Sécuriser l’accès aux services administratifs externes
Pour leur fiscalité ou dans le cadre de déclarations sociales, les entreprises sont parfois amenées à échanger des données personnelles avec des services en ligne de l’État. L’IAM peut aider à contrôler les identités et les accès liés à ce type particulier d’échanges. « L’idée est de s’assurer que c’est bien la bonne personne de la bonne entreprise qui se connecte à telle ou telle plate- forme » , explique Frédéric Fouyet, directeur des produits, de l’innovation et de la sécurité chez Oodrive. Cet éditeur, spécialisé dans la gestion de données sensibles pour les entreprises, développe actuellement une solution pour contrôler les accès aux services externes de l’administration. Elle doit être lancée d’ici à la fin de l’année. « Notre système va collecter les identités des personnes physiques rattachées à une entreprise, puis contrôler les accès aux différents services en ligne » , poursuit le responsable. Un outil qui fonctionnera avec FranceConnect Entreprise, système d’authentification et d’identification unique de l’administration française. chez Synetis. Par exemple, une suppression d’un fichier sur un disque dur échappera à l’IAM. Même chose pour la modification, volontaire ou non, d’un document contenant des données personnelles. Des solutions de type SIEM ( Security information and event management), permettront en revanche de surveiller les opérations à risque sur le SI. Les outils de DLP ( Data loss prevention) contrôleront quant à eux l’altération de documents. Notons que l’IAM ne remarquera pas non plus la présence de données personnelles sur des services cloud, comme Google Drive. Cette tâche incombe à des solutions de type Casb ( Cloud access security broker), qui vont étendre les politiques de sécurité de l’entreprise aux services cloud. L’IAM est donc un outil central dans la mise en conformité avec le RGPD, mais il doit être impérativement complété par d’autres solutions afin de couvrir l’ensemble des obligations prévues par la nouvelle réglementation européenne. ❍