IT Glossary
Le CIAM gère les identités des clients externes à grande échelle. Découvrez comment le CIAM fonctionne, sa différence avec l'IAM interne, et pourquoi il implique le RGPD.
July 3, 2026
Le CIAM (Customer Identity and Access Management, gestion des identités clients) est une branche spécialisée de l'IAM qui gère les identités des clients et utilisateurs externes, et non des collaborateurs internes. Il couvre l'inscription, l'authentification, la gestion du consentement et des profils à grande échelle, en conciliant sécurité et fluidité de l'expérience, tout en respectant les réglementations vie privée telles que le RGPD.
Le CIAM et l'IAM interne s'adressent à des publics différents. Le CIAM vise les clients et utilisateurs externes, en priorisant l'expérience, l'échelle et le consentement pour des millions d'utilisateurs, et il est piloté par le marketing et le produit. L'IAM interne vise les collaborateurs et prestataires, en priorisant le contrôle, la gouvernance et le cycle de vie pour des centaines à quelques milliers d'utilisateurs, et il est piloté par la DSI et la sécurité.
Un éditeur SaaS utilise le CIAM pour que ses utilisateurs finaux s'inscrivent, se connectent avec un passkey et gèrent leur consentement, à grande échelle. C'est distinct de la façon dont le même éditeur gère ses propres collaborateurs. Corma se concentre sur le périmètre interne : gouverner les accès des équipes, les usages SaaS et les licences. Le CIAM est le pendant orienté clients, et les deux ne partagent généralement pas les mêmes outils.
Le CIAM gère les identités clients externes avec une priorité sur l'expérience et l'échelle. L'IAM interne (workforce) gère les collaborateurs avec une priorité sur la gouvernance et le contrôle.
Corma se concentre sur l'IAM et le SaaS Management pour les équipes internes. Le CIAM est une discipline distincte, orientée clients externes.
Parce que le CIAM traite des données personnelles de consommateurs, il doit recueillir et respecter le consentement conformément au RGPD, avec les exigences spécifiques de la CNIL pour les entreprises françaises.
Pour gouverner les accès internes et le parc SaaS, Corma est la couche IAM et SaaS Management dédiée aux équipes. Voir gouvernance des identités ou demandez une démo.