Il existe un angle mort dans la quasi-totalité des dispositifs IAM en production. Non pas par défaut de conception, mais par nature : un IAM gouverne ce qu'on lui a déclaré. Les identités enregistrées, les accès provisionnés dans les workflows, les applications intégrées aux processus de gestion des droits.
Ce qu'il ne voit pas, il ne peut pas le contrôler. Et ce périmètre invisible est aujourd'hui considérable.
Des applications SaaS adoptées directement par les métiers, des droits d'accès jamais révoqués après un départ ou une mobilité, des comptes créés hors de tout circuit formel, des connexions actives sur des plateformes que l'organisation n'a jamais inventoriées : autant de situations qui échappent à la gouvernance et qui représentent une surface d'exposition bien plus large que ce que les équipes sécurité mesurent.
Étendre la gouvernance au-delà du périmètre déclaré
C'est précisément pour répondre à cet enjeu que Memority lance MY-Discovery, une nouvelle offre conçue pour cartographier, détecter et mettre sous gouvernance ce qui échappe aujourd'hui à tout dispositif IAM.
En s'appuyant sur les sources d'information existantes (messagerie, solutions d'Access Management, IdP, annuaires...), l'offre cartographie en continu l'ensemble des applications en usage, détecte les comptes et les accès hors gouvernance, et les réconcilie avec les identités connues de l'organisation. Sans agent à déployer.
La cartographie n'est que le point de départ. Chaque application identifiée peut être assignée à un propriétaire. Chaque compte détecté peut être soumis à un workflow de certification. Chaque accès résiduel peut être documenté, justifié ou révoqué selon les politiques de sécurité de l'organisation. MY-Discovery transforme la visibilité en capacité d'action.
MY-Discovery : quand la gouvernance s'étend au-delà du visible
MY-Discovery vient enrichir compléter les trois offres proposées par Memority.
MY-Identity gouverne le cycle de vie des identités et des droits dans les systèmes déclarés.
MY-Access sécurise et contrôle l'accès aux applications référencées.
MY-Keys gère les seconds facteurs d'authentification.
Avec MY-Discovery, ce périmètre s'étend à ce qui échappait à votre contrôle : comptes fantômes, accès résiduels, applications non déclarées, droits jamais révoqués.
L'Identity Factory Memority peut désormais répondre à la question que tout RSSI devrait se poser : est-ce que je gouverne vraiment tout ce qui accède à mon système d'information ?
Un impératif réglementaire autant que sécuritaire
NIS2 et DORA imposent aux organisations de documenter et de piloter l'ensemble de leur périmètre d'identités et d'accès, y compris les systèmes périphériques. Démontrer sa conformité lors d'un audit suppose de couvrir ce qui existe, pas seulement ce qui a été déclaré.
MY-Discovery produit les éléments de traçabilité et de reporting nécessaires à cet exercice sur un périmètre exhaustif, certifiable et maintenu en continu.
Disponible dès aujourd'hui en complément de tout environnement IAM existant, MY-Discovery s'intègre nativement à la plateforme Memority.
Ce que votre IAM ne voit pas existe déjà. La question est de savoir si vous souhaitez le gouverner.
Découvrir l’offre MY-Discovery en cliquant ici.
