{"id":9339,"date":"2016-12-19T10:46:56","date_gmt":"2016-12-19T09:46:56","guid":{"rendered":"https:\/\/www.riskinsight-wavestone.com\/?p=9339"},"modified":"2019-12-31T10:13:29","modified_gmt":"2019-12-31T09:13:29","slug":"quel-iam-pour-demain","status":"publish","type":"post","link":"https:\/\/www.riskinsight-wavestone.com\/en\/2016\/12\/quel-iam-pour-demain\/","title":{"rendered":"Quel IAM pour demain ?"},"content":{"rendered":"
L\u2019IAM aujourd\u2019hui<\/h2>\n
Historiquement la discipline de la gestion des identit\u00e9s et des acc\u00e8s (IAM ou identity and access management<\/em> en anglais) s\u2019est constitu\u00e9e autour du besoin de ma\u00eetriser qui acc\u00e8de (comment et) \u00e0 quoi dans le syst\u00e8me d\u2019information<\/strong> de l\u2019entreprise.<\/p>\n
Du c\u00f4t\u00e9 de la gestion des identit\u00e9s, les projets se sont initialement attel\u00e9s \u00e0 l\u2019automatisation du provisioning et des t\u00e2ches \u00e0 faible valeur ajout\u00e9e. La discipline s\u2019est ensuite peu \u00e0 peu tourn\u00e9e vers les processus de demande et d\u2019approbation de droits d\u2019acc\u00e8s et plus r\u00e9cemment vers les probl\u00e9matiques de revue et recertification des comptes et habilitations.<\/p>\n
Sur le sujet du contr\u00f4le d\u2019acc\u00e8s, nous sommes pass\u00e9s par une premi\u00e8re \u00e8re o\u00f9 l\u2019authentification fut centralis\u00e9e (sur un annuaire partag\u00e9 par exemple), puis d\u00e9l\u00e9gu\u00e9e (\u00e0 une solution de WebSSO) et enfin standardis\u00e9e avec l\u2019utilisation des m\u00e9canismes de f\u00e9d\u00e9ration d\u2019identit\u00e9s (eg. SAML) autant pour les applications SaaS que pour les applications rest\u00e9es en interne.<\/p>\n
Dans le m\u00eame temps, ces derni\u00e8res ann\u00e9es, le syst\u00e8me d\u2019information de nos entreprises s\u2019est \u00e9norm\u00e9ment ouvert \u00e0 Internet\u00a0: SaaS, IaaS, utilisateurs internes en mobilit\u00e9, partenaires & clients acc\u00e9dant au SI, applications mobiles, etc. Et l\u2019IAM a pu \u00e0 chaque fois proposer des solutions \u00e0 ces nouveaux usages et nouvelles orientations sans forc\u00e9ment n\u00e9cessiter de remettre en cause l\u2019existant et ses principes fondamentaux. Le march\u00e9 s\u2019est d\u2019ailleurs petit \u00e0 petit consolid\u00e9 et nous sommes dans une situation de relatif calme\u2026 avant la temp\u00eate.<\/p>\n
<\/p>\n
<\/h2>\n
Les \u00e9volutions du SI<\/h2>\n
Nous estimons en effet que nous n\u2019en sommes qu\u2019au d\u00e9but de ces transformations.<\/p>\n
Sous l\u2019impulsion du Cloud<\/strong> d\u2019une part, nous allons vers encore plus de SaaS, une utilisation du IaaS majoritaire par rapport aux datacenters historiques, une r\u00e9elle adoption du PaaS (sous la forme d\u2019applications conteneuris\u00e9es, et server-less apps), des utilisateurs internes acc\u00e9dant majoritairement depuis l\u2019ext\u00e9rieur et une explosion du nombre de terminaux acc\u00e9dant au SI (toujours plus de clients dont le parcours est digitalis\u00e9<\/em>, explosion \u00e0 venir du nombre d\u2019objets connect\u00e9s, OpenData, etc.)<\/p>\n
Et sous l\u2019impulsion de nouvelles m\u00e9thodologies agiles et DevOps<\/strong>, le SI n\u2019\u00e9volue plus de la m\u00eame mani\u00e8re. Les cycles de d\u00e9veloppement et d\u00e9ploiement se sont consid\u00e9rablement raccourcis, les interactions entre le m\u00e9tier et la DSI se heurtent de moins en moins \u00e0 l\u2019opposition historique, et traditionnellement fran\u00e7aise, entre MOA et MOE. Ces nouvelles m\u00e9thodes se sont d\u2019ores et d\u00e9j\u00e0 r\u00e9pandues dans l\u2019entreprise et il est difficile d\u2019y r\u00e9sister.<\/p>\n
Si la mission de l\u2019IAM n\u2019a gu\u00e8re chang\u00e9\u00a0: ma\u00eetriser qui acc\u00e8de \u00e0 quoi dans le SI, il y aura beaucoup plus de \u00ab\u00a0qui\u00a0\u00bb, de \u00ab\u00a0quoi\u00a0\u00bb et le SI ne sera plus qu\u2019une bulle parmi d\u2019autres interagissant avec son environnement et devant ma\u00eetriser, \u00e0 distance, des interactions entre des composants d\u00e9centralis\u00e9s.<\/p>\n
<\/p>\n
<\/h2>\n
L\u2019IAM de demain<\/h2>\n
Dans ce nouvel environnement o\u00f9 les m\u00e9tiers pilotent l\u2019innovation technologique et imposent leurs exigences, o\u00f9 il est m\u00eame parfois prescripteur de solutions technologiques, l\u2019IAM doit se faire une nouvelle place. Dans ces architectures majoritairement Cloud, l\u2019IAM doit d\u00e9montrer qu\u2019elle permet de ma\u00eetriser cette orientation et m\u00eame d\u2019apporter des plus-values par rapport \u00e0 la situation pr\u00e9c\u00e9dentes.<\/p>\n
Notre vision de l\u2019IAM de demain s\u2019articule autour de sept th\u00e8mes. Trois besoins exprim\u00e9s par le m\u00e9tier et quatre nouvelles disciplines au sein de l\u2019IAM.<\/p>\n
L\u2019agilit\u00e9<\/strong><\/p>\n
Le m\u00e9tier attend de pouvoir proposer de nouveaux produits en un temps toujours plus court et ce qu\u2019il a obtenu sur les applications m\u00e9tier est aujourd\u2019hui attendu de tout le SI, y compris les services d\u2019infrastructure et de s\u00e9curit\u00e9 et donc de l\u2019IAM.<\/p>\n
C\u2019est l\u2019occasion de passer d\u2019un IAM monolithique, complexe \u00e0 sortir de terre et tr\u00e8s difficile \u00e0 man\u0153uvrer pour embrasser une architecture plus l\u00e9g\u00e8re bas\u00e9e, par exemple, sur des micro-services.<\/p>\n
La gestion des identit\u00e9s clients (Customer IAM ou CIAM)<\/strong><\/p>\n
La transformation num\u00e9rique engag\u00e9e par de nombreuses entreprises aujourd\u2019hui a pouss\u00e9 le m\u00e9tier \u00e0 interagir avec ses clients de plein de mani\u00e8res diff\u00e9rentes et via toujours plus de canaux diff\u00e9rents.<\/p>\n
Une exp\u00e9rience utilisateur parfaite et la simplification du parcours client sont requis. L\u2019optimisation des conversions clients et les taux de retours deviennent des indicateurs cl\u00e9s sur lesquels le m\u00e9tier insiste pour obtenir de l\u2019IAM plus d\u2019efforts.<\/p>\n
Les objets connect\u00e9s (Internet of Things ou IoT)<\/strong><\/p>\n
Que votre entreprise se lance dans la fabrication d\u2019objets connect\u00e9s ou qu\u2019elle ne fasse que fournir des services consomm\u00e9s par ces objets, un certain nombre de questions vont devenir incontournables\u00a0:<\/p>\n
\n
Comment s\u2019assurer que l\u2019objet avec lequel je communique et celui qu\u2019il pr\u00e9tend \u00eatre\u00a0? Dans mon cas d\u2019usage, est-ce finalement si important de le savoir\u00a0?<\/li>\n
Comment m\u2019assurer de tenir la charge face au volume d\u2019objets d\u00e9ploy\u00e9s\u00a0?<\/li>\n
Comment assurer la s\u00e9curit\u00e9 de bout en bout\u00a0?<\/li>\n
Quel cycle de vie doit-on anticiper\u00a0?<\/li>\n<\/ul>\n
Ce sont des questions passionnantes qui imposent de savoir revenir \u00e0 la planche \u00e0 dessin et prendre en compte des hypoth\u00e8ses extr\u00eamement diff\u00e9rentes de celles de l\u2019IAM classique.<\/p>\n
IDentity as a Service<\/strong><\/p>\n
Comme nous l\u2019avions pr\u00e9dit il y a quelques ann\u00e9es, les entreprises n\u2019h\u00e9sitent plus \u00e0 exporter leur IAM dans le cloud pour des questions de s\u00e9curit\u00e9 mais reviennent \u00e0 la bonne question\u00a0: en ai-je besoin\u00a0? Que vais-je gagner\u00a0?<\/p>\n
Si le march\u00e9 de l\u2019IDaaS est encore jeune, les offres actuelles ne couvrant que tr\u00e8s partiellement le spectre de l\u2019IAM, tous les indicateurs montrent que cela ne va pas durer et que toute la gamme de fonctionnalit\u00e9s de gestion des identit\u00e9s aujourd\u2019hui manquantes (provisioning on-premises, demande et approbation de droits, gouvernance des identit\u00e9s, etc.) sera bient\u00f4t couverte. Il reste \u00e0 savoir si gestion des identit\u00e9s et contr\u00f4le d\u2019acc\u00e8s seront packag\u00e9s ou propos\u00e9s par des acteurs diff\u00e9rents et \u00e0 choisir le(s) bon(s) acteur(s)\u2026<\/p>\n
APIs<\/strong><\/p>\n
Les APIs repr\u00e9sentent d\u00e9j\u00e0 un format de communication pr\u00e9pond\u00e9rant et incontournable pour toute entreprise lanc\u00e9e dans sa transformation num\u00e9rique\u00a0: \u00e9change avec les partenaires, applications mobiles, applications IHM client-side, OpenData, etc. Si vous ne vous \u00eates pas encore lanc\u00e9s, il va falloir s\u00e9rieusement songer \u00e0 plonger dans ce sujet\u00a0!<\/p>\n
Malgr\u00e9 des manques per\u00e7us par rapports aux standards des web-services des ann\u00e9es pr\u00e9c\u00e9dentes (sp\u00e9cifiquement aux nostalgiques de la suite WS-*), il faut se r\u00e9soudre \u00e0 embrasser la vague REST\/JSON, il faut se lancer dans Oauth2 et vous poser la question du API first<\/strong> pour tous vos projets.<\/p>\n
Standards<\/strong><\/p>\n
La guerre des standards est \u00e9ternelle. Et tout standard qui s\u2019impose aujourd\u2019hui a vocation \u00e0 \u00eatre challeng\u00e9 et remplac\u00e9 plus tard par un autre. Cela n\u2019emp\u00eache pas de bons standards de voir le jour, d\u2019\u00eatre adopt\u00e9s et de permettre de correctement r\u00e9pondre aux probl\u00e9matiques de l\u2019IAM.<\/p>\n
Sur le sujet du contr\u00f4le d\u2019acc\u00e8s en particulier, tant sur le volet de l\u2019authentification proprement dite que de la propagation de cette authentification au travers du SI, plusieurs standards et protocoles sont matures et d\u2019ores et d\u00e9j\u00e0 adopt\u00e9s par une bonne part du march\u00e9. FIDO, U2F, OpenID Connect pour ne citer que ceux-l\u00e0 sont parmi les plus prometteurs de par leur ouverture, la maturit\u00e9 des technologies sous-jacentes ou encore les acteurs qui les ont con\u00e7us collectivement.<\/p>\n
Identity & Access Intelligence<\/strong><\/p>\n
C\u2019est sans doute le domaine de l\u2019IAM qui offre les perspectives les plus excitantes. L\u2019application des algorithmes du machine learning<\/strong>, la d\u00e9tection de signaux faibles, des r\u00e9seaux neuronaux et bien d\u2019autres encore pour faire \u00e9merger de nouveaux usages, de nouvelles possibilit\u00e9s en lien avec les identit\u00e9s de nos utilisateurs (ou objets) et leur comportement.<\/p>\n
D\u00e9tecter les sc\u00e9narios de fraude avant m\u00eame qu\u2019ils ne se concr\u00e9tisent, anticiper les risques et fermer la porte avant m\u00eame que quelqu\u2019un ne l\u2019emprunte r\u00e9ellement. Il y a sans doute encore un peu de science-fiction dans les sc\u00e9narios pr\u00e9sent\u00e9s par les \u00e9diteurs mais ce march\u00e9 en pleine \u00e9bullition regorge de p\u00e9pites et de bonnes surprises.<\/p>\n
<\/p>\n
En synth\u00e8se<\/h2>\n<\/figure>\n
Ces sept th\u00e8mes, incontournables selon nous, requi\u00e8rent d\u2019ores et d\u00e9j\u00e0 une expertise \u00e0 la fois pointue et tr\u00e8s sp\u00e9cifique. Dans les prochaines semaines, nous \u00e9clairerons progressivement ces diff\u00e9rents sujets pour donner les cl\u00e9s d\u2019analyse et d\u2019action sur l\u2019IAM de demain, que ce soit en phase de cadrage, d\u2019exp\u00e9rimentation ou de premi\u00e8res mises en \u0153uvre.<\/p>\n","protected":false},"excerpt":{"rendered":"
L\u2019IAM aujourd\u2019hui Historiquement la discipline de la gestion des identit\u00e9s et des acc\u00e8s (IAM ou identity and access management en anglais) s\u2019est constitu\u00e9e autour du besoin de ma\u00eetriser qui acc\u00e8de (comment et) \u00e0 quoi dans le syst\u00e8me d\u2019information de l\u2019entreprise….<\/p>\n","protected":false},"author":81,"featured_media":9352,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"page-templates\/tmpl-one.php","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[36,3224],"tags":[434,1009,789,145,3305,146],"coauthors":[905],"class_list":["post-9339","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity-digital-trust","category-digital-identity","tag-evolution","tag-gestion-des-acces","tag-gestion-des-identites","tag-iam","tag-identity-access-management","tag-systeme-dinformation"],"acf":[],"yoast_head":"\n
Quel IAM pour demain ? - RiskInsight<\/title>\n<meta name=\"description\" content=\"Notre vision de l\u2019IAM de demain s\u2019articule autour de sept th\u00e8mes. Trois besoins exprim\u00e9s par le m\u00e9tier et quatre nouvelles disciplines au sein de l\u2019IAM.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Quel IAM pour demain ? - RiskInsight\" \/>\n<meta property=\"og:description\" content=\"Notre vision de l\u2019IAM de demain s\u2019articule autour de sept th\u00e8mes. Trois besoins exprim\u00e9s par le m\u00e9tier et quatre nouvelles disciplines au sein de l\u2019IAM.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/\" \/>\n<meta property=\"og:site_name\" content=\"RiskInsight\" \/>\n<meta property=\"article:published_time\" content=\"2016-12-19T09:46:56+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-12-31T09:13:29+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/12\/mobilesecurity.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"610\" \/>\n\t<meta property=\"og:image:height\" content=\"370\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Bertrand Carlier\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bertrand Carlier\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/\"},\"author\":{\"name\":\"Bertrand Carlier\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/47ccd9b6a5366b0cf6b1d1e9057ae6de\"},\"headline\":\"Quel IAM pour demain ?\",\"datePublished\":\"2016-12-19T09:46:56+00:00\",\"dateModified\":\"2019-12-31T09:13:29+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/\"},\"wordCount\":1533,\"publisher\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/12\/mobilesecurity.jpg\",\"keywords\":[\"\u00e9volution\",\"gestion des acc\u00e8s\",\"gestion des identit\u00e9s\",\"IAM\",\"identity & access management\",\"syst\u00e8me d'information\"],\"articleSection\":[\"Cybersecurity & Digital Trust\",\"Digital Identity\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/\",\"name\":\"Quel IAM pour demain ? - RiskInsight\",\"isPartOf\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/12\/mobilesecurity.jpg\",\"datePublished\":\"2016-12-19T09:46:56+00:00\",\"dateModified\":\"2019-12-31T09:13:29+00:00\",\"description\":\"Notre vision de l\u2019IAM de demain s\u2019articule autour de sept th\u00e8mes. Trois besoins exprim\u00e9s par le m\u00e9tier et quatre nouvelles disciplines au sein de l\u2019IAM.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/#primaryimage\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/12\/mobilesecurity.jpg\",\"contentUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/12\/mobilesecurity.jpg\",\"width\":610,\"height\":370},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Quel IAM pour demain ?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#website\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\",\"name\":\"RiskInsight\",\"description\":\"The cybersecurity & digital trust blog by Wavestone's consultants\",\"publisher\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.riskinsight-wavestone.com\/en\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\",\"name\":\"Wavestone\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png\",\"contentUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png\",\"width\":50,\"height\":50,\"caption\":\"Wavestone\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/47ccd9b6a5366b0cf6b1d1e9057ae6de\",\"name\":\"Bertrand Carlier\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/author\/bertrand-carlier_\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Quel IAM pour demain ? - RiskInsight","description":"Notre vision de l\u2019IAM de demain s\u2019articule autour de sept th\u00e8mes. Trois besoins exprim\u00e9s par le m\u00e9tier et quatre nouvelles disciplines au sein de l\u2019IAM.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/","og_locale":"en_US","og_type":"article","og_title":"Quel IAM pour demain ? - RiskInsight","og_description":"Notre vision de l\u2019IAM de demain s\u2019articule autour de sept th\u00e8mes. Trois besoins exprim\u00e9s par le m\u00e9tier et quatre nouvelles disciplines au sein de l\u2019IAM.","og_url":"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/","og_site_name":"RiskInsight","article_published_time":"2016-12-19T09:46:56+00:00","article_modified_time":"2019-12-31T09:13:29+00:00","og_image":[{"width":610,"height":370,"url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/12\/mobilesecurity.jpg","type":"image\/jpeg"}],"author":"Bertrand Carlier","twitter_misc":{"Written by":"Bertrand Carlier","Est. reading time":"8 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/#article","isPartOf":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/"},"author":{"name":"Bertrand Carlier","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/47ccd9b6a5366b0cf6b1d1e9057ae6de"},"headline":"Quel IAM pour demain ?","datePublished":"2016-12-19T09:46:56+00:00","dateModified":"2019-12-31T09:13:29+00:00","mainEntityOfPage":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/"},"wordCount":1533,"publisher":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/#primaryimage"},"thumbnailUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/12\/mobilesecurity.jpg","keywords":["\u00e9volution","gestion des acc\u00e8s","gestion des identit\u00e9s","IAM","identity & access management","syst\u00e8me d'information"],"articleSection":["Cybersecurity & Digital Trust","Digital Identity"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/","url":"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/","name":"Quel IAM pour demain ? - RiskInsight","isPartOf":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/#primaryimage"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/#primaryimage"},"thumbnailUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/12\/mobilesecurity.jpg","datePublished":"2016-12-19T09:46:56+00:00","dateModified":"2019-12-31T09:13:29+00:00","description":"Notre vision de l\u2019IAM de demain s\u2019articule autour de sept th\u00e8mes. Trois besoins exprim\u00e9s par le m\u00e9tier et quatre nouvelles disciplines au sein de l\u2019IAM.","breadcrumb":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/#primaryimage","url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/12\/mobilesecurity.jpg","contentUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/12\/mobilesecurity.jpg","width":610,"height":370},{"@type":"BreadcrumbList","@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/12\/quel-iam-pour-demain\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.riskinsight-wavestone.com\/en\/"},{"@type":"ListItem","position":2,"name":"Quel IAM pour demain ?"}]},{"@type":"WebSite","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#website","url":"https:\/\/www.riskinsight-wavestone.com\/en\/","name":"RiskInsight","description":"The cybersecurity & digital trust blog by Wavestone's consultants","publisher":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.riskinsight-wavestone.com\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization","name":"Wavestone","url":"https:\/\/www.riskinsight-wavestone.com\/en\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/","url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png","contentUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png","width":50,"height":50,"caption":"Wavestone"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/47ccd9b6a5366b0cf6b1d1e9057ae6de","name":"Bertrand Carlier","url":"https:\/\/www.riskinsight-wavestone.com\/en\/author\/bertrand-carlier_\/"}]}},"_links":{"self":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/9339","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/comments?post=9339"}],"version-history":[{"count":8,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/9339\/revisions"}],"predecessor-version":[{"id":9353,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/9339\/revisions\/9353"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/media\/9352"}],"wp:attachment":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/media?parent=9339"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/categories?post=9339"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/tags?post=9339"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/coauthors?post=9339"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"image1\"](\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/12\/image1.png\")
<\/p>\n![\"image2\"](\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/12\/image2.png\")
<\/p>\n![\"image3\"](\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/12\/image3-1.png\")
<\/figure>\n