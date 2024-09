La gestion des identités et des accès (« Identity and access management » ou IAM) est un vaste domaine qui englobe tous les efforts d’une organisation en matière de sécurité des identités pour tous les utilisateurs et toutes les ressources. La PAM est un sous-ensemble de l’IAM qui se concentre sur la sécurisation des comptes et des utilisateurs privilégiés.

Il existe un chevauchement important entre l’IAM et la PAM. Les deux impliquent la fourniture d’identités numériques, la mise en œuvre de politiques de contrôle d’accès et le déploiement de systèmes d’authentification et d’autorisation.

Cependant, la PAM va plus loin que les mesures IAM standard, car les comptes privilégiés nécessitent une protection plus forte que les comptes standard. Les programmes de PAM utilisent des mesures de sécurité avancées telles que les coffres d’identifiants et l’enregistrement des sessions pour contrôler strictement la manière dont les utilisateurs obtiennent des privilèges élevés et ce qu’ils en font.

Il serait peu pratique et inefficace d’appliquer des mesures aussi strictes aux comptes non privilégiés. Ces mesures entraveraient l’accès courant des utilisateurs et les empêcheraient de faire leur travail quotidien. Cette différence dans les exigences de sécurité explique pourquoi la PAM et l’IAM ont évolué vers des disciplines distinctes mais connexes.