Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les clients plébiscitent les solutions IGA en SaaS

juillet 2020 par Marc Jacob

Les solutions de gestion et de gouvernance des identités sont en train de basculer inéluctablement vers le SaaS entrainant le renouvellement complet des acteurs du marché. Mais ne s’improvise pas opérateur IGA SaaS qui veut.

GS Mag : Quel état faites-vous aujourd’hui du marché de l’IAM et des enjeux inhérents ?

Christophe Grangeon : Le marché est plus actif que jamais car il est tiré par la pression réglementaire, l’augmentation du risque cyber et par l’adoption massives des solutions SaaS. En effet, le modèle de la facturation à l’usage nécessite la maitrise de qui accède à quoi pour maitriser les coûts. De plus, les entreprises ne veulent plus exploiter de solutions IAM on premise pour lesquelles il n’y a pas de ressources disponibles sur le marché. Elles basculent donc massivement vers des solutions IGA en SaaS ne serait-ce que pour en garantir la sécurité et la résilience.

GS Mag : Quelles sont les clés, selon vous, pour déployer au mieux ce type de technologies ?

Christophe Grangeon : Il faut être extrêmement vigilant sur la nature de la solution proposée. En effet, la plupart des offres d’IGA en SaaS correspondent en fait à l’hébergement d’une plateforme « on premise » chez un prestataire de service. Ces « bricolages » ne résistent pas à un audit de sécurité basic. Une plateforme IGA en SaaS doit être conçue nativement pour cela (« SaaS designed » vs. « SaaS hosted ») selon la dénomination du Gartner). En particulier elle doit permettre de gérer les identités et habilitations des applications SaaS mais aussi des applications « legacy » du client sans pour autant créer des brèches de sécurité. Par ailleurs, les secrets (comptes de service, clés de chiffrement...) doivent être gérés par le client final, l’exploitation de la solution doit être certifiée ISO 27001 et enfin la localisation des données doit être conforme au RGPD.

GS Mag : De quelle manière accompagnez-vous les entreprises en ce sens et comment votre offre est-elle amenée à évoluer en la matière ?

Christophe Grangeon : Usercube est la seule offre du marché « SaaS designed » dont l’exploitation est certifiée ISO27001. C’est également la seule offre IGA SaaS multitenant, ce qui garantit la performance, l’évolutivité et la sécurité de la plateforme. Enfin, les données sont hébergées en France ou en Europe pour la conformité RGPD. La plupart des clients choisissent désormais notre offre IGA en SaaS plutôt que l’offre Usercube on premise.


Fiche technique Solution phare : Usercube IGA Suite
Contact : Christophe GRANGEON
E-mail : sales@usercube.com Web : www.usercube.com




Voir les articles précédents