Automatisez la gestion des
Identités & Droits
Les fonctionnalités avancées de l'IAM dans votre stratégie "Zéro Trust" pour la mise en conformité de votre SI avec les règlementations gouvernementales.
FairTrust IAM
Droits et Identités dans un Référentiel Unique
FairTrust IAM automatise et sécurise la gestion des identités et des accès pour renforcer votre sécurité. La solution centralise le cycle de vie des habilitations et le provisioning des comptes, notamment vers Active Directory. Elle garantit conformité et traçabilité, réduisant les risques et les coûts opérationnels liés à la gestion manuelle des droits.
Toutes les Identités dans un Référentiel
Quelles soient alimentées depuis vos bases RH ou créés manuellement, retrouvez toutes les identités, les données et les droits des accédants au SI, dans une interface Web unique.
Création Maitrisée des Droits
FairTrust automatise la création des comptes et droits dans les référentiels cibles, comme Active Directory, en fonction des habilitations. Il garantit des accès conformes, élimine les tâches manuelles et renforce la sécurité en synchronisant instantanément les évolutions des profils.
Modèle de Droits OrBAC
FairTrust IAM attribue automatiquement les habilitations en fonction du profil de la personne et de son appartenance à une ou plusieurs organisations, offrant une sécurité granulaire et une conformité renforcée.
FairTrust IAM
La solution complète de gestion des identités et habilitations en infrastructure Cloud ou On-Premises.
User Access Provisioning
- Alimentation optimisée
- Multi référentiels Amont
- Calcul base différentielle
- Création des identités
- Centralisation des ID
Identity Lifecycle Management
- Attribution des droits en temps réel
- Modèle de droit OrBAC
- Création automatique des comptes
- Provisioning AD, LDAP, BDD, Applications...
- Gestion des mouvements personnels
- Workflow
ID and Access Governance
- Traçabilité et Rapport
- Re certification des comptes
- SoD - Segregation of Duty
Contexte
L' Identité au cœur de la sécurité des SI
Une bonne pratique est de limiter l'accès en fonction du profil des utilisateurs.
La démarche du moindre privilège (ou Zero Trust) prévient les menaces internes et limite les dommages potentiels causés par les comptes compromis.
La gestion des identités minimise les erreurs humaines et réduit les charges administratives.
L'application d'un modèle de droits (type ORBAC) permet de contrôler l'attribution des accès utilisateurs en fonction des profils et des responsabilités des utilisateurs.
L'IAM est essentielle pour aider les organisations à respecter les exigences réglementaires.
Elle applique des contrôles d'accès stricts et limite l'accès aux données sensibles aux seules personnes autorisées. Elle apporte une séparation des tâches (SoD) et des principes de moindre privilège conformément aux réglementations comme HIPAA, GDPR et PCI DSS.
" La gestion des identités et des accès (IAM) joue un rôle central à l'ère du numérique en établissant une stratégie d'accès entre les humains, les machines et les organisations tout en se défendant contre les menaces en constante évolution."
Homan Farahmand - VP Analyst - Gartner
" Le NIST recommande aux entreprises d'utiliser un gestionnaire de mots de passe pour aider leurs employés et partenaires à chiffrer et générer des mots de passe forts. Même si vous sécurisez vos propres serveurs, il est crucial de réduire les erreurs humaines en fournissant à vos utilisateurs un accès à un gestionnaire de mots de passe, qui générera automatiquement des mots de passe et des phrases de passe longs et robustes pour eux."
" Le mot de passe ne doit jamais être stocké en clair par le responsable de traitement. Lorsqu’il est conservé, tout mot de passe utile à la vérification de l'authentification doit être préalablement transformé au moyen d'une fonction cryptographique spécialisée, non réversible et sûre.."
Démarrez rapidement avec FairTrust IAM Socle,
un annuaire central d'identités alimenté depuis votre RH, intégrant un modèle de droit et la création automatique des comptes dans votre annuaire Active Directory.
Intégrer la gestion des flux automatisée (Workflows),
et la création des comptes et droits dans toutes vos applications et référentiels par les mécanismes de provisioning.
Offrez-vous un contrôle avancé
des mécanismes de séparation des taches (SoD) et de re-certification des droits, pour la mise en conformité avec les Directives Nationales (ANSSI, article 22 de la LPM) et internationales (NIST Special Publication SP800-63 ).
Une gestion complète du cycle de vie des Identités
FairTrust IAM automatise l'ensemble des processus depuis la création des identités issues des référentiels des Ressources Humaines, jusqu'à la création des comptes et droits dans les tous les référentiels cibles, en s'appuyant sur des règles strictes d'habilitations.
Questions fréquemment posées sur FairTrust IAM
Voici quelques questions fréquentes sur nous solutions de gestion des identités.
FairTrust IAM intègre les données provenant de vos différents référentiels autoritaires, tels que vos applications de Ressources Humaines, un ERP, fichiers Excel ou fichiers plats pour les arrivées exceptionnelles de personnes, ou encore des annuaires LDAP et référentiels extérieurs - Exemple le référentiel RPPS+ de l'ANS.
Grace aux mécanismes de gestion des différentiel - images Delta, FairTrust trace et historise l'évolution des bases autoritaires sources, et optimise les performances de l'alimentation amont.
FairTrust IAM construit les identités numériques des utilisateurs en agrégeant et en complétant leurs attributs. Votre organisation définit librement le nombre et la nature de ces attributs.
Leur collecte est flexible : saisie manuelle, synchronisation avec vos référentiels autoritaires, ou calcul en temps réel.
L'ensemble des informations est consolidé dans une Fiche Personne centralisée, une interface unique et personnalisable qui s'adapte aux exigences de chaque métier.
FairTrust automatise l'attribution des droits d'accès au SI par des règles d'habilitation basé sur un modèle de droits de type OrBAC. Le modèle de OrBAC prend en compte non seulement sur les attributs de l'identité numérique (utilisateurs), mais aussi son rôle au sein des différentes organisations. Cette méthode garantit une gestion précise, sécurisée et dynamique des accès, en alignant les droits sur les responsabilités et les besoins opérationnels réels de chaque utilisateur.
FairTrust IAM intègre un moteur de workflows puissant et flexible pour modéliser et automatiser vos processus de gestion des identités et des accès. Nos workflows permettent de :
- Centraliser et fluidifier les processus complexes, comme les demandes d'accès multi-niveaux.
- Automatiser les actions telles que l'envoi d'e-mails de notification, de rappels ou d'approbation en fonction de règles métier.
- S'adapter à tous les scénarios, des plus simples aux plus complexes, garantissant que chaque demande suit le parcours validé par votre organisation.
En complément des règles d'habilitation structurées, les workflows apportent l'agilité nécessaire pour une gestion des droits rigoureuse, traçable et parfaitement alignée avec votre structure organisationnelle.
FairTrust IAM orchestre et automatise intégralement la création des comptes utilisateurs sur l'ensemble de votre système d'information. Notre solution assure un provisioning fiable et cohérent, que ce soit vers vos annuaires d'entreprise (Active Directory, LDAP) ou directement dans vos applications métiers.
Au-delà de la simple création de comptes, FairTrust garantit une attribution précise des permissions et des droits d'accès. Chaque utilisateur bénéficie ainsi des autorisations exactes dont il a besoin pour accéder aux ressources et fonctionnalités des applications cibles, et ce, dès son arrivée dans l'organisation.
Pour s'intégrer parfaitement à votre écosystème, FairTrust s'appuie sur une bibliothèque étendue de connecteurs techniques. Ceux-ci supportent les principaux protocoles (SQL, SCIM, LDIF, REST, SOAP) et mécanismes d'interopérabilité, incluant les appels d'API et les web services modernes.
FairTrust interagie avec vos référentiels et solutions externes via des API et WebServices, optimisant ainsi la réactivité et l'interopérabilité de vos services. Par exemple, dans le secteur de la santé, FairTrust automatise la gestion des commandes de cartes CPx , garantissant une distribution rapide et sécurisée.
Dans une démarche de qualité et de sécurité renforcée, FairTrust accompagne les RSSI dans la validation des comptes et des droits d'accès des utilisateurs aux applications et ressources du système d'information. Grâce aux campagnes de certification, chaque utilisateur est vérifié pour s'assurer qu'il dispose uniquement des droits nécessaires à l'exercice de ses fonctions.
FairTrust IAM contrôle la conformité des droits et compte dans les référentiels provisionnés. Ce mécanisme agit comme un garde-fou continu entre les référentiels provisionnés, comme votre annuaire Active Directory, et le référentiel d'identités FairTrust.
FairTrust compare en permanence les habilitations théoriques des utilisateurs, définies par les politiques de sécurité, avec les comptes réellement créés dans chaque référentiel cible, autorisant la lecture. Cette analyse comparative permet de détecter automatiquement tout compte non autorisé. Lorsqu'un compte non conforme est identifié, notre moteur déclenche une action corrective immédiate. Deux scénarios sont possibles :
- soit le compte en excès est supprimé automatiquement pour maintenir l'intégrité du référentiel,
- soit, pour les cas nécessitant une validation humaine, une alerte détaillée est envoyée à l'administrateur ou au référent métier pour lui signaler la nécessité d'une vérification manuelle.
Cette fonctionnalité élimine les risques liés aux accès résiduels, renforce la sécurité en supprimant les vecteurs d'attaque que constituent les anciens comptes, et garantit que seules les personnes habilitées disposent d'un accès, contribuant ainsi à une gouvernance des identités fiable et automatisée.
Vous passez trop de temps à gérer les comptes de vos utilisateurs ?
Nous automatisons la création des droits dans tous vos référentiels et applications.
Nous vous accompagnons dans la réussite de vos projets
Qualité des produits
Nos solutions sont conçues dans le respects des bonnes pratiques de sécurité et s'appuient sur des technologies récentes pour un maximum de performance.
Expertise de la mise en œuvre
Nos solutions sont implémentées par nos partenaires experts de vos domaines d'activité et certifiés sur nos produis afin de garantir le succès de votre projet.
FairTrust Journey
Nous vous accompagnons durant l'utilisation de nos solutions pour vous apporter une satisfaction utilisateur au quotidien.