Considérez vous que la phase de consolidation du marché de la gestion des identités et des accès (Identity and Access Management, IAM) est achevée ?

Pierre G. Noel, IBM: La situation du marché est assez stagnante. Désormais les changements consistent à ajouter des briques au-dessus des solutions existantes. C’est une approche d’offre technologique alors que l’objectif d’un projet d’IAM est avant tout de mettre en place des contrôles. Le marché va vers la gestion des rôles. Cela a du sens dans la mesure où les projets d’IAM peu aboutis sont ceux qui ont eu des problèmes avec cette question des rôles. Cependant, la technologie joue assez peu dans cette phase. Il est surtout nécessaire de comprendre les besoins métiers du client. Sans comprendre les structures dans une société, vous ne comprenez pas les rôles et ne pouvez faire une gestion fine de ces rôles. Afin d’y parvenir, certains pensent que le role mining est important, d’autres le minorent. Nous nous situons entre les deux positions et insistons sur le service, tant en amont qu’en aval.

Sur un plan technologique, selon vous, l’offre est-elle néanmoins mature ?

Oui. Nous sommes arrivés à un plateau. Quand vous faites le tour des technologies et écoutez les requêtes des clients, on peut raisonnablement affirmer que nous répondons aux besoins. Pour notre part chez IBM, s’il nous manquait quelque chose c’était l’authentification à multiples facteurs, que nous avons acquise avec Encentuate.

Justement revenons sur cette acquisition d’Encentuate, en mars dernier, un acteur du SSO (Single Sign On) alors que vous disposiez déjà de cette brique, via Passlogix, en OEM…

Depuis plus de 18 mois, nous avons poussé le message suivant auprès de nos clients: nous voulons pouvoir gérer l’entièreté de vos problématiques de sécurité, que ce soit par la technologie, les services, les produits, les hommes. Le premier signe de cette stratégie remonte à l’été 2006 avec l’acquisition d’ISS. Avec Encentuate, désormais notre offre IAM est composée de produits qui nous appartiennent. Notre décision stratégique est d’avoir la maîtrise de notre offre pour délivrer nos solutions de A à Z.

Comment peut-on différencier les offres du marché entre des suites proposant toutes les mêmes fonctionnalités ?

Je pense qu’il faut dépasser le seul cadre de l’offre produit et regarder au-delà de la comparaison entre les suites. La réflexion que doivent mener les entreprises est la suivante: est-ce que l’éditeur IAM peut m’accompagner dans l’évolution de mes problématiques de sécurité, dans mes investissements faits et à réaliser, sera t-il un partenaire de A à Z ? L’une des tâches des entreprises est de réduire le nombre de ses fournisseurs. Et l’IAM n’échappe pas à cette évolution, à ce cycle de maturité. Toute notre stratégie d’acquisitions va dans le sens d’un accompagnement global de nos clients, en ayant un angle de vision large des problèmes de sécurité.

Alors que l’IAM est d’abord un chantier important organisationnel, l’offre de conseil de grands cabinets de consulting est très faible. Accenture et BT semblent être les deux seuls à réellement développer une compétence de consulting sur l’IAM. «