IAM (Identity & Access Management)
Définition
Ensemble des processus et technologies pour gérer les identités numériques et les droits d'accès au sein d'une organisation : provisioning, authentification, autorisation, revue des droits, déprovisioning.
Pourquoi c'est important
L'IAM est le fondement du contrôle d'accès. Un IAM mal géré est la cause de nombreuses brèches (comptes orphelins, droits excessifs, absence de MFA). C'est un domaine porteur en emploi.
Comment l'enseigner
Partez du cycle de vie d'un utilisateur (arrivée → mutation → départ) et montrez les processus IAM associés à chaque étape. Les étudiants comprennent que l'IAM est un processus, pas juste un outil.
Idée d'exercice
Scénario de gouvernance : les étudiants reçoivent une liste de 20 comptes avec des droits variés et doivent identifier les anomalies (droits excessifs, comptes orphelins, absence de MFA) et proposer un plan de remédiation.
Erreur courante en formation
Se concentrer sur les outils IAM (Okta, Azure AD) sans enseigner les processus sous-jacents (revue des droits, séparation des tâches, principe du moindre privilège).
Questions fréquentes
Qu'est-ce que le IAM (Identity & Access Management) en cybersécurité ?
Ensemble des processus et technologies pour gérer les identités numériques et les droits d'accès au sein d'une organisation : provisioning, authentification, autorisation, revue des droits, déprovisioning.
Comment enseigner le IAM (Identity & Access Management) à des étudiants ?
Partez du cycle de vie d'un utilisateur (arrivée → mutation → départ) et montrez les processus IAM associés à chaque étape. Les étudiants comprennent que l'IAM est un processus, pas juste un outil. Scénario de gouvernance : les étudiants reçoivent une liste de 20 comptes avec des droits variés et doivent identifier les anomalies (droits excessifs, comptes orphelins, absence de MFA) et proposer un plan de remédiation.
Pourquoi IAM (Identity & Access Management) est-il important en formation cybersécurité ?
L'IAM est le fondement du contrôle d'accès. Un IAM mal géré est la cause de nombreuses brèches (comptes orphelins, droits excessifs, absence de MFA). C'est un domaine porteur en emploi.