Alors que les entreprises adoptent de plus en plus massivement les applications SaaS (Software-as-a-Service), les directions des systèmes d’information sont amenées à placer la gestion des identités et des accès au cœur des préoccupations de sécurité.
Première raison à ce mouvement, les applications SaaS prennent en charge de nombreux aspects de la sécurité qui étaient traditionnellement dévolus aux entreprises clientes, comme la sécurisation des systèmes d’exploitation hébergeant les applications, le paramétrage des serveurs web, la haute disponibilité, la veille de vulnérabilités sur les différentes couches logicielles, et beaucoup d’autres questions. Parmi les problématiques qui restent à la charge des entreprises clientes des solutions SaaS, les processus de gestion des identités et des accès occupent ainsi une position centrale : qui a accès à quelles applications ? Comment gère-t-on les arrivées et les départs des collaborateurs ? Quels sont les droits des utilisateurs à l’intérieur de ces applications ? Comment les utilisateurs sont-ils authentifiés auprès de ces nouvelles applications ? Continuer la lecture de « L’identité, nouveau pilier de la sécurité dans le Cloud »