle de vie pour des centaines à quelques milliers d'utilisateurs, et il est piloté par la DSI et la sécurité.

Exemples et cas d'usage

Un éditeur SaaS utilise le CIAM pour que ses utilisateurs finaux s'inscrivent, se connectent avec un passkey et gèrent leur consentement, à grande échelle. C'est distinct de la façon dont le même éditeur gère ses propres collaborateurs. Corma se concentre sur le périmètre interne : gouverner les accès des équipes, les usages SaaS et les licences. Le CIAM est le pendant orienté clients, et les deux ne partagent généralement pas les mêmes outils.

Concepts associés

FAQ

Quelle est la différence entre CIAM et IAM ?

Le CIAM gère les identités clients externes avec une priorité sur l'expérience et l'échelle. L'IAM interne (workforce) gère les collaborateurs avec une priorité sur la gouvernance et le contrôle.

Corma propose-t-il du CIAM ?

Corma se concentre sur l'IAM et le SaaS Management pour les équipes internes. Le CIAM est une discipline distincte, orientée clients externes.

Pourquoi le RGPD est-il central dans le CIAM ?

Parce que le CIAM traite des données personnelles de consommateurs, il doit recueillir et respecter le consentement conformément au RGPD, avec les exigences spécifiques de la CNIL pour les entreprises françaises.

Pour gouverner les accès internes et le parc SaaS, Corma est la couche IAM et SaaS Management dédiée aux équipes. Voir gouvernance des identités ou demandez une démo.