Qu'est-ce que la gestion de l'identité? (Avec des photos)
La gestion des identités englobe tous les processus utilisés pour créer et gérer les comptes d'utilisateurs du système d'information. Dans le monde des systèmes d'information, la création de réseaux privés, où les utilisateurs devaient s'identifier avec un nom d'utilisateur et un mot de passe, a eu lieu en premier. Ce n'est que lorsque les systèmes se sont développés et que le domaine de l'informatique est devenu Internet au début des années 90 que le rôle du public ou de l'utilisateur général s'est développé.
À la suite de cette expansion, la gestion des identités est passée d’un processus d’identification d’utilisateur contrôlé de manière centralisée, géré par un "opérateur de contrôle", à un système de libre service piloté par l’utilisateur. Les utilisateurs sont désormais responsables de la réinitialisation et de la gestion des mots de passe, du téléchargement d’une fonction centrale de maintenance du système hors du personnel technique et du fait de confier ce rôle à la communauté des utilisateurs. Pour faire face à ce changement de processus, des flux de travail complexes entourant la gestion de l'accès des utilisateurs, des approbations et de la gestion des comptes ont été développés.
Avec l'énorme expansion de l'utilisation des systèmes d'information dans la vie quotidienne et sur le lieu de travail, la gestion des identités est devenue de plus en plus importante. Le concept original d'une série de systèmes indépendants a conduit à un problème inattendu. Avec l'augmentation rapide du nombre de systèmes, le nombre d'identifiants utilisateur uniques que les utilisateurs devaient maintenir était multiplié.
Face à la crainte des atteintes à la sécurité, la complexité des solutions de gestion d’identité s’est accrue. Le nombre minimum de caractères dans un mot de passe a augmenté, de même que l'exigence d'une combinaison de lettres, de chiffres et de caractères. Ces modifications ont été apportées dans le but de réduire l'efficacité des programmes informatiques conçus pour casser le système de gestion des identités. Ce changement a en réalité réduit la qualité de la sécurité fournie par un système de gestion des identités, les utilisateurs écrivant simplement le nom du système, leur ID utilisateur et le mot de passe sur papier ou dans un autre outil logiciel pour tenter de gérer ces données.
Sur la base de ce comportement et de la prise de conscience du fait que la méthode actuelle n’est plus utile, le désir d’une connexion unique pour tous les systèmes interconnectés est apparu. Un grand système de gestion des identités contrôlé de manière centralisée permet à l'utilisateur de disposer d'une connexion unique, mais d'accéder à plusieurs systèmes indépendants avec un ID utilisateur et un mot de passe. Plusieurs approches sont utilisées pour mettre en œuvre ce concept.
Une approche consiste à utiliser une clé physique ou un passeport, stocké sur une clé USB ou une clé de mémoire, en combinaison avec un ID utilisateur et un mot de passe pour identifier l'utilisateur de manière unique. Microsoft a développé son infrastructure passport.net pour fonctionner en tant que système de gestion d’identité. Les utilisateurs créent un identifiant Windows Live ID via Internet et lient leurs différents produits MSN à ce compte. Lorsqu'ils se connectent à Windows Live, un tableau de bord contenant les différents comptes et applications auxquels ils ont adhéré est fourni.
Dans le cadre de l’Union européenne, PICOS (Privacy and Identity Management) pour les services à la communauté a été créé pour étudier et créer une méthode permettant de gérer la sécurité, la confidentialité et la gestion de l’identité des appareils mobiles. PICOS est composé de membres de sept pays différents et fait partie du groupe Trust & Security au sein de l'UE.