IT Glossary
L'IGA garantit que les accès sont appropriés et auditables. Découvrez comment l'IGA fonctionne, la différence avec la PAM, et comment Corma automatise les revues d'accès.
July 3, 2026
La gouvernance et administration des identités (IGA, Identity Governance and Administration) est le domaine de l'IAM centré sur la gouvernance des accès : s'assurer qu'ils sont appropriés, conformes et auditables. Elle combine l'administration des identités (provisionnement, gestion des rôles) avec des fonctions de gouvernance telles que les revues d'accès, la certification, l'application des politiques et la séparation des tâches. L'IGA répond non seulement à "cet utilisateur peut-il se connecter ?" mais surtout à "devrait-il avoir cet accès, et pouvons-nous le prouver ?"
L'IGA se concentre sur la gouvernance de tous les accès utilisateurs, pour l'ensemble des collaborateurs et identités, via les revues, la certification, la SoD et les politiques, avec pour objectif des accès appropriés et prouvables. La PAM se concentre sur la sécurisation des comptes à privilèges (administrateurs, root, comptes de service), via le coffre-fort, le contrôle de session et l'élévation Just-in-Time, avec pour objectif une élévation contenue et surveillée.
Avant un audit ISO 27001, une scale-up financière doit prouver que chaque accès est justifié. Avec l'IGA, les responsables d'applications certifient les accès trimestriellement, les conflits d'autorisation sont signalés, les comptes orphelins supprimés, le tout avec une piste d'audit exportable. Manuellement dans des tableurs, cela prend des semaines. Automatisé avec Corma, c'est un contrôle récurrent.
L'IAM gère les identités et les accès de manière globale. L'IGA est la couche de gouvernance qui révise, certifie et prouve que les accès sont corrects et conformes.
ISO 27001 et SOC 2 exigent des preuves que les accès sont appropriés et régulièrement révisés. L'IGA produit ces preuves via certifications et pistes d'audit.
Non. L'IGA couvre tous les accès utilisateurs, la PAM sécurise et surveille spécifiquement les comptes à privilèges.
Corma automatise les revues d'accès, les certifications et les contrôles SoD avec des preuves prêtes pour l'audit. Voir revues d'accès automatisées ou demandez une démo.