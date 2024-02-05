Pour les gouvernements et agences fédéraux et des États, l’identité est au cœur d’une mise en œuvre de sécurité robuste. De nombreuses personnes divulguent quotidiennement des données personnelles confidentielles à des entités commerciales et publiques, ce qui oblige les institutions gouvernementales à mettre en place des mesures de sécurité strictes pour protéger leurs actifs.
Cette nécessité d’une sécurité solide, soulignée par le décret exécutif 14028, publié en mai 2021, appelle à renforcer la position de la nation en matière de cybersécurité. Le décret souligne l’importance de sécuriser les actifs numériques et d’atténuer les cybermenaces en mettant l’accent sur la modernisation des systèmes de gestion des identités et des accès (IAM). Parallèlement, le programme fédéral de gestion de l’identité, des identifiants et des accès (FICAM) a joué un rôle clé dans l’élaboration de l’approche gouvernementale en matière de sécurité de l’identité et de l’accès.
Cet article approfondit ces principes, présente les avantages de déployer des systèmes FICAM et donne des informations sur les bonnes pratiques de mise en œuvre.
La gestion de l’identité, des identifiants et des accès (ICAM) est un cadre complet de protocoles de sécurité conçu pour aider les organisations fédérales à gérer, surveiller et sécuriser l’accès à leurs ressources. FICAM veille à ce que seules les personnes autorisées puissent accéder aux ressources autorisées pour des raisons légitimes, protégeant ainsi les organisations contre toute tentative d’accès non autorisée.
FICAM (Federal Identity, Credential, and Access Management) est une extension des protocoles, méthodologies et systèmes ICAM pour les entités fédérales. Cela leur permet de réguler l’accès à des ressources sécurisées telles que les fichiers, réseaux, serveurs et emplacements physiques.
La sécurité ICAM repose sur trois piliers fondamentaux : l’identité, les identifiants et l’accès. Dans les sections suivantes, nous décrivons chaque concept et montrons comment FICAM les met en œuvre.
L’identité désigne un ensemble d’attributs définissant un individu. Dans un contexte fédéral, il s’agit généralement d’informations personnelles ou biométriques collectées par les agences. La gestion des identités est l’orchestration de politiques permettant aux organisations d’établir, de maintenir et de supprimer les identités utilisateurs, ce qui est crucial pour vérifier les identités, gérer les comptes utilisateurs et maintenir des enregistrements de compte exacts.
Un élément clé de la gestion des identités est la gouvernance, qui guide les fonctions et les activités de l’ICAM, y compris des analyses pour identifier les risques de sécurité et la non-conformité.
Gestion des identifiants : les identifiants, en substance, attestent de l’identité d’un individu. La gestion des identifiants permet aux entreprises d’émettre, de surveiller, de renouveler et de révoquer les identifiants d’accès, en reliant les identités selon une logique spécifique, ce qui est essentiel pour la création de comptes, la maintenance des informations et l’attribution des ressources.
La gestion des accès permet uniquement aux personnes autorisées d’accéder aux ressources ou d’exécuter des actions spécifiques sur celles-ci. De plus, les principes de gestion de l’accès englobent une composante opérationnelle de la fédération qui permet aux agences d’accepter les identités, attributs et identifiants délivrés par d’autres. Cela améliore l’interopérabilité et facilite la prise de décisions intelligentes en matière d’accès. Il est essentiel pour définir les politiques et règles d’accès, déterminer les autorisations, authentifier et autoriser les utilisateurs.
La FICAM définit cinq objectifs stratégiques visant à améliorer la sécurité et l’efficacité des expériences technologiques du gouvernement. Ces objectifs sont également conçus pour faciliter le respect des lois fédérales, rationaliser l’accès aux services gouvernementaux numériques, renforcer la sécurité et favoriser un environnement de confiance, interopérable et rentable.
L’architecture des segments ICAM définit la manière dont les entreprises doivent identifier, authentifier et autoriser les personnes issues de différents segments, afin de permettre un accès fiable
et interopérable aux ressources. Elle contribue à améliorer la posture de sécurité et l’efficacité, à réduire les risques de vol d’identité et de violations de données, et à renforcer la protection des données personnelles (PII).
À la base, FICAM est un cadre complet pour les agences qui se concentre sur les pratiques d’identité d’entreprise, les politiques et les disciplines de sécurité de l’information. Il fournit un cadre commun pour les systèmes, applications et réseaux informatiques et informe les lecteurs des normes et politiques qui façonnent le FICAM.
Plusieurs lois, politiques et normes fédérales régissent les principes architecturaux qui sous-tendent la conception des programmes FICAM, notamment la circulaire OMB A-108, OMB 19-17, le décret exécutif 13883 et NIST SP 800-63-3. La liste complète des normes est disponible ici.
En tirant parti de la technologie IBM, vous pouvez mettre en œuvre l’exemple d’architecture fourni pour faciliter le déploiement de FICAM :
La figure fournie est une architecture de référence permettant de mettre en évidence les éléments nécessaires à la mise en œuvre de FICAM. Un point de décision et d’application des politiques unique est conseillé pour garantir la cohérence et la standardisation des décisions d’accès. Les décisions en matière de sécurité peuvent alors être renforcées en exploitant les composants OOTB d’un fournisseur ou en les intégrant à une solution existante au sein de l’agence. Ces composants peuvent renforcer l’architecture FICAM en fournissant des capacités telles que l’authentification multifacteur, l’analyse des terminaux et les flux de menaces provenant d’outils SIEM.
Pour vous conformer aux politiques et aux normes et mettre en œuvre avec succès l’ICAM, tenez compte des directives suivantes :
Choisissez un fournisseur comme IBM Security Verify SaaS, dont les solutions reposent sur des standards ouverts et peuvent s’intégrer à une multitude de partenaires, permettant l’interopérabilité grâce à de nombreuses intégrations pour une gestion robuste de l’identité et des accès.
L’authentification multifactorielle réduit le risque de violation d’accès et renforce la confiance dans l’identité de chaque utilisateur. Renforcez votre posture de sécurité en mettant en place des méthodes résistantes au phishing telles que les clés d’accès (passkeys) conformes aux spécifications de l’Alliance FIDO et des produits certifiés tels que Verify SaaS.
Le contrôle d’accès adaptatif, lorsqu’il est associé à des flux de renseignements sur les menaces, constitue une défense solide contre les attaques d’authentification. Cette intégration améliore à la fois l’analyse contextuelle liée aux connexions des utilisateurs et recommande des décisions d’accès éclairées sur la base des scores de risque calculés.
Lorsque vous évaluez tout fournisseur « adaptatif », prenez en compte la qualité des recommandations générées par le système. Il ne suffit pas de recueillir un contexte « statique » comme un type de user-agent, une géolocalisation, un risque d’adresse IP, etc. Envisagez d’élargir le contexte en évaluant le contexte biométrique tel que la vitesse de frappe, les mouvements de la souris et autres. La plupart des fournisseurs proposent un contexte statique, tandis que peu offrent des capacités pour détecter des changements biométriques, ou même détecter la présence d’une machine virtuelle sur un point de terminaison.
Ce modèle de contrôle d’accès définit les privilèges d’accès en fonction des attributs, offrant aux administrateurs de la flexibilité quant aux politiques d’accès, et comblant efficacement les lacunes en matière de sécurité, de confidentialité des données et de conformité. Pensez à l’associer à un outil de gestion des accès privilégiés afin de sécuriser davantage les informations d’authentification les plus sensibles.
Pour améliorer l’interopérabilité, déployez des fonctionnalités ICAM basées sur des standards ouverts tels que OAuth2. Envisagez de mettre en place une gestion des accès aux API pour sécuriser ces ressources et renforcer l’authentification.
En adhérant à ces directives et en exploitant IBM Security Verify SaaS, les organisations peuvent améliorer leur posture de sécurité, maintenir la conformité et protéger efficacement les informations sensibles.
La mise en œuvre de FICAM permet aux agences fédérales de relever les principaux défis liés à la sécurité. Il fournit un cadre normalisé pour atténuer les risques de vol d’identité et de violations de données, faciliter la conformité et connecter les agences fédérales grâce à la fédération et à la compatibilité des identifiants PIV pour renforcer la sécurité.
La technologie de gestion des identités et des accès d’IBM est essentielle pour les agences gouvernementales ou fédérales qui mettent en œuvre un programme FICAM (Federal Identity, Credential, and Access Management). Les solutions IBM sont conçues avec soin pour s’intégrer parfaitement aux infrastructures existantes, permettant aux agences d’améliorer la sécurité sans nécessiter de modifications majeures de leurs systèmes actuels. Cette interopérabilité est cruciale car elle permet de renforcer les mesures de sécurité sans perturbations, notamment dans les environnements gouvernementaux où une gamme de systèmes hérités est souvent en fonctionnement. De plus, la technologie d’IBM excelle dans la prise en charge de protocoles modernes tels que OAuth et FIDO2, aidant les agences à maintenir un accès hautement sécurisé et convivial, et à préserver l’intégrité et la confidentialité des données dans des environnements numériques variés et en évolution.
Les solutions d’IBM fournissent également une prise en charge complète des environnements hérités, une fonctionnalité inestimable pour les agences qui dépendent encore d’anciennes technologies. Cela permet aux agences de continuer à utiliser leurs systèmes existants tout en tirant avantage des fonctionnalités avancées de sécurité et de conformité, permettant une approche équilibrée et adaptable en matière de sécurité. En outre, la prise en charge complète des identifiants PIV (Personal Identity Verification) et CAC (Common Access Card) offerte par la technologie d’IBM joue un rôle crucial dans l’espace fédéral. Elle facilite un accès sécurisé et fiable aux informations et systèmes sensibles, et donne aux agences un contrôle méticuleux sur l’accès, protégeant ainsi contre les accès non autorisés et les potentielles violations de sécurité.
En substance, la technologie de gestion des identités et des accès d’IBM offre une approche polyvalente et adaptable de la sécurité. Elle permet aux agences gouvernementales de renforcer leur posture de sécurité, de protéger les actifs sensibles, de se conformer aux normes de sécurité évolutives et de maintenir l’efficacité opérationnelle ainsi que le confort des utilisateurs, dans les divers environnements technologiques des opérations gouvernementales.
Découvrez comment les plateformes d’identité intégrées évoluent pour répondre aux besoins modernes de l’IAM, grâce à une visibilité plus intelligente, une gouvernance adaptative et une détection des menaces pilotée par l’IA.
Découvrez le paysage de la gestion des identités et des accès des clients (CIAM) et les tendances actuelles du marché.
Découvrez le marché des produits et services de gestion des accès et trouvez le produit le mieux adapté à votre organisation.
Créez un cadre des exigences sécurisé et indépendant des fournisseurs qui modernise l'IAM, s'intègre aux outils existants et permet un accès hybride fluide, sans complexité supplémentaire.
Protégez vos environnements de cloud hybride et d'IA avec une protection intelligente et automatisée des données, des identités et des menaces.
Protégez et gérez l'accès des utilisateurs avec des contrôles d'identité automatisés et une gouvernance basée sur les risques dans les environnements cloud hybrides.
Améliorez l'IAM avec Verify pour un accès hybride transparent et renforcez la protection de l'identité en découvrant les risques cachés liés à l'identité grâce à l'IA.