ABAC (Attribute-Based Access Control)
Modèle de contrôle d'accès basé sur des attributs utilisateur/ressource/environnement — plus granulaire que RBAC, utilisé dans les contextes Zero Trust.
CIAM (Customer Identity and Access Management)
Gestion des identités clients à grande échelle (millions d'utilisateurs) — enjeux spécifiques : UX, performance, consentement RGPD.
Directory Services
Annuaires d'identités (Active Directory, LDAP, Azure AD/Entra ID) stockant les identités et leurs attributs, base de tout programme IAM.
Entra ID (ex-Azure AD)
Service d'identité cloud Microsoft, incontournable dans les organisations Microsoft 365 — IDP dominant sur le marché français en 2026.
Fédération d'identités
Mécanisme permettant à une organisation de déléguer l'authentification à un IDP tiers via SAML 2.0 ou OIDC — base du SSO inter-organisations.
FIDO2 / WebAuthn
Standard d'authentification sans mot de passe basé sur des clés cryptographiques — renforce significativement la résistance au phishing.
Gouvernance des accès
Ensemble des processus (revues d'habilitations, séparation des fonctions, cycle de vie des droits) garantissant que chaque utilisateur a les bons accès au bon moment.
IDP (Identity Provider)
Service centralisant l'authentification — Okta, Entra ID, Ping Identity, ForgeRock. Source de vérité pour les identités dans une architecture SSO/fédérée.
IGA (Identity Governance and Administration)
Discipline couvrant la gouvernance des droits d'accès, les revues d'habilitations, la séparation des fonctions (SoD) et le provisioning automatisé.
JIT (Just-In-Time Access)
Provision d'accès à la demande pour une durée limitée — paradigme Zero Trust pour les accès privilégiés, évite les comptes permanents à droits élevés.
Joiner-Mover-Leaver
Les trois événements du cycle de vie d'une identité : arrivée (création des accès), mobilité interne (modification), départ (révocation). Base du processus IGA.
MFA (Multi-Factor Authentication)
Authentification multi-facteurs exigeant au moins deux éléments de preuve — obligatoire sous NIS2 et DORA pour les accès critiques.
NHI (Non-Human Identity)
Identités machines : comptes de service, API keys, tokens, certificats — surface d'attaque en forte croissance, gestion souvent négligée.
Okta
IDP cloud leader du marché, concurrent d'Entra ID — dominant dans les environnements multi-cloud et les entreprises axées sur le numérique.
PAM (Privileged Access Management)
Gestion des comptes à privilèges (admins, service accounts) — solutions : CyberArk, BeyondTrust, Delinea, Wallix. Réduit la surface d'attaque des accès critiques.
PO IAM (Product Owner IAM)
Rôle émergent en CDI : l'ingénieur senior qui porte la vision et la roadmap du programme identité, arbitre les compromis techniques et métiers.
Provisioning
Processus automatisé de création, modification et suppression des comptes et droits d'accès lors des événements du cycle de vie (JML).
RBAC (Role-Based Access Control)
Modèle de contrôle d'accès basé sur des rôles prédéfinis — standard dans la plupart des applications, simplifie la gestion des droits à grande échelle.
SailPoint IdentityIQ/IdentityNow
Plateforme IGA leader du marché enterprise — très utilisée dans les grands groupes bancaires et industriels pour les revues d'habilitations et la SoD.
SCIM 2.0
Standard de provisioning automatisé des identités entre systèmes (RFC 7644) — base de l'automatisation du cycle de vie dans les architectures IDP modernes.
SoD (Segregation of Duties)
Séparation des fonctions — principe empêchant qu'une seule personne détienne tous les droits d'une opération critique (ex. saisie + validation comptable).
SSO (Single Sign-On)
Authentification unique donnant accès à l'ensemble des applications depuis un seul login — réduit la friction utilisateur et centralise les contrôles de sécurité.
Vault (HashiCorp)
Plateforme de gestion des secrets (credentials, API keys, certificats) — référence open-source pour les environnements cloud-native et DevSecOps.
Wallix PAM
Solution PAM française certifiée CSPN par l'ANSSI — très présente dans les OIV, administrations et secteur défense.
Workforce IAM
Gestion des identités des employés et prestataires (vs CIAM pour les clients) — le coeur historique de l'IAM enterprise.
Zero Trust
Modèle de sécurité éliminant la confiance implicite réseau — chaque accès est vérifié selon l'identité, l'état du poste et le contexte. L'IAM est sa pierre angulaire.
ZTA (Zero Trust Architecture)
Architecture concrète mettant en oeuvre les principes Zero Trust — définit les composants (IDP, PEP, PDP, SIEM) et leurs interactions.