Entretien avec Novell: la gestion des identités en 2008

LesNouvelles.net: quel bilan faites vous du marché de la gestion des identités et des accès en cette fin 2007 ?

Christophe Therrey, Novell : Le marché de la gestion des identités reste un marché à surveiller de près. En France je suis convaincu que celui-ci n'a pas atteint sa pleine maturité, bien qu'il soit en forte progression. La notion d'identité a en effet un intérêt très large car elle ne concerne pas seulement la sécurité des systèmes d'information : l'authentification, le contrôle d'accès, le SSO (single sign-on) ont tous d'énormes avantages, mais ils ne représentent qu'un bout de la problématique. Les suites de gestion d'identités permettent de faire bien d'autres choses telle que la gestion des services web des applications distribuées, traçant la voie pour une intégration des fameuses architectures orientées services (SOA).

Néanmoins, le marché en France est caractérisé par un certain retard notamment en ce qui concerne les aspects liés à la conformité. Les entreprises françaises ont commencé par développer leur capacité à gérer les identités pour automatiser la gestion des comptes des utilisateurs et pour centraliser l'authentification des loggings. Et ces deux points jouent un rôle majeur dans l'effort de mise en conformité auquel les DSI doivent s'astreindre.

L'année 2008 devrait être marquée par une accélération des nécessités de mise en conformité et un cadre réglementaire durci pour l'ensemble des industries et non plus uniquement pour celles qui sont soumises aux réglementations propres à leur marché (Bâle II, SOX etc...).

Ln.net : Considérez-vous néanmoins que c'est un marché arrivé à maturité ?

Je pense personnellement que l'offre est mature mais je trouve qu'il existe encore un contraste important entre les fonctionnalités offertes par l'IAM et les problématiques parfois plus basiques de nos clients. Par exemple nous offrons aujourd'hui la capacité de mettre en place une politique de fédération des identités qui inclue des notions de "trusted partner" ou de gestion d'un référentiel d'identités distribué alors que beaucoup d'entreprises que nous rencontrons n'ont même pas encore installé un provisioning d'applications au sein de leur propre organisation ! Vous me direz, qui peut le plus peut a priori le moins...

Ln.net : il reste donc encore beaucoup à faire, jusqu'à présent quels ont été les leviers d'adoption ?

IDC indique que le marché IAM (Identiy and Access Management, ndlr) a augmenté pour atteindre 6 milliards de dollars en 2006 car les entreprises continuent de chercher des moyens plus rentables de gérer leurs infrastructures de sécurité pour répondre à l’intensification des obligations réglementaires, dans le respect de leurs contraintes budgétaires.

S’il est vrai que la conformité a été le principal catalyseur de la croissance du marché IAM, d’autres facteurs tels que les besoins de l’authentification unique d’entreprise (SSO), d’une technologie de gestion des mots de passe plus sophistiquée et de l’intégration du workflow aux systèmes de provisioning ont également favorisé son adoption. Il ne faut pas non plus oublier les problématiques de SIEM (Security Information and Event Management), très complémentaires de la partie IAM plus traditionnelle et que nous offrons par exemple chez Novell grâce à notre produit Sentinel.

Ln.net : La forte consolidation du marché des années passées n'a-t-elle pas uniformisé des offres d'éditeurs qui se valent désormais toutes ?