Glossaire
Authentification et contrôle d'accès

Identity and Access Management (IAM) : Définition, Exemples

IAM est le framework pour qui peut accéder à quoi — auth + autorisation + audit. Least privilege, MFA, RBAC, SSO sont centraux.

Qu'est-ce que l'Identity and Access Management (IAM) ?

L'Identity and Access Management (IAM) est la discipline de gérer les identités numériques et contrôler à quoi ces identités peuvent accéder. IAM combine authentification (prouver qui est quelqu'un), autorisation (décider ce qu'ils peuvent faire) et audit (suivre ce qu'ils ont fait). C'est fondamental pour la sécurité : chaque breach implique un échec IAM à un niveau.

L'IAM moderne couvre les plateformes cloud (AWS IAM, Azure AD/Entra ID, Google Cloud IAM), workforce identity (Okta, OneLogin), customer identity (Auth0, Cognito) et services directory on-prem (Active Directory, LDAP).

Les trois piliers d'IAM

PilierQuestion répondueMécanismes
Authentification (AuthN)Qui êtes-vous ?Mots de passe, MFA, biométrie, SSO, certificats
Autorisation (AuthZ)Qu'avez-vous le droit de faire ?Rôles, policies, ACLs, ABAC, RBAC
AuditQu'avez-vous fait ?Logs, SIEM, access reviews, anomaly detection

Concepts centraux IAM

Identité

Une référence unique à un utilisateur, service ou device.

Authentification

Prouver que l'identité est qui elle prétend être.

Autorisation

Décider quelles actions l'identité authentifiée peut effectuer.

Rôle

Une collection nommée de permissions.

Policy

Un document spécifiant les actions permises et refusées sur les ressources.

Groupe

Une collection d'identités.

Single Sign-On (SSO)

Une session login débloque plusieurs applications.

Multi-Factor Authentication (MFA)

Nécessite plusieurs facteurs d'authentification.

RBAC vs ABAC vs PBAC

ModèleDécision basée surCas d'usage
RBAC (Role-Based)Rôle(s) de l'utilisateurLe plus courant
ABAC (Attribute-Based)Attributs de user, ressource, environnementFine-grained, dynamique
PBAC (Policy-Based)Évaluation engine policy centraliséModerne, decoupled — style OPA
ACL (Access Control List)Mapping per-ressource user/permissionSystèmes de fichiers

Best practices IAM

  • Least privilege.
  • Activer MFA partout.
  • Utiliser SSO pour workforce.
  • Auditer accès régulièrement.
  • Rotation credentials.
  • Séparer les devoirs.
  • Logger tout.
  • Utiliser service accounts correctement.
  • Fédérer les identités.
  • Planifier pour l'offboarding.

Plateformes IAM principales

PlateformeMeilleur pourPricing
AWS IAMContrôle accès ressources AWSGratuit
Microsoft Entra IDWorkforce IAMPer-user
OktaWorkforce SSO + lifecyclePer-user/mois
Auth0Customer IAMGratuit jusqu'à 7 500 MAU
Google Cloud IAMRessources GCPGratuit
JumpCloudDirectory cross-platformPer-user
Ping IdentitySSO + MFA enterpriseDevis
Active DirectoryEnvironnements Windows on-premAvec license Windows Server

Échecs IAM courants

  • Comptes over-privileged.
  • Comptes partagés.
  • Credentials hardcoded.
  • Comptes obsolètes.
  • Pas de MFA sur comptes admin.
  • Politiques password faibles.
  • Pas d'access reviews.
  • Bypass phishing-based de SSO.

FAQ : IAM

Quelle est la différence entre authentification et autorisation ?

Authentification = prouver qui vous êtes. Autorisation = décider ce que vous pouvez faire.

RBAC est-il suffisant pour les apps modernes ?

Pour la plupart : oui. Pour SaaS multi-tenant complexes : ABAC ou PBAC.

Qu'est-ce qu'IAM dans le cloud (AWS IAM) ?

Le control plane pour qui/quoi peut accéder aux ressources AWS.

Devrais-je utiliser Okta ou construire mon propre SSO ?

Acheter. Okta/Auth0/Microsoft Entra résolvent un problème difficile.

Qu'est-ce que least privilege ?

Accorder seulement les permissions minimales dont quelqu'un a besoin.

Comment IAM diffère-t-il de PAM ?

IAM couvre toutes les identités. PAM (Privileged Access Management) est un subset focalisé sur les comptes highly-privileged.

Testez les APIs IAM-protégées avec LoadFocus

Si vous load-testez des APIs qui utilisent SSO/OAuth/SAML pour authentification, LoadFocus exécute des scripts JMeter et k6 depuis 25+ régions avec jusqu'à 12 500 VUs. Inscrivez-vous sur loadfocus.com/signup.

Outils LoadFocus connexes

Mettez ce concept en pratique avec LoadFocus — la plateforme même qui propulse tout ce que vous venez de lire.

Test gratuit de vitesse du site Web

Analyser la vitesse de chargement de votre site Web et améliorer ses performances avec notre outil gratuit de vérification de la vitesse de la page.

Outils web gratuits

Parcourez notre catalogue complet d'outils gratuits pour le web et le développement web

Outil de test de charge gratuit

Configurez et exécutez des tests de charge en moins de 60 secondes avec notre outil de test de charge gratuit.

Quelle est la vitesse de votre site web?

Augmentez sa vitesse et son référencement naturel de manière transparente avec notre Test de Vitesse gratuit.
Commencez à tester maintenantCommencez gratuitement. Aucune carte de crédit à l'avance.

Test gratuit de vitesse du site Web

Analyser la vitesse de chargement de votre site Web et améliorer ses performances avec notre outil gratuit de vérification de la vitesse de la page.

Commencez à tester maintenantCommencez gratuitement. Aucune carte de crédit à l'avance.
×