Comment Outscale exploite l’IAM pour sa conformité ?
Fournisseur de solutions IaaS, la société Outscale exploite depuis quatre ans une solution IAM. Il s’agissait principalement de mieux sécuriser les identités et accès des 120 employés de l’entreprise. « Avec plus d’une centaine de collaborateurs, gérer les accès nominativement devenait problématique. Il y avait par exemple un risque de ne pas supprimer tous les droits, sur tous les équipements, d’un employé qui quittait l’entreprise. L’IAM permet de supprimer ce risque » , explique Édouard Camoin, RSSI d’Outscale. L’entreprise exploite aujourd’hui la solution IAM pour se mettre en conformité avec le RGPD. « Dans notre gestion du RGPD, l’IAM tient une place importante, puisque c’est grâce à ce type d’outils que nous pouvons nous assurer que seules les bonnes personnes ont accès aux bonnes informations, que ce soit des données personnelles ou non d’ailleurs. Cela m’apporte aussi la traçabilité nécessaire pour pouvoir auditer, contrôler les accès qui ont pu être faits sur certains systèmes critiques. » La solution IAM n’est pas le seul outil utilisé pour la mise en conformité. « J’utilise d’autres mesures de sécurité comme du cloisonnement physique des réseaux, du chiffrement d’information… L’IAM pour moi est un élément important dans la trousse à outils de la protection des informations. Il devient indispensable quand une structure commence à grossir. Je pense qu’il devient difficile de se passer de solution d’IAM quand on dépasse les 50 personnes. »