Guide du

Livre blanc
Juin 2022

parcours
de maturité
en matière
d’identités
clients
Okta France
Tour Europlaza
20 avenue André Prothin
92400 Courbevoie
France
+33 01 85 64 08 80
Livre blanc Guide du parcours de maturité en matière d’identités clients 2

L’état de la Plusieurs tendances convergentes ont fait de la gestion des identités et des accès
(IAM) non seulement une nécessité, mais un instrument indispensable pour les

gestion moderne entreprises d’aujourd’hui. Elles sont ainsi de plus en plus nombreuses à opter pour
des modèles de travail dynamique et distribué afin d’attirer et de fidéliser les meilleurs
des identités talents, tout en renforçant progressivement la numérisation de leurs produits et
services afin de développer leurs marchés. Pour rester compétitives et proposer les
expériences utilisateurs fluides et sécurisées exigées par un monde dominé par le
cyberespace, les entreprises de toutes tailles s’intéressent à la valeur des technologies
d’identité modernes pour mieux appréhender les défis liés à l’évolution des besoins
et exigences de leurs collaborateurs et clients.

Les progrès réalisés par chaque entreprise pour surmonter ces difficultés dépendent
de son approche globale de l’identité. Et bien que la nécessité d’une solution robuste
soit évidente, réaliser une implémentation efficace et réussie est rarement simple.
Certaines entreprises ont déjà adopté une stratégie d’identité unifiée pour leurs
collaborateurs, mais commencent seulement à proposer des expériences numériques
et à s’intéresser à la protection des identités clients. D’autres éprouvent des difficultés
à se défaire de services hérités ou disparates d’authentification des utilisateurs et
autres dispositifs développés en interne, ce qui limite leur capacité à innover et crée
des pressions budgétaires inutiles pour l’ensemble de l’entreprise.

Une stratégie cohérente et pérenne

Il peut être difficile de savoir où commencer lorsque l’on souhaite intégrer une
stratégie d’identité à long terme à l’échelle de l’entreprise. Nombreuses sont les
équipes qui n’ont pas l’expertise, la méthodologie ou les instruments nécessaires
pour répondre à la kyrielle d’exigences sous-jacentes, y compris lorsqu’il s’agit de
trouver le juste équilibre entre l’expérience utilisateur et la sécurité.

Sur la base des bonnes pratiques généralement adoptées et des tendances que nous
avons pu observer auprès de plusieurs milliers de clients, nous avons développé un
modèle de maturité complet couvrant le parcours optimal et les critères d’évaluation
correspondants pour l’ensemble de vos besoins en matière d’identité. Cette série de
documents s’intéresse en premier lieu à l’identité clients, laquelle porte principalement
sur les utilisateurs externes (les clients, les fournisseurs et autres acteurs), alors que
les solutions IAM traditionnelles gèrent les identités et les accès des utilisateurs
collaborateurs (comme les employés et les partenaires).

Poursuivez votre lecture pour découvrir les actions spécifiques à entreprendre à chaque
étape du parcours de maturité en matière d’identités clients (CIAM) et commencez dès
maintenant votre propre parcours vers une nouvelle offre d’expériences numériques
supérieures, une meilleure protection contre les menaces et l’amélioration de votre
efficacité opérationnelle en modernisant votre infrastructure et vos systèmes IT.
Notre approche est suffisamment flexible pour répondre aux besoins très divers des
entreprises, avec toujours pour objectif d’aider chacune d’entre elles à optimiser sa
gestion des identités.
Livre blanc Guide du parcours de maturité en matière d’identités clients 3

Qu’est-ce Le Modèle de maturité de l’identité Okta est un cadre développé pour évaluer vos
capacités actuelles de gestion des identités et leur efficacité, proposer un plan

qu’un modèle d’amélioration et mesurer leur valeur et réussite sur la durée. En bénéficiant d’une
vision précise de votre environnement IAM et en déterminant les fonctionnalités
de maturité d’identité et de sécurité nécessaires pour atteindre les objectifs métier à long terme
de votre entreprise (avancement actuel et trajectoire), vous pourrez mieux cibler
de l’identité ? vos efforts et vos investissements. À terme, votre entreprise sera ainsi à même
d’évoluer plus facilement en fonction non seulement des nouvelles exigences en
matière d’identité et de sécurité, mais aussi des demandes fluctuantes des clients.

Évaluation des critères principaux

de la maturité de l’identité
La première étape d’un parcours de maturité consiste à réaliser une évaluation réaliste
et approfondie de l’approche de votre entreprise en matière d’identité, y compris de
ses principales capacités et des difficultés rencontrées. Cette évaluation doit étudier
cinq aspects critiques : l’agilité, l’expérience, la sécurité, la fiabilité et la stratégie.

Agilité
Capacité à développer, déployer
et gérer sur la durée des
services et flux liés à l’identité

Expérience
Capacité à proposer
aux utilisateurs finaux
des expériences fluides,
pratiques et attrayantes
Stratégie
Capacité à planifier et
Sécurité
opérer de façon globale,
Capacité à limiter et corriger intelligente et axée
de manière efficace et proactive sur l’innovation
les incidents et risques
de sécurité

Fiabilité
Capacité à fournir des services
de gestion des identités à la
fois résilients, hautement
performants et évolutifs,
quelle que soit l’échelle
Livre blanc Guide du parcours de maturité en matière d’identités clients 4

Concernant plus spécifiquement la maturité en matière d’identités clients,

ces critères principaux d’évaluation prennent les formes suivantes :

1. Agilité dans le développement, le déploiement et la gestion des processus

et services liés à l’identité :

− Êtes-vous en mesure de mettre en œuvre rapidement et à moindre coût

de nouvelles fonctionnalités et améliorations liées à l’identité ?
− Vos développeurs peuvent-ils facilement intégrer des applications à votre
service d’identité ?
− Votre service d’identité offre-t-il des API et SDK complets permettant un
onboarding rapide des nouveaux développeurs et garantissant leur efficacité ?
− Vos administrateurs disposent-ils d’un service intuitif et centralisé pour la
gestion des identités externes et des demandes d’accès ?

2. Fourniture d’expériences clients numériques fluides, attrayantes

et personnalisées :

− Vos utilisateurs externes bénéficient-ils d’expériences simples et fluides dans

l’accès à tous vos services d’identité requis, notamment pour les opérations
d’inscription, de connexion, de réinitialisation des mots de passe, etc. ?
− Offrez-vous une expérience d’accès homogène et unifiée à vos clients pour
l’ensemble de vos canaux et propriétés numériques ?
− Vos clients peuvent-ils résoudre eux-mêmes les problèmes d’authentification ?
− Êtes-vous en mesure de capturer et d’intégrer les données utilisateurs
à chaque étape du parcours client ?

3. Atténuation et correction des risques et incidents de sécurité :

− Les informations d’identité de vos utilisateurs externes sont-elles

correctement protégées ?
− Vous appuyez-vous sur des outils d’identité modernes et sophistiqués pour
sécuriser l’expérience d’accès des utilisateurs ?
− Conservez-vous les données à caractère personnel de vos clients de
façon sécurisée et préservez-vous leur confidentialité conformément
aux exigences réglementaires ?
− Vos équipes internes peuvent-elles rapidement détecter et corriger
les incidents de sécurité liés à l’identité ?
Livre blanc Guide du parcours de maturité en matière d’identités clients 5

4. Capacité à fournir des services d’identité à la fois fiables, hautement performants

et évolutifs, quelle que soit l’échelle :

− Subissez-vous des indisponibilités qui impactent vos activités produisant

des revenus et/ou les expériences clients ?
− Votre service d’identité peut-il supporter les pics importants de trafic sans
interruption, même lorsqu’ils ne sont pas prévisibles ?
− Êtes-vous en mesure d’adapter votre service de façon à absorber
les fluctuations de demande rapidement et à moindre coût ?

5. Une stratégie, une vision et un engagement unifiés en faveur de l’innovation

en matière d’identités clients sur l’ensemble de l’entreprise :

− Votre stratégie pour la gestion des identités est-elle partagée par toutes
vos entités ?
− Votre stratégie est-elle entièrement financée, programmée sur plusieurs
années et soutenue par vos cadres dirigeants ?
− Disposez-vous d’une équipe dédiée assurant la prise en charge de
votre service d’identité ?
− Pouvez-vous mesurer et optimiser de manière proactive le retour
sur investissement de vos services d’identité ?
Livre blanc Guide du parcours de maturité en matière d’identités clients 6

Établir un plan Maintenant que nous avons établi la nécessité d’évaluer la maturité de vos capacités
en matière d’identités clients et la méthodologie à suivre, il est temps d’aborder

d’action vers la les quatre stades du modèle de maturité Okta : élémentaire, limité, avancé et
stratégique. Chacune de ces étapes vers la maturité en matière d’identités clients
maturité CIAM présente toujours davantage de valeur pour votre entreprise.

Le parcours de maturité en matière d’identités clients

Avancé

Gestion avancée du cycle

de vie des utilisateurs, avec
un système central pour
les données enrichies
Expériences utilisateurs
sécurisées, contextuelles
et optimisées pour réduire
les points de friction
Prise en charge des
pics de charge de
Maturité
Efficacité, sécurité et croissance

Élémentaire travail pour une grande

variété de cas d’usage

Gestion difficile et
inefficace des identités
pour les administrateurs
et les développeurs
Expériences clients
incohérentes
avec un niveau de
sécurité médiocre
Stratégique
Infrastructure on-premise
ou développée en interne
Plan unifié et stratégique
en matière d’identité
intégrant la majorité des
services dans une seule
et même plateforme
Expériences
utilisateurs fluides
et personnalisables
sur différentes
plateformes numériques

Limité Haute fiabilité

et extensibilité,
et évolutivité aisée
Automatisation partielle
de la gestion et du
provisioning des identités
Sécurité limitée avec
équilibre précaire entre
facilité d’utilisation
et expérience client
Difficultés et limites
en matière d’échelle et de
performance des services
Livre blanc Guide du parcours de maturité en matière d’identités clients 7

Notre modèle fournit des recommandations pour la mise en œuvre d’une stratégie
d’identité pérenne, ainsi qu’une base solide pour permettre à votre entreprise
d’abandonner des fonctions d’identité manuelles, inefficaces et fragmentées au
profit de fonctions d’identité automatisées, intelligentes et évolutives. À chaque
entreprise revient la responsabilité de déterminer le niveau de maturité dont elle
a besoin et toutes ne viseront pas nécessairement le quatrième stade.

Indicateurs clés pour l’évaluation d’une

gestion réussie des identités clients
À mesure de votre progression d’un stade à l’autre, il est important d’avoir
conscience de ce qui est attendu à chaque étape. Assurez-vous ainsi
d’évaluer régulièrement les indicateurs clés de performance de sorte
à mieux apprécier vos progrès dans la réalisation de vos objectifs métier :

Indicateurs d’agilité
Équivalents temps plein consacrés à la gestion des identités, au
développement de code lié à l’identité, à l’intégration de l’identité dans
les nouvelles propriétés numériques et le support client pour la résolution
des problèmes d’accès ; délais de lancement

Indicateurs d’expérience
Taux d’abandon des clients à la connexion ou à l’inscription ; taux de
conversion (visiteurs passant à un compte enregistré) ; scores d’expérience
client (NPS, CSAT, etc.)

Indicateurs de sécurité
Temps de détection (et de réponse) des problèmes de sécurité liés
à l’identité ; nombre et coût des incidents de compromission de comptes ;
coût des brèches de sécurité

Indicateurs de fiabilité
Minutes d’interruptions non planifiées par mois et coût en revenus ou perte
de clients de 60 minutes d’interruption ; délai de SLA

Indicateurs de stratégie
Niveau d’investissement annuel dans les technologies liées à l’identité ;
délai de finalisation du programme (entièrement financé) de gestion des
identités ; retour sur investissement et coût total de possession du service
d’identité

Un exemple de calcul du retour sur investissement des solutions

de gestion des identités clients est disponible à l’adresse suivante  :
https://www.okta.com/roi/.
Livre blanc Guide du parcours de maturité en matière d’identités clients 8

Planifier Cette section présente de façon plus détaillée chaque stade de maturité, ainsi que
les objectifs et difficultés correspondants. Pour chaque stade, nous proposons

votre parcours, des recommandations sur les actions à mettre en place pour renforcer rapidement
vos capacités en matière d’identité et passer au prochain stade de maturité.
étape par étape
Stade 1 : Élémentaire
Objectifs et difficultés
À ce premier stade de maturité, les entreprises commencent à peine à proposer
à leurs clients des services numériques, des logiciels ou un portail en ligne. Elles
ne disposent que de l’architecture et des capacités minimales nécessaires pour
gérer les identités clients et protéger leurs données. Les équipes consacrent
beaucoup de temps et de ressources à la mise en place et à la maintenance
d’un nouveau service on-premise ou développé en interne, et souffrent d’un
manque d’expertise et de visibilité sur la façon dont l’identité s’inscrit dans la
stratégie plus globale de l’entreprise.

À ce stade, la préoccupation principale de la plupart des entreprises est d’assurer

l’onboarding de leurs clients sur leur système, ainsi que la gestion numérique
de leurs identités. Elles n’ont implémenté que des fonctions de base en matière
d’authentification (connexion des utilisateurs), d’autorisation (politiques et règles
d’accès) et de gestion des utilisateurs (inscription des utilisateurs).

Actions et fonctions recommandées

Si votre entreprise se situe à cette étape, nous préconisons la mise en œuvre des
solutions et capacités ci-dessous en matière d’identités clients afin d’atteindre
le stade suivant de maturité :

− Interface de base d’administration des identités

pour la gestion des politiques et du cycle de vie des
utilisateurs (bien que l’entreprise puisse continuer de
s’appuyer lourdement sur une intervention manuelle
des équipes IT ou développement)
Agilité
Livre blanc Guide du parcours de maturité en matière d’identités clients 9

− Authentification de base des utilisateurs finaux

à un seul facteur (mot de passe, code PIN, etc.)

− Authentification unique (SSO) de base telle que

l’authentification sociale permettant aux utilisateurs de
tirer parti d’identifiants Google ou Facebook existants
Expérience
− Fonctions élémentaires en libre-service, comme
la réinitialisation des identifiants, la récupération
de mot de passe, la gestion des attributs, et/ou
l’enregistrement autonome (même si une intervention
régulière du support client peut rester nécessaire)

− Simple référentiel d’utilisateurs pour le stockage des

données et attributs d’identité avec chiffrement et
hachage de base

− Serveur d’autorisation conforme aux normes actuelles,

Sécurité comme OpenID Connect (OIDC) et Open Authorization
(OAuth) 2.0, et politiques d’accès de base pour les API

− Infrastructure sommaire de gestion des identités

avec capacités limitées, dont l’architecture haute
disponibilité, les fonctions de basculement et
de reprise sur incident, les normes de SLA, etc.

Fiabilité

− Stratégies par entité limitées avec des solutions

disparates

− Évaluation de la pertinence de développer et conserver

la gestion de l’identité en interne ou de faire appel
Stratégie à un prestataire externe
Livre blanc Guide du parcours de maturité en matière d’identités clients 10

Stade 2 : Limité
Objectifs et difficultés
Lorsque les entreprises remplissent les conditions du stade  1, elles ont
généralement déjà lancé plusieurs portails ou applications, et œuvrent à
développer et proposer des produits et services numériques de qualité, et ce,
de façon régulière et à grande échelle. Pour être réellement concurrentielles
sur le marché et développer leur base d’utilisateurs, les entreprises doivent
s’efforcer de créer des expériences clients différenciées et inspirant confiance.

En même temps, elles doivent renforcer leur efficacité opérationnelle en interne

pour stimuler leur croissance. Il peut ainsi être utile d’améliorer vos capacités
d’automatisation de sorte à doper la productivité de vos administrateurs et
développeurs. Ces efforts pourraient être facilités par l’adoption de fonctions
d’identité, comme un portail d’administration intuitif ou une solution centralisée
et fluide pour la gestion du cycle de vie des utilisateurs.

À ce stade, les entreprises commencent souvent non seulement à entrevoir

tous les avantages d’un service intelligent et entièrement automatisé de gestion
des identités clients, mais aussi à prendre conscience des insuffisances dont
souffrent leurs systèmes et qui les empêchent d’atteindre leurs objectifs.

Actions et fonctions recommandées

Afin de passer au stade suivant de maturité, nous conseillons aux entreprises
d’implémenter les solutions et fonctions suivantes en matière d’identité clients :

− Gestion du cycle de vie des utilisateurs en partie

automatisée pour l’onboarding et l’offboarding des
clients et partenaires, l’administration des systèmes en
aval et des autorisations d’accès aux applications, etc.

Agilité − Prise en charge partielle/limitée des protocoles et

normes ouvertes modernes (SAML, OIDC, OAuth,
FIDO, etc.)

− Nombre restreint de SDK et d’API, avec support,

guides et documentation limités
Livre blanc Guide du parcours de maturité en matière d’identités clients 11

− Fonctions et protocoles de fédération SSO limités

pour la prise en charge de solutions de fournisseurs
d’identité tiers pour les clients et partenaires avec
des identités existantes (AD, LDAP ou SAML, p. ex.)

− Intégration élargie avec des fournisseurs d’identité

Expérience sociale (Apple, p. ex.)

− Expériences de connexion et d’inscription limitées

et partiellement personnalisables, nécessitant
l’intervention de l’utilisateur uniquement en fonction
des attributs nécessaires afin de limiter les points
de friction

− Authentification multifacteur (MFA) avec

facteurs d’assurance limités (SMS ou e-mail,
p. ex.) et prise en compte du contexte utilisateur
pendant l’authentification

Sécurité − Outils de suivi et de supervision (journaux de

reporting globaux, p. ex.) pour une sécurité
et une administration améliorées

− Intégration de gateways d’API normalisées

pour une vision unifiée des autorisations accordées
aux utilisateurs finaux

− Infrastructure d’identité étendue pour des performances

renforcées et une fiabilité à grande échelle

− Plan pour les pics nécessitant souvent une intervention

manuelle et des investissements au cas par cas
Fiabilité

− Alignement et communication entre les équipes

des différentes parties prenantes tirant parti de
technologies de gestion des identités clients afin de
définir les compétences et responsabilités de chacune

Stratégie − Évaluation réaliste des failles et besoins en matière

d’identités clients, permettant d’encourager
l’élaboration de plans d’investissement et de correction
Livre blanc Guide du parcours de maturité en matière d’identités clients 12

Stade 3 : Avancé
Objectifs et difficultés
Une entreprise ayant atteint ce stade est généralement pleinement investie
dans l’optimisation et la montée en charge de ses offres numériques, ainsi que
dans la sécurité et la protection des utilisateurs finaux et de leurs données.
Les clients sont particulièrement exigeants et ils sont nombreux à demander des
expériences différentes, toujours plus fluides et personnalisées. Pour répondre
à ces attentes, les entreprises doivent investir dans toute une gamme de
fonctions avancées de gestion des identités clients.

Elles doivent avant tout implémenter des solutions capables de simplifier

l’expérience client, pour que chaque utilisateur bénéficie d’un accès pratique et
sécurisé à chaque étape de son parcours numérique. Cela suppose l’adoption
d’un ensemble d’options d’authentification et de politiques d’accès intelligentes
capables de limiter les points de friction.

Il est également essentiel que les entreprises soient en mesure d’intégrer

l’identité dans leur pile technologique de façon générale (p. ex. moteur marketing,
système de gestion des contenus, plateforme de gestion des données, etc.).
Si vous parvenez à ces résultats, vous pourrez consolider les silos de données
et bénéficier d’une vue unique sur le profil et les données de chaque client.
Ainsi, vous pouvez proposer une expérience de marque uniforme et cohérente,
mais aussi tirer parti d’analyses et de données enrichies pour en apprendre plus
sur vos clients et leurs préférences.

Les entreprises doivent enfin réfléchir à renforcer leurs infrastructures et

systèmes backend d’identité en introduisant une automatisation plus avancée
et en améliorant l’efficacité des processus. Ceci aura pour effet de limiter les
interventions des équipes IT et développement, tout en leur permettant de
se consacrer à des tâches plus importantes et susceptibles de contribuer au
développement des activités de l’entreprise.

Actions et fonctions recommandées

À cette étape, nous préconisons la mise en œuvre des solutions et capacités
ci-dessous en matière d’identités clients afin d’atteindre le stade suivant
de maturité :

− Automatisations avancées couvrant la majorité

des règles métier de gestion du cycle de vie
des utilisateurs et minimisant les interventions
manuelles des équipes IT et développement

Agilité − Intégrations prêtes à l’emploi destinées à certains

systèmes ou plateformes commerciaux et marketing
visant à assurer le suivi et l’identification des clients
sur différents canaux et terminaux

− Éventail de SDK et d’API avec support

et documentation avancés
Livre blanc Guide du parcours de maturité en matière d’identités clients 13

− Regroupement et fusion automatisés des comptes

utilisateurs afin de créer une expérience d’accès
unique pour les clients à partir d’un même identifiant

− Personnalisations et logique avancées des expériences

clients d’authentification
Expérience
− Progressive profiling des clients afin de proposer des
expériences d’inscription sur mesure et capables de
collecter les attributs des utilisateurs au fil du temps,
tout en limitant les points de friction

− Technologie passwordless s’appuyant sur des magic

links par e-mail ou sur WebAuthn pour renforcer
l’expérience utilisateur et éliminer les attaques
d’usurpation d’identité liées aux identifiants

− Onboarding sophistiqué des utilisateurs avec

vérification de pointe et entièrement intégrée
des comptes et des identités

− MFA intelligent avec fonctions adaptatives exploitant

divers facteurs d’assurance de haut niveau et des
informations comportementales afin d’analyser les
risques et de renforcer l’authentification lorsque
cela est nécessaire
Sécurité
− Données relatives à l’activité et aux événements de la
plateforme d’identité pour une prévention des attaques
et une détection des risques proactives

− Intégrations prêtes à l’emploi pour certains systèmes

et outils tiers visant à détecter et analyser les signaux
et événements de sécurité

− Intégrations prêtes à l’emploi pour certains outils de

confidentialité et de conformité afin d’assurer le suivi
des préférences et besoins des clients

− Résilience intégrée des services avec serveurs

redondants, équilibreurs de charge et infrastructure
haute disponibilité

− Régulateurs de services intégrés permettant d’amortir

Fiabilité les pics de trafic des utilisateurs, terminaux, etc. dont
les données doivent être conservées dans une base
de données

− Processus, plans et structure organisationnelle formels

et continus pour l’évaluation des dispositifs de gestion
des identités

− Capacité à surveiller et quantifier un grand nombre

Stratégie d’indicateurs liés à l’identité afin de rendre compte
d’améliorations mesurables

− Spécialistes internes dédiés à la gestion des

identités clients
Livre blanc Guide du parcours de maturité en matière d’identités clients 14

Stade 4 : Stratégique
Objectifs et difficultés
Seule une faible part des entreprises progressent suffisamment dans leur
parcours de gestion des identités clients pour atteindre le stade 4. Celles qui
parviennent à ce niveau de maturité ont mis en place de solides initiatives
numériques et omnicanales, capables d’optimiser à la fois la sécurité et
l’expérience utilisateur, et considèrent l’identité comme un facteur stratégique
de réussite.

Ces entreprises jouissent généralement d’une clientèle fidèle et croissante,

diverse  et souvent internationale. Les clients interagissent avec votre
entreprise à  travers divers canaux, tout en exigeant toujours plus de
fonctions, d’intégrations et de capacités avancées de gestion des identités
afin de bénéficier d’expériences à la fois fiables et attrayantes. Au sein de votre
entreprise, différentes équipes travaillent ensemble pour concevoir, développer,
commercialiser et élargir ces offres numériques, même si chacune d’entre elles
a ses propres priorités et obligations.

À ce stade, répondre efficacement aux exigences diverses et en constante

évolution des parties prenantes aussi bien internes qu’externes est un véritable
jeu d’équilibriste. À mesure que les entreprises se développent et évoluent,
il en va de même des attentes des clients, du paysage des menaces, des
exigences réglementaires et du secteur de l’identité. Au stade 4 de la maturité,
les entreprises doivent concentrer l’innovation et l’amélioration de leurs offres
numériques par l’ajout de nouvelles fonctionnalités différenciées et actualisées,
et ce, de manière transparente. Ce parcours est un cheminement continu unique
à chaque entreprise et non une fin en soi.

Actions et fonctions recommandées

Pour continuer à optimiser encore l’impact de l’identité au-delà de ce stade,
nous conseillons aux entreprises d’implémenter les solutions et fonctions
suivantes en matière de gestion d’identités clients :

− Automatisation complète de la gestion de l’identité et

des politiques de sécurité, de la gestion du cycle de vie
des utilisateurs et des workflows métier complexes
en matière d’identité

Agilité − Interface d’administration intuitive et centralisée,

proposant une vue unifiée sur l’ensemble
des utilisateurs

− Intégrations prêtes à l’emploi avec les meilleures

solutions tierces du marché dans des domaines tels
que la conformité, la confidentialité, le marketing
ou encore la lutte contre les risques et la fraude
Livre blanc Guide du parcours de maturité en matière d’identités clients 15

− Expériences d’accès des utilisateurs hautement

personnalisables et extensibles

− Expériences omnicanales cohérentes, transparentes

et personnalisées

Expérience − Intégrations avancées avec la pile technologique

générale de sorte à créer une vue unique des clients
à l’échelle de l’entreprise

− Moteur MFA intelligent doté de la capacité à traiter

et analyser les facteurs de risque émanant d’un grand
nombre de sources

− Workflows de sécurité entièrement automatisés dédiés

Sécurité à la résolution des incidents et à l’orchestration de la
sécurité axée sur l’identité

− Capacités d’automatisation granulaires et fondées

sur les risques

− Infrastructure résiliente s’adaptant de façon

transparente et dynamique aux pics de demande,
y compris en cas d’événements imprévus et générant
un fort trafic

Fiabilité

− Programme de gestion des identités pluriannuel,

intégralement financé et soutenu par les instances
dirigeantes

− Collaboration fluide des différentes équipes de parties

Stratégie prenantes internes sur le programme et la stratégie de
gestion des identités
Livre blanc
Stade 1 : Élémentaire
Objectifs et difficultés
− Développement et gestion d’un
nouveau service on-premise
ou développé en interne
− Manque d’expertise et de visibilité
− Onboarding des clients comme
préoccupation principale
− Fonctions de base
Agilité
− Gestion élémentaire des
politiques de sécurité et du
cycle de vie des utilisateurs
Expérience
− Authentification à un seul
facteur avec options limitées
d’authentification sociale
− Fonctions élémentaires en libre-
service (inscription, récupération
de mot de passe, etc.)
Sécurité
− Chiffrement et hachage de base
− Protocoles OIDC et OAuth 2.0
− Politiques d’accès de base
pour les API
Fiabilité
− Haute disponibilité limitée
− Fonctions limitées de
basculement et de reprise
après incident
Stratégie
− Absence de stratégie holistique
pour la gestion des identités
ou stratégies associées
à des solutions disparates
Guide du parcours de maturité en matière d’identités clients
Stade 2 : Limité
− Plusieurs applications ou portails
− Accent mis sur la création
d’expériences clients différenciées
et inspirant confiance
− Renforcement de l’efficacité
opérationnelle en interne
pour stimuler la croissance
Actions et fonctions recommandées pour chaque niveau de maturité
− Gestion du cycle de vie des
utilisateurs en partie automatisée
− Prise en charge partielle/limitée
de SAML, OIDC, OAuth et FIDO
− Nombre restreint de SDK et d’API
− Prise en charge de fonctions de
fédération SSO limitées pour les
fournisseurs d’identité tiers
− Options élargies
d’authentification sociale
− Expériences de connexion
et d’inscription limitées et
partiellement personnalisables
− MFA de base
− Outils de suivi et de supervision
− Intégrations de gateways d’API
normalisées
− Plan pour les pics nécessitant
souvent une intervention
manuelle et des investissements
au cas par cas
− Alignement et communication
entre les équipes des différentes
parties prenantes
− Évaluation des failles et besoins
visant à encourager l’élaboration
de plans d’investissement
Stade 3 : Avancé
− Efforts axés sur la simplification
de l’expérience client
− Politiques d’accès intelligentes
− Identité intégrée dans la pile
technologique
− Consolidation des silos
de données
− Automatisations avancées et
gains d’efficacité opérationnelle
− Automatisations et gestion
avancée du cycle de vie des
utilisateurs
− Certaines intégrations prêtes
à l’emploi
− Nombreux SDK et API
− Regroupement et fusion
automatisés des comptes
− Personnalisations et logique
avancées de l’authentification
− Progressive profiling
− Accès passwordless
− Vérification des identités
et des comptes
− MFA adaptatif
− Détection des risques et
prévention des attaques
− Intégrations prêtes à l’emploi pour
certains outils de sécurité, de
confidentialité et de conformité
− Serveurs redondants, équilibreurs
de charge et infrastructure
haute disponibilité
− Régulateurs de services
permettant d’absorber
les pics de trafic
− Processus formels et continus
pour l’évaluation de la gestion
des identités
− Indicateurs liés à l’identité
− Spécialistes internes dédiés
à l’identité
16
Stade 4 : Stratégique
− Initiatives omnicanales solides
− Fonctions, intégrations
et capacités avancées
de gestion des identités
− Innovation
− Amélioration des offres
numériques par l’ajout de
fonctionnalités différenciées
− Intégration transparente
de fonctions d’identité
− Automatisation complète de la
gestion des politiques de sécurité
et du cycle de vie des utilisateurs
− Interface d’administration
centralisée
− Intégrations prêtes à l’emploi
− Authentification hautement
personnalisable et extensible
− Expérience omnicanale cohérente,
transparente et personnalisée
− Intégrations avancées
avec la pile technologique
− MFA intelligent capable de
traiter et d’analyser les facteurs
de risque émanant d’un grand
nombre de sources
− Sécurité entièrement automatisée
− Automatisation granulaire
− Évolutivité dynamique
de l’infrastructure
− Programme de gestion des
identités pluriannuel, soutenu
par les instances dirigeantes
− Collaboration des différentes
parties prenantes sur la
stratégie de gestion des identités
Livre blanc Guide du parcours de maturité en matière d’identités clients 17

Avantages de la maturité en matière d’identité

Grâce à son modèle de maturité des identités clients, Okta vous permet de
proposer des expériences numériques optimales et inédites à vos clients
tout en bénéficiant de précieux résultats métier, parmi lesquels :

− Efficacité et retour sur investissement améliorés en matière

d’identité, chaque stade de maturité offrant plus de valeur que
le précédent.

− Gains d’efficacité dans les opérations et les tâches de

développement, grâce à des outils intuitifs complets pour les
administrateurs d’identité et les développeurs d’applications.

− Génération de revenus accélérée par l’acquisition et la conversion

de clients. En permettant des expériences clients numériques
de haute qualité, l’identité s’impose comme un important facteur
de croissance.

− Fiabilité renforcée de votre marque et aptitude à réduire les risques

de sécurité et à reprendre rapidement les activités en cas d’incident.

− Stratégie cohérente et tournée vers l’avenir en matière d’identité,

accélérant la rentabilité grâce à une planification globale et proactive.
Livre blanc Guide du parcours de maturité en matière d’identités clients 18

Tirez parti Lorsque vous aurez déterminé à quel stade du parcours de maturité des identités
clients Okta vous vous situez, vous serez en mesure de mieux identifier les actions

de la valeur à mettre en œuvre et surveiller les performances de votre entreprise. Avec un sens
plus aigu des nouvelles possibilités qui s’offrent à vous pour proposer une expérience
ajoutée des numérique novatrice à vos clients, déployer une protection efficace contre les
menaces et accélérer votre croissance, vous bénéficierez d’une longueur d’avance
identités clients sur vos concurrents.

Dans la prochaine édition de notre guide de maturité, nous vous montrerons comment
vos efforts pour optimiser votre gestion des identités clients peuvent se traduire
en capacités métier susceptibles de générer des revenus pour votre entreprise.

En tant que partenaire de confiance en matière d’identités clients, Okta permet à

votre entreprise d’économiser du temps et des ressources pour mieux se concentrer
sur ses principaux produits et services, tandis que nous nous chargeons de vous
proposer des innovations et de surveiller le paysage de la sécurité et de l’identité.
Notre solution de gestion des identités clients évolue à mesure que votre entreprise
se développe, et permet à vos équipes de centrer leurs efforts sur les tâches ayant
la plus forte valeur ajoutée. Pour découvrir comment Okta peut vous accompagner
sur la voie de la maturité CIAM, rendez-vous sur okta.com/customer-identity.

À propos d’Okta
Okta est le leader indépendant des solutions de gestion des identités. Okta Identity
Cloud permet aux entreprises de connecter en toute sécurité les bonnes personnes
aux bonnes technologies au bon moment. Grâce à plus de 7 000 intégrations
avec des  applications et fournisseurs d’infrastructures, Okta offre des accès
fluides et sécurisés aux personnes et aux organisations, où qu’elles se trouvent,
leur donnant ainsi  la confiance nécessaire pour réaliser leur plein potentiel.
Plus de 14 000 entreprises, dont JetBlue, Nordstrom, Siemens, Slack, Takeda,
Teach for America et Twilio, font confiance à Okta pour les aider à protéger l’identité
de leurs collaborateurs et de leurs clients. Pour en savoir plus, consultez notre site
okta.com/fr.