Global Security Mag : Pouvez-vous nous présenter votre entreprise ?

Fabrice Bérose : En tant que 1er éditeur français de solutions de gestion des identités et des accès, notre objectif est de proposer une plateforme IAM globale, capable de répondre à l’ensemble des besoins de nos clients grands comptes et ETI, et de couvrir tous leurs cas d’usage utilisateurs, qu’il s’agisse de leurs collaborateurs, leurs partenaires et prestataires, ou de leurs clients finaux (CIAM).

Afin de garantir une mise en œuvre optimale de leur projet IAM, nos clients peuvent compter sur nos partenaires intégrateurs, ainsi que sur nos équipes Professional Services. Notre mission est de contribuer à la réussite du déploiement de nos solutions comme à la satisfaction client. Nous restons également impliqués dans la durée pour fournir le support éditeur adéquat et accompagner nos clients pour que leur plateforme IAM puisse évoluer en fonction de leurs besoins.

Global Security Mag : Quelles ont été les principales évolutions sur le marché de la gestion des identités et des accès ces dernières années ?

Fabrice Bérose : Télétravail, migration vers le Cloud, digitalisation des échanges, ouverture du SI... les évolutions du paysage numériques sont nombreuses et il faut s’y adapter. L’enjeu des solutions d’IAM réside dans le fait de renforcer la sécurité sans sacrifier l’expérience utilisateur alors même que les architectures se complexifient et que les cybermenaces augmentent.

GS Mag : Quelle sont les principales caractéristiques de votre plateforme IAM ?

Fabrice Bérose : Notre plateforme IAM permet ainsi de couvrir à la fois :

• Tous les domaines de la gestion des accès (gamme ILEX Access Management) : authentification multi-facteur et adaptative, contrôle d’accès logique, single sign-on (SSO) et fédération d’identités, self-service de reset de mots de passe, etc.

• Toutes les problématiques de la gestion des identités et des habilitations (gamme ILEX Identity Management) : gestion du cycle de vie des utilisateurs et de leurs droits sur le système d’information, processus d’arrivée/mutation/départ, provisioning automatique des applications du SI, revue des habilitations, etc.

• Le domaine du Customer IAM, ou CIAM (gamme ILEX CIAM) afin de répondre aux grands enjeux de nos clients en matière de sécurité des identités numériques de leurs utilisateurs BtoC (clients, patients, citoyens, abonnés, etc.), de conformité au RGPD, et d’expérience utilisateur dans les parcours qui leurs sont offerts (inscription, self-service, droit à l’oubli, etc.).

• Les besoins les plus simples aux plus spécifiques via un large catalogue de solutions robustes et rapides à déployer. La plateforme est disponible On-premise ou en SaaS

GS Mag : Quel type de clientèle ciblez-vous ?

Fabrice Bérose :Nos clients sont des grands comptes ou ETI, issus de nombreux secteurs d’activité tels que les banques et assurances, la défense, la santé, les médias, les énergies et la distribution.
Ce sont aujourd’hui plus de 16 millions d’utilisateurs en France et à l’international qui bénéficient de nos solutions IAM.

GS Mag : Comment aidez-vous les entreprises à négocier leur virage vers le Cloud ?

Fabrice Bérose : Les nouveaux standards en matière d’expérience utilisateur exigent qu’il n’y ait plus aucune différence dans les accès aux services de l’organisation indépendamment de l’endroit depuis lequel on se connecte ou de l’hébergement du service (On-premise, SaaS). Proposer un parcours d’accès sécurisé « sans couture » est un défi majeur que les RSSI devront relever cette année.
Grâce à notre plateforme IAM, l’entreprise dispose d’un socle de référence au sein de son SI qui contribue à une interopérabilité sécurisée avec le monde numérique externe.
La plateforme Ilex offre toutes les fonctionnalités adaptées à l’entreprise étendue et permet ainsi de gérer l’ensemble des identités numériques accédant au SI. Le module de fédération d’identité offre le contrôle des habilitations et propose des dispositifs d’authentification forte adaptés à tous les usages. Quels que soient les utilisateurs et les applications concernées, vous serez en mesure de raccorder vos partenaires business ou vos applications Cloud.

Depuis quelques années, la fédération d’identité est une excellente réponse à deux grands enjeux en matière de sécurité des applications web :
• Un enjeu « business » : elle facilite les échanges B2B et/ou B2C et permet de s’affranchir d’un certain nombre de contraintes liées aux identités et aux mécanismes d’authentification.
• Un enjeu « technique » : elle s’impose de plus en plus dans la mise en œuvre d’architectures Web SSO qui utilisent des protocoles standards et normalisés tels que SAML, OAuth ou OpenID Connect, notamment pour l’accès aux applications SaaS, Cloud et mobiles.

Vous l’aurez compris, à l’heure de l’ouverture du SI vers le Cloud, la fédération d’identité fournit une réponse complète à de nombreux vecteurs de transformation du système d’information. C’est une brique incontournable de notre plateforme IAM qui s’inscrit pleinement dans la mise en œuvre d’une démarche « security by design » permettant ainsi aux entreprises une standardisation et une urbanisation du SI.

GS Mag : De manière générale, quelle démarche recommandez-vous aux entreprises en matière d’IAM ? Quels sont les points de vigilance à respecter ?

Fabrice Bérose : Nous recommandons à notre client d’adopter une approche itérative et de choisir des solutions qui leur permettent de couvrir leurs besoins à courts termes mais également de les accompagner tout au long de leur stratégie à plus long terme.

Il est également primordial de tenir compte de l’existant et de miser sur des solutions capables de :
• S’interfacer avec des tiers comme des fournisseurs de contrôle d’accès physique
• Protéger l’accès à des comptes à privilèges
• Interagir avec les standards du marché via des APIs et web services

Pour déployer toutes les différentes composantes de sa stratégie IAM, la meilleure approche est de s’appuyer sur un socle commun qui ait la capacité d’accueillir l’ensemble des services IAM prévus.
L’une des forces d’Ilex International est précisément de pouvoir adresser l’ensemble des sujets de l’Identity and Access Management et de s’inscrire pleinement dans une stratégie de déploiement itératif et évolutif.

Pour en savoir plus : www.Ilex-international.com
Contactez-nous : communication@ilex-international.com