Le WAM (web access management), c’est quoi ?

Le WAM (web access management) est une forme de gestion des accès qui autorise les utilisateurs à accéder aux applications Web. Courantes dans les années 1990 et 2000, lorsque les applications Web se sont généralisées, les solutions WAM donnaient aux entreprises un nécessaire moyen de contrôle pour s’assurer que les bons utilisateurs avaient accès aux bonnes applications basées sur le web. Toutefois, avec le développement des API, des applications mobiles et cloud, les solutions WAM sont de moins en moins capables de répondre aux nouveaux besoins des entreprises.

La migration de solutions WAM d’ancienne génération vers de nouvelles solutions de gestion des identités et des accès (IAM) résout les problèmes associés aux produits à la fin de leur cycle de vie. L’IAM réduit les coûts, accroît la sécurité et les performances, améliore la flexibilité et la capacité d’extension, et offre une expérience utilisateur plus fiable et de meilleure qualité. Examinons l’histoire du WAM et les raisons pour lesquelles il est important de migrer vers une solution IAM de nouvelle génération.

Un aperçu des solutions WAM (Web Access Management) d’ancienne génération

Une architecture de déploiement du WAM d’ancienne génération contrôlait l’accès aux applications en déployant des agents (de petits packs logiciels ou des plug-ins) sur chaque serveur Web, pour que les agents puissent communiquer avec les serveurs de politique centralisés et appliquer le contrôle des accès.

Cette approche de déploiement avait été conçue pour sécuriser les ressources Web hébergées sur site, dans les data centers des entreprises. Dans ces environnements, vous pouviez installer et mettre à niveau des agents sur les ressources du serveur que vous contrôliez, et le trafic du réseau entre les agents ainsi que les serveurs de politiques centralisés avaient également lieu sur les réseaux locaux que vous contrôliez.

Pourquoi le WAM (Web Access Management) d’ancienne génération est-il moins opportun aujourd’hui ?

Les produits WAM d’ancienne génération nés dans les années 1990 et 2000 n’ont pas réussi à s’adapter aux exigences commerciales modernes et n’ont pas su innover. Pendant cette période, des solutions modernes de gestion des accès ont été développées spécifiquement pour faire face à la hausse des API, des applis mobiles et cloud. Étant donné que le WAM venait d’une autre époque et avait été construit pour résoudre différents types de problèmes, il n’est désormais pas le plus adapté pour résoudre les problèmes modernes de gestion des accès. Lorsqu’une solution WAM d’ancienne génération est fonctionnellement en mesure de fournir une solution, le résultat est typiquement fragile et cher.

Encore aujourd’hui, il est possible d’acheter des solutions WAM qui, typiquement, sont simplement mises à niveau et réparées, sans que de nouveaux produits ne sortent. Certaines des solutions les plus connues ont même des dates de fin de vie officielles, ce qui pousse les entreprises qui utilisent ces solutions à chercher des fournisseurs proposant des solutions d’IAM modernes.

L’évolution du WAM (gestion des accès Web)

Les solutions WAM d’origine ont été créées lorsque les smartphones n’existaient pas et que la grande majorité des infrastructures informatiques des entreprises étaient sur site. Pourquoi est-ce important ? Car à l’époque, les questions de sécurité étaient assez différentes. Les connexions Internet étaient plus lentes, les employés ne travaillaient pas avec leur téléphone portable et on travaillait typiquement dans un bureau doté d’un périmètre réseau sécurisé.

Mais avec l’amélioration de la bande passante et de la connectivité, les employés ont commencé à utiliser des téléphones portables partout et à accéder à leurs applications professionnelles sur le cloud. Le passage des bureaux au télétravail, aux coffee shops et autres lieux publics a commencé avant la pandémie et le traditionnel modèle de sécurité basée sur le périmètre réseau est devenu obsolète. Pendant la pandémie, nous avons eu couramment recours au télétravail pour accéder aux ressources et effectuer des réunions en ligne en utilisant des terminaux personnels, lorsque l’entreprise ne pouvait pas fournir de terminaux. Ces mêmes terminaux étaient utilisés pour faire des achats en ligne, se connecter aux réseaux sociaux et autres activités utilisant des applications et des API sur cloud.

Alors que les produits WAM d’ancienne génération avaient été conçus à l’époque de la sécurité basée sur le périmètre réseau, les solutions modernes de gestion des accès ont été conçues à l’heure des applis mobiles, cloud, et de la sécurité guidée par l’identité.

Quelle est la différence entre les solutions de WAM (web access management) et les solutions d’IAM (gestion des identités et des accès) ?

L’approche WAM d’ancienne génération rencontre des limites lorsque vous n’avez pas le même contrôle sur les applis à distance basées sur le Web, les applis mobiles et les API. Les solutions modernes de gestion des accès contrôlent les accès à toutes ces différentes applis et API grâce à leur compatibilité avec des modèles de déploiement basés sur les agents et sur les proxys. Un modèle basé sur le proxy réduit le besoin d’installer des agents sur chaque serveur et oriente toutes les demandes d’accès vers un serveur centralisé qui s’appuie sur des protocoles de communication standards tels que HTTP ou HTTPS.

Cette option procure plus de flexibilité pour les situations propres aux besoins actuels et futurs d’une entreprise. Regardez cette courte vidéo pour en savoir plus sur la modernisation de votre solution de gestion des accès.

La gestion moderne des accès supporte et intègre également d’autres fonctionnalités de gestion des identités et des accès complémentaires. Alors que la sécurité s’appuyant sur l’identité est de plus en plus importante, les solutions modernes de gestion des accès s’intègrent facilement aux solutions avancées d’authentification multifacteur (MFA) et de Single Sign-On (SSO). Aujourd’hui, les solutions modernes de gestion des accès procurent une autorisation pour qu’un utilisateur accède à un large éventail d’applis et de services sur site et sur cloud, tandis que la MFA et le SSO fournissent une authentification sécurisée pour garantir que les utilisateurs soient bien ceux qu’ils prétendent être. Les solutions modernes sont également de plus en plus intelligentes et peuvent utiliser divers critères pour décider si accorder ou non l’accès à un utilisateur.

Compte tenu de ce que vous avez déjà investi dans votre solution WAM (Web Access Management) d’ancienne génération, vous pourriez hésiter à vous orienter vers une solution plus récente. Principales raisons pour franchir le pas :

Extension des fonctionnalités avec les solutions modernes d’IAM

Les utilisateurs doivent accéder à des services sur site, SaaS, API et/ou sur site, depuis n’importe quel terminal et à tout moment. Les solutions modernes d’IAM ont une portée plus large que les options d’ancienne génération et offrent une administration centralisée.

Les fonctionnalités de l’IAM incluent :

• Authentification et single sign-on (SSO)

• Gestion et sécurité des accès

• Répertoire

• Vérification d’identité

• Collecte des consentements et gestion de la confidentialité des données

• Gestion du risque

• API-Sécurisation des API

Avec une solution incluant single sign-on (SSO) et authentification multifacteur (MFA), votre équipe informatique a besoin de se familiariser avec un seul nouvel outil d’administration centralisée. Des options modernes d’IAM sont disponibles pour les clients (CIAM), les employés et les partenaires, qui peuvent être intégrés dans une solution globale.

Évolutivité et coûts réduits grâce à l’IAM moderne

Des solutions d’IAM sont disponibles pour des environnements hybrides, ce qui facilite la transition vers le cloud. Une solution basée sur le cloud, l’IAM cloud, élimine le besoin d’avoir recours à des équipements sur site et des experts internes, dont le coût est élevé. L’IAM peut également être achetée sur la base d’un abonnement, avec un fournisseur (IDaaS) Identity as a Service, vous permettant de vous mettre rapidement à l’échelle pour vos nouveaux clients et employés. Grâce à une meilleure authentification et un meilleur contrôle des accès, vous limitez les menaces et les vecteurs d’attaques.

L’absence d’assistance du fournisseur augmente les risques et les coûts liés au WAM d’ancienne génération.

Les fournisseurs ont cessé d’investir dans les anciennes plates-formes, ce qui impose à votre équipe le fardeau de créer et de maintenir des intégrations personnalisées. Il peut être difficile de trouver des experts pouvant travailler sur des produits d’ancienne génération, qui sont plus vulnérables aux aléas de sécurité ainsi qu’aux menaces et vecteurs d’attaques les plus récents. La conformité aux réglementations peuvent également poser des difficultés avec les systèmes d’ancienne génération, les amendes imposées pour non conformité peuvent par ailleurs être élevées et endommager votre réputation.

Les systèmes WAM réduisent la vitesse et l’agilité

Le WAM n’est pas en mesure de faire facilement le pont entre des ressources sur site et sur cloud, ce qui limite vos options d’architecture de l’infrastructure et de déploiement ainsi que votre capacité à intégrer de nouvelles solutions. Si les fournisseurs de WAM n’investissent pas dans de nouveaux produits et de nouveaux services, votre capacité à fournir à vos employés, clients et partenaires un accès fluide et sécurisé aux ressources continuera à en pâtir. Il est probable que les nouvelles technologies d’authentification telles que Google Authenticator et Touch ID, ou encore les outils d’engagement des clients ne soient pas compatibles avec les systèmes d’ancienne génération.

L’IAM moderne améliore l’expérience utilisateur

L’IAM moderne améliore l’expérience des employés et des clients tout en augmentant la productivité des collaborateurs. L’IAM permet de déployer plus rapidement de nouvelles applis et de nouveaux services, tout en procurant un parcours client personnalisé. Grâce au SSO, l’IAM réduit également la dépendance aux mots de passe sur le multiples comptes, ce qui minimise le besoin, frustrant et chronophage, de réinitialiser les mots de passe. L’IAM moderne est compatible avec la MFA, mais aussi avec le passage de l’authentification avec mot de passe à l’authentification passwordless.

L’IAM moderne supporte les protocoles évolutifs du secteur

Les solutions modernes d’IAM fonctionnent avec les protocoles standards du secteur, notamment OAuth 2.0, SCIM, FIDO2, JWT et OpenID Connect. Ces protocoles sont utilisés pour faciliter l’authentification basée sur les jetons ainsi que la transition vers l’authentification passwordless.

Les progrès rapides de la technologie ont donné lieu à une nouvelle gamme de solutions modernes de gestion des accès, et dicté la nécessité d’avoir un successeur pour le WAM d’ancienne génération. Certains produits WAM ont déjà une date de fin de vie officielle tandis que d’autres continuent de fonctionner sur un modèle de « réparation ». Par ailleurs, les solutions modernes de gestion des accès continuent d’innover et d’utiliser de nouvelles technologies, comme le GPS sur les appareils portables pour fournir des politiques d’accès reposant sur le contexte.

Regardez cette courte vidéo pour voir comment une solution moderne d’IAM simplifie l’administration et réunit votre portefeuille d’applications.

Le portefeuille d’applications des entreprises est de plus en plus varié, incluant SaaS, cloud public, cloud privé et logiciels sur site. Les solutions modernes de gestion des accès sont conçues pour être flexibles et gérer ces divers portefeuilles ainsi que la croissance future des entreprises. Au final, l’expérience utilisateur est meilleure, la sécurité renforcée et la solution est plus évolutive que ce n’est le cas avec le WAM d’ancienne génération.

En savoir plus sur la modernisation de votre système d’ancienne génération et les avantages de la gestion moderne des accès.