Nous contacter

[IGA]

Identity governance & administration

IDENT1TY conçoit, intègre et opère vos architectures IGA avec précision, dans les délais et sans friction pour vos équipes.

Parler à un expert IGA

Pourquoi la plupart des projets IGA échouent ?

Des droits d'accès jamais révisés

Des collaborateurs qui accumulent des droits au fil des années. Une surface d'attaque qui grandit sans que personne ne le voit.

Une conformité impossible à prouver

Audit SOX, NIS2, ISO27001, sans gouvernance des identités, démontrer qui a accès à quoi devient un cauchemar.

Des comptes orphelins non détectés

Anciens employés, prestataires, comptes de service, des accès actifs que personne ne surveille ni ne révoque.

La gouvernance des identités sans la complexité qui la rend inutilisable

Les projets IGA échouent souvent par surcharge opérationnelle. IDENT1TY automatise les revues d’accès, les certifications et les workflows de provisioning pour que la gouvernance soit réelle, pas seulement documentée.

Parler à un expert IGA

Revues d'accès automatisées

Campagnes de certification lancées automatiquement selon vos cycles (trimestriel, annuel). Les managers valident en 2 clics, les anomalies remontent en priorité.

Rôles construits depuis la réalité terrain

Modélisation des rôles par analyse comportementale de vos utilisateurs existants, pas par théorie. Des rôles que vos équipes comprennent et adoptent.

Provisioning et dé-provisioning instantanés

L'arrivée, le changement de poste et le départ d'un collaborateur déclenchent automatiquement les droits correspondants. Zéro délai, zéro oubli.

Conformité réglementaire intégrée

SOD (Séparation des fonctions) configurée nativement, avec alertes temps réel sur les conflits de droits. Audit SOX, NIS2 et DORA facilités.

Ce que nous faisons aujourd'hui

Nous aidons les organisations à structurer une gouvernance claire, fiable et maîtrisée des identités et des accès.

Gouvernance · Habilitations · Conformité
01
Modèle de gouvernance
  • Définition du modèle de gouvernance des identités, des rôles, des responsabilités et des processus associés
  • Mise en place de règles de gestion permettant de contrôler qui accède à quoi, pourquoi et sous quelle autorité
02
Rationalisation et alignement
  • Rationalisation des habilitations afin de réduire les droits excessifs, les accès obsolètes et les comptes non maîtrisés
  • Alignement de la gouvernance des identités avec les enjeux métiers, de sécurité, de conformité et d'audit

Nous accompagnons nos clients dans la mise en place de campagnes de revue des accès efficaces, lisibles et exploitables par les métiers.

Recertification · Campagnes · Remédiation
01
Conception et automatisation
  • Conception et automatisation des campagnes de recertification des droits d'accès
  • Définition des périmètres de revue par application, par population, par rôle métier ou par niveau de risque
02
Accompagnement et remédiation
  • Accompagnement des managers, des responsables applicatifs et des équipes de conformité lors de la validation des accès
  • Identification des écarts, des accès injustifiés ou des droits à retirer, avec suivi des actions de remédiation

Nous sécurisons et industrialisons la gestion des identités tout au long de leur cycle de vie au sein de l'entreprise.

Joiner · Mover · Leaver · Automatisation
01
Automatisation JML
  • Automatisation des processus Joiner, Mover et Leaver pour garantir l'attribution et le retrait des accès au bon moment
  • Connexion des processus RH, IT et métiers pour fiabiliser la création, la modification et la suppression des identités
02
Règles d'attribution et réduction des risques
  • Définition des règles d'attribution des accès en fonction des fonctions, des entités, des rôles ou des profils d'utilisateurs
  • Réduction des risques liés aux comptes dormants, aux accès persistants et aux droits non révoqués

Nous aidons nos clients à identifier, contrôler et réduire les risques liés aux conflits d'habilitations sensibles.

SoD · Matrices · Contrôle interne
01
Analyse et matrices SoD
  • Analyse des rôles et des droits afin d'identifier les conflits liés à la séparation des tâches
  • Définition de matrices SoD adaptées aux processus métiers, aux applications critiques et aux exigences de contrôle interne
02
Contrôles et remédiation
  • Mise en place de contrôles préventifs et détectifs pour limiter les combinaisons d'accès à risque
  • Production de rapports de risques et de plans de remédiation exploitables par les équipes de sécurité, d'audit et des métiers

Nous intégrons les solutions IGA aux référentiels RH, IT et applicatifs afin de créer une gouvernance cohérente et automatisée.

SIRH · Connecteurs · Provisioning
01
Connexion SIRH et applications
  • Connexion aux SIRH pour fiabiliser les données d'identité, d'arrivée, de départ et de changement de poste
  • Intégration avec les applications métier afin de gouverner les accès aux systèmes critiques de l'entreprise
02
Workflows et synchronisation
  • Mise en oeuvre de connecteurs, de workflows et de règles de provisioning adaptés aux environnements clients
  • Synchronisation des données entre les plateformes IGA, IAM, PAM, les annuaires, l'ITSM et les applications internes

Nous permettons aux organisations de disposer d'une vision claire, mesurable et auditable de leurs identités et de leurs accès.

Tableaux de bord · Audit · KPIs
01
Tableaux de bord et preuves d'audit
  • Création de tableaux de bord et de rapports de conformité relatifs aux identités, aux accès, aux revues et aux risques
  • Production de preuves d'audit exploitables pour les équipes de conformité, de sécurité, de contrôle interne et des métiers
02
Indicateurs clés et alignement réglementaire
  • Suivi des indicateurs clés : droits excessifs, accès orphelins, campagnes de revue, conflits de SoD et remédiations
  • Alignement des contrôles IGA sur les exigences réglementaires, les politiques internes et les normes de sécurité
Parler à un expert IGA

Nos chiffres parlent pous nous

28

Années d'expérience

+100

Certifications actives

76

Projets déployés en 2025

17

Pays couverts

+40

Experts certifiés IAM/PAM/IGA

Cas d'usage

IGABanque universelle — Tier 1

Programme de revue d'accès et recertification

Industrialisation des campagnes IGA et réduction de la dette d'accès sur 800 applications.

18 mois
15 000 collaborateurs · 800 applications
Windows · Linux · BDD · Réseau
Contexte & enjeux

Groupe bancaire européen dont les campagnes de revue d'accès semestrielles étaient jugées insuffisantes par les fonctions de contrôle. Les managers validaient massivement sans analyse, ce qui avait été pointé par l'audit interne et par l'inspection ACPR.

La direction des risques souhaitait reprendre la maîtrise du modèle de rôles, devenu illisible à force de demandes ad hoc.

Points de friction
Validation de masse non discriminante créant un risque de non-conformité
Plusieurs milliers de rôles techniques sans correspondance métier claire
Accumulation de droits liés à d'anciennes mobilités jamais nettoyés
Attentes ACPR et superviseur européen sur la séparation des tâches
Approche IDENT1TY
01Refonte complète du modèle de rôles en collaboration avec les équipes métier pour créer des rôles lisibles et actionnables
02Mise en place de campagnes de recertification ciblées par niveau de risque, accès sensibles revus trimestriellement
03Développement d'interfaces de revue simplifiées avec contexte métier pour faciliter la décision des managers
04Implémentation de règles SoD automatiques pour bloquer les combinaisons d'accès incompatibles en amont
05Production de rapports d'audit automatisés directement exploitables par les équipes ACPR et contrôle interne
Résultats obtenus
95 % de taux de complétion des campagnes de revue contre moins de 60 % auparavant
35 % des droits excessifs identifiés et révoqués dès la première campagne avec le nouveau modèle
60 % des rôles techniques consolidés ou supprimés, modèle de rôles enfin lisible par les métiers
Conflits SoD détectés et bloqués automatiquement, fin des exceptions manuelles non tracées
Rapport ACPR produit automatiquement à chaque campagne, charge équipe conformité divisée par trois
95 %
Taux de complétion des campagnes
−35 %
Droits excessifs révoqués
−60 %
Rôles techniques non métier

Un autre cas d'usage, un autre défi.

IGADistribution — enseigne nationale

Automatisation des processus JML d'un distributeur retail

Provisioning à J+0, suppression des comptes orphelins et fluidification du parcours collaborateur.

10 mois
12 000 collaborateurs · Fort taux de rotation
SIRH · AD · ERP · ITSM
Contexte & enjeux

Enseigne nationale fortement marquée par la saisonnalité et un taux de rotation élevé. Le processus de provisioning reposait sur des tickets manuels traités par plusieurs équipes, avec des délais oscillant entre 3 et 10 jours.

À l'inverse, les départs n'étaient que partiellement traités, conduisant à un volume important de comptes orphelins.

Points de friction
Collaborateurs présents en magasin sans accès, contraints d'utiliser ceux de leurs collègues
Défaut de processus systématique de désactivation au départ
Deux SIRH distincts selon les filiales avec modèles d'organisation hétérogènes
Pics massifs d'arrivées sur des fenêtres très courtes en haute saison
Approche IDENT1TY
01Connecteurs vers les deux SIRH avec réconciliation automatique des données d'identité entre filiales
02Automatisation complète du processus Joiner avec provisioning déclenché dès la validation RH
03Mise en place du processus Leaver automatisé, désactivation immédiate à la date de départ enregistrée dans le SIRH
04Architecture scalable capable d'absorber les pics saisonniers sans dégradation des délais
05Revue mensuelle automatisée des comptes dormants avec désactivation progressive et notification aux managers
Résultats obtenus
Provisioning des nouveaux arrivants à J+0, accès disponibles dès le premier jour en magasin
Quasi-zéro compte orphelin persistant, désactivation automatique à chaque départ
25 % de réduction des coûts de licences grâce à la détection et la désactivation des comptes inactifs
Pics saisonniers absorbés sans ticket support, le processus tourne en autonomie complète
Harmonisation de la gouvernance des identités entre les deux filiales sur un modèle unique
J+0
Provisioning des nouveaux arrivants
≈ 0
Comptes orphelins persistants
−25 %
Coûts de licences optimisés

Comment IDENT1TY intervient sur votre projet IGA

Intégrateur de solutions

On déploie votre solution IGA de A à Z

Découvrir

Support continu & services managés

On maintient et optimise votre environnement IGA

Découvrir

Success plan

Un ISM dédié pour vous accompagner.

Découvrir

Nos partenaires technologiques

BeyondTrust CyberArk Delinea Saviynt Okta Silverfort Secomea Sphere Devolutions Zilla

Votre projet IGA mérite un accompagnement par des spécialistes certifiés.

Nos consultants analysent votre situation et vous orientent gratuitement en 30 minutes.

Parler à un expert IGA
FrançaisEnglish