
Définition
Une solution CIAM (Customer Identity and Access Management) est une plateforme logicielle qui permet aux entreprises de gérer de manière centralisée l'identité numérique de leurs clients. Elle permet de collecter, de stocker et de gérer les informations d'identification, les préférences et les autorisations d'accès des clients à différents services numériques proposés par l'entreprise.
​
La solution CIAM est conçue pour faciliter l'accès aux services en ligne proposés par l'entreprise, tout en garantissant la sécurité et la confidentialité des données personnelles des clients. Elle peut également offrir une expérience client personnalisée et harmonisée à travers différents canaux, tels que les applications mobiles, les sites web, les réseaux sociaux, les chatbots, etc.
​
Les fonctionnalités clés d'une solution CIAM incluent l'authentification unique (SSO), qui permet aux clients d'accéder à plusieurs services avec un seul ensemble d'informations d'identification, la gestion des consentements, qui permet aux clients de contrôler l'utilisation de leurs données personnelles, la vérification de l'identité en temps réel, qui permet de détecter les activités frauduleuses et les tentatives d'usurpation d'identité, et l'intégration avec d'autres systèmes, tels que les systèmes CRM (Customer Relationship Management) et les systèmes de gestion des accès (IAM) de l'entreprise.
​
En résumé, une solution CIAM permet aux entreprises de créer des expériences client fluides et sécurisées, tout en respectant les réglementations en matière de protection des données personnelles.
Critères pour la rédaction du CDC
voici une description des différents critères à inclure dans un cahier des charges pour une solution CIAM :
​
-
Contexte et objectifs du projet : Cette section doit décrire le contexte et les objectifs du projet. Elle doit expliquer pourquoi l'entreprise a besoin d'une solution CIAM, les objectifs visés et les bénéfices attendus.
-
Fonctionnalités requises : Cette section doit détailler les fonctionnalités essentielles que la solution CIAM doit offrir. Elle peut inclure l'authentification unique, la gestion des identités et des accès, la gestion des consentements, la vérification d'identité, la personnalisation de l'expérience utilisateur, etc.
-
Critères de sécurité : Cette section doit décrire les exigences en matière de sécurité, notamment en matière d'authentification forte, de cryptage des données, de surveillance des activités de compte suspectes, etc.
-
Intégrations requises : Cette section doit détailler les intégrations requises avec d'autres systèmes ou applications existants, tels que les CRM, les outils de marketing, les systèmes de gestion de contenu, les plateformes de commerce électronique, etc.
-
Personnalisation de l'interface utilisateur : Cette section doit décrire les exigences en matière de personnalisation de l'interface utilisateur, tels que les modèles de page, les couleurs, les polices, les images, etc.
-
Expérience utilisateur requise : Cette section doit décrire les exigences en matière d'expérience utilisateur pour les clients et les administrateurs. Elle peut inclure des critères tels que la facilité d'utilisation, la convivialité, la rapidité de navigation, etc.
-
Gestion des données d'identité et des données personnelles : Cette section doit décrire les exigences en matière de gestion des données d'identité et des données personnelles des clients. Elle peut inclure des critères tels que la sécurité des données, la transparence en matière de collecte de données, la portabilité des données, etc.
-
Évolutivité et performance : Cette section doit décrire les exigences en matière d'évolutivité et de performance de la solution. Elle peut inclure des critères tels que la capacité à gérer des volumes importants d'utilisateurs, la rapidité de traitement des requêtes, etc.
-
Support et maintenance : Cette section doit décrire les exigences en matière de support et de maintenance de la solution. Elle peut inclure des critères tels que les garanties de temps de réponse et de résolution de problèmes, la disponibilité du support, etc.
-
Coût et retour sur investissement : Cette section doit décrire les exigences en matière de coût et de retour sur investissement de la solution. Elle peut inclure des critères tels que les coûts initiaux et les coûts d'exploitation, ainsi que le temps nécessaire pour récupérer le coût d'investissement initial.
-
Conformité réglementaire et normative : Cette section doit décrire les exigences en matière de conformité réglementaire et normative, tels que la conformité au RGPD, au PCI DSS, à la norme ISO 27001, etc.
-
Critères d'évaluation pour le choix des prestataires et des solutions : Cette section doit décrire les critères d'évaluation pour permettre au fournisseur dévaluer vos attentes principales.
-
Types d'identité supportés : Cette section doit décrire les types d'identité que la solution CIAM doit prendre en charge, tels que les comptes utilisateur internes, les comptes sociaux, les comptes professionnels, etc.
-
Fonctionnalités de gestion des mots de passe : Cette section doit décrire les fonctionnalités de gestion des mots de passe que la solution CIAM doit offrir, tels que la possibilité de réinitialiser les mots de passe, de mettre en place des politiques de mot de passe, etc.
-
Authentification multifactorielle : Cette section doit décrire les exigences en matière d'authentification multifactorielle. Elle peut inclure des critères tels que la prise en charge de différents facteurs d'authentification, tels que la biométrie, les SMS, les tokens, etc.
-
Langues et internationalisation : Cette section doit décrire les exigences en matière de langues et d'internationalisation, tels que la prise en charge de plusieurs langues, la gestion de différents fuseaux horaires, etc.
-
Disponibilité et temps d'arrêt : Cette section doit décrire les exigences en matière de disponibilité et de temps d'arrêt de la solution CIAM. Elle peut inclure des critères tels que le temps d'arrêt planifié, la récupération après sinistre, la surveillance des performances, etc.
-
Analyse de données et rapports : Cette section doit décrire les exigences en matière d'analyse de données et de rapports. Elle peut inclure des critères tels que la capacité à extraire des données utilisateur, la capacité à générer des rapports personnalisés, etc.
-
Formation et documentation : Cette section doit décrire les exigences en matière de formation et de documentation pour les utilisateurs et les administrateurs de la solution CIAM.
-
Expérience de l'entreprise prestataire : Cette section doit décrire les critères de sélection pour l'entreprise prestataire, tels que l'expérience de l'entreprise dans la mise en place de solutions CIAM, les références clients, les certifications, etc.
​
Il est important de noter que la liste des critères peut varier en fonction des besoins spécifiques de chaque entreprise et de son secteur d'activité. Le cahier des charges doit être suffisamment détaillé pour permettre une comparaison précise entre les différentes solutions CIAM proposées.
​
Critères pour la sélection de la solution
Voici une liste non exhaustive des critères à prendre en compte :
​
-
Fonctionnalités de base :​
-
Gestion des profils : la solution doit permettre de créer et de gérer les profils des utilisateurs de manière efficace.
-
Gestion des accès : la solution doit permettre de gérer les accès des utilisateurs aux différentes ressources de l'entreprise.
-
SSO (Single Sign-On) : la solution doit permettre aux utilisateurs de se connecter une seule fois pour accéder à toutes les ressources nécessaires.
-
Sécurité : la solution doit garantir un haut niveau de sécurité pour les données des utilisateurs et de l'entreprise.
-
-
Authentification et autorisation : la solution doit permettre d'authentifier les utilisateurs et de leur accorder les autorisations nécessaires pour accéder aux ressources de l'entreprise.
-
Fonctionnalités avancées :
-
Intégration avec d'autres applications : la solution doit être capable de s'intégrer avec les applications existantes de l'entreprise.
-
Personnalisation : la solution doit permettre une personnalisation complète de l'expérience utilisateur.
-
Analyse de données : la solution doit offrir des fonctionnalités d'analyse de données pour permettre à l'entreprise de mieux comprendre les comportements et les préférences des utilisateurs.
-
Gestion de consentement : la solution doit permettre aux utilisateurs de donner leur consentement pour la collecte et l'utilisation de leurs données personnelles.
-
Gestion des risques : la solution doit être capable de détecter et de prévenir les activités frauduleuses ou suspectes.
-
-
Support et services :
-
Support technique : la solution doit offrir un support technique rapide et efficace en cas de problème ou de question.
-
Formation et documentation : la solution doit offrir des formations et des documentations claires et complètes pour permettre aux utilisateurs de comprendre et d'utiliser efficacement la solution.
-
Services professionnels : la solution doit offrir des services professionnels pour aider l'entreprise à mettre en place et à gérer la solution.
-
​​
D'autres critères avec plus de détail :
​
-
Gestion des consentements : la solution CIAM doit permettre de gérer les consentements des utilisateurs pour la collecte, le traitement et le partage de leurs données personnelles, conformément aux réglementations en vigueur telles que le RGPD.
-
Gestion des profils : la solution doit permettre de créer et de gérer les profils utilisateur, ainsi que de définir des règles pour la validation des informations fournies par les utilisateurs lors de leur inscription.
-
Gestion des données : la solution doit permettre de stocker et de gérer les données personnelles des utilisateurs de manière sécurisée, ainsi que de faciliter leur accès et leur modification par les utilisateurs.
-
Personnalisation : la solution doit offrir des fonctionnalités de personnalisation pour s'adapter aux besoins et à l'image de l'entreprise, tels que la personnalisation des pages d'inscription et de connexion.
-
Multilingue : la solution doit être capable de prendre en charge plusieurs langues pour s'adapter aux besoins de la clientèle internationale.
-
Intégrations : la solution doit être compatible avec les systèmes et applications existants de l'entreprise, tels que les outils de CRM, les plateformes de marketing, les outils de BI, etc.
-
Flexibilité et évolutivité : la solution doit être flexible et évolutive pour s'adapter aux besoins changeants de l'entreprise et de ses utilisateurs, tels que la gestion d'un nombre croissant d'utilisateurs ou l'ajout de nouvelles fonctionnalités.
-
Coûts : le coût de la solution doit être pris en compte, notamment les coûts initiaux de mise en place, les frais de licence et de maintenance, ainsi que les coûts associés à la formation des utilisateurs et du personnel de l'entreprise.
-
Sécurité : la solution doit offrir des fonctionnalités de sécurité avancées pour protéger les données personnelles des utilisateurs, telles que le cryptage des données, la surveillance des activités suspectes et la détection des attaques de phishing.
-
Performances : la solution doit offrir des performances optimales pour répondre aux besoins de l'entreprise et de ses utilisateurs, tels que des temps de réponse rapides et une disponibilité élevée.
-
Support technique : la solution doit être accompagnée d'un support technique compétent pour aider l'entreprise en cas de problèmes techniques ou de questions sur l'utilisation de la solution.
-
Facilité d'utilisation : la solution doit être facile à utiliser pour les utilisateurs finaux, ainsi que pour le personnel de l'entreprise responsable de sa gestion.
-
Analytique : la solution doit offrir des fonctionnalités d'analyse pour permettre à l'entreprise de suivre et d'analyser les comportements et les interactions des utilisateurs sur la plateforme.
-
Expérience utilisateur : la solution doit offrir une expérience utilisateur agréable et cohérente pour les utilisateurs finaux, en proposant une interface utilisateur intuitive et des fonctionnalités de personnalisation.
-
Conformité réglementaire : la solution doit être conforme aux réglementations en vigueur, telles que le RGPD et le CCPA, ainsi que les règles de confidentialité de l'entreprise.
​
​
Listes des acteurs du marché
(tous consultés et analysés par Dealead)
Akamai Identity Cloud
Auth0
Cyberark
Duo Security
Entrust
Evidian (Atos)
Forgerock
ForgeRock
FusionAuth
Gigya
IBM Cloud Identity
Ilex Inter
Inwebo
Janrain
Jump Cloud
Login Radius
Micro Focus
Okta
Omada
OneLogin
PingIdentity
Reachfive
Salesforce Identity
SAP
SecureAuth
Wso2
​
Il est important de noter que cette liste n'est pas exhaustive et qu'il existe de nombreuses autres solutions disponibles sur le marché. Il est également important de considérer les critères de sélection appropriés pour choisir la solution la plus adaptée aux besoins spécifiques de votre entreprise.