IAM (Identity and Access Management)

L'Identity and Access Management désigne l'ensemble des processus et technologies qui gèrent les identités numériques et leurs droits d'accès aux ressources informatiques. Un IAM moderne intègre : SSO (Single Sign-On), MFA, gestion du cycle de vie (joiner-mover-leaver), gestion des accès privilégiés (PAM), federation (SAML, OIDC), provisioning automatique (SCIM), gouvernance des accès (IGA), revues périodiques. Pilier du modèle Zero Trust et exigence centrale du NIST CSF, NIS2 et DORA. Les fournisseurs de référence en 2026 incluent Okta, Azure AD/Entra ID, Ping Identity, Keycloak (open-source).