IT Glossary

Gouvernance et administration des identités (IGA)

L'IGA garantit que les accès sont appropriés et auditables. Découvrez comment l'IGA fonctionne, la différence avec la PAM, et comment Corma automatise les revues d'accès.

July 3, 2026

Qu'est-ce que la gouvernance et administration des identités (IGA) ?

La gouvernance et administration des identités (IGA, Identity Governance and Administration) est le domaine de l'IAM centré sur la gouvernance des accès : s'assurer qu'ils sont appropriés, conformes et auditables. Elle combine l'administration des identités (provisionnement, gestion des rôles) avec des fonctions de gouvernance telles que les revues d'accès, la certification, l'application des politiques et la séparation des tâches. L'IGA répond non seulement à "cet utilisateur peut-il se connecter ?" mais surtout à "devrait-il avoir cet accès, et pouvons-nous le prouver ?"

Comment fonctionne l'IGA

  • Centralise une vue complète de qui a accès à quoi sur l'ensemble des systèmes.
  • Applique les politiques d'accès : définitions de rôles et séparation des tâches.
  • Pilote des revues d'accès et certifications périodiques avec des responsables désignés.
  • Détecte et corrige les accès excessifs, orphelins ou en conflit.
  • Produit des pistes d'audit conformes ISO 27001, SOC 2 et NIS2.

IGA vs PAM

L'IGA se concentre sur la gouvernance de tous les accès utilisateurs, pour l'ensemble des collaborateurs et identités, via les revues, la certification, la SoD et les politiques, avec pour objectif des accès appropriés et prouvables. La PAM se concentre sur la sécurisation des comptes à privilèges (administrateurs, root, comptes de service), via le coffre-fort, le contrôle de session et l'élévation Just-in-Time, avec pour objectif une élévation contenue et surveillée.

Exemples et cas d'usage

Avant un audit ISO 27001, une scale-up financière doit prouver que chaque accès est justifié. Avec l'IGA, les responsables d'applications certifient les accès trimestriellement, les conflits d'autorisation sont signalés, les comptes orphelins supprimés, le tout avec une piste d'audit exportable. Manuellement dans des tableurs, cela prend des semaines. Automatisé avec Corma, c'est un contrôle récurrent.

Concepts associés

FAQ

Quelle est la différence entre IAM et IGA ?

L'IAM gère les identités et les accès de manière globale. L'IGA est la couche de gouvernance qui révise, certifie et prouve que les accès sont corrects et conformes.

Pourquoi l'IGA est-elle importante pour la conformité ?

ISO 27001 et SOC 2 exigent des preuves que les accès sont appropriés et régulièrement révisés. L'IGA produit ces preuves via certifications et pistes d'audit.

L'IGA et la PAM sont-elles identiques ?

Non. L'IGA couvre tous les accès utilisateurs, la PAM sécurise et surveille spécifiquement les comptes à privilèges.

Corma automatise les revues d'accès, les certifications et les contrôles SoD avec des preuves prêtes pour l'audit. Voir revues d'accès automatisées ou demandez une démo.