Notre expertise
Pourquoi la plupart des projets IAM échouent ?
Des droits d'accès non maîtrisés
Exposition aux cybermenaces, non-conformité NIS2/ISO27001
Des projets abandonnés à mi-chemin
Coûts explosés, résultats jamais atteints
Des équipes
sous-dimensionnées
Retards, dépendance aux éditeurs, risques opérationnels
Conception d'architecture IAM
Des architectures IAM robustes, évolutives et alignées sur vos enjeux métier.
-
Définition d'architectures adaptées aux environnements complexes, hybrides et internationaux
-
Analyse de l'existant, identification des écarts, des risques et des axes de rationalisation
-
Conception de trajectoires intégrant sécurité, gouvernance, exploitation et expérience utilisateur
-
Alignement sur les référentiels de sécurité, contraintes réglementaires et objectifs opérationnels
Cycle de vie des identités
Maîtriser l'ensemble du parcours utilisateur, de l'arrivée au départ ou changement de rôle.
-
Automatisation des processus Joiner, Mover, Leaver pour réduire comptes orphelins et droits excessifs
-
Définition des modèles de rôles, responsabilités, habilitations et règles d'attribution des accès
-
Intégration des processus RH, ITSM et métiers pour fluidifier la gestion des identités
-
Mise en place de mécanismes de contrôle, de revue et de recertification des droits d'accès
Intégration annuaires
Connecter et rationaliser vos annuaires pour une gestion cohérente et fiable des identités.
-
Intégration avec Active Directory, Entra ID, LDAP ou autres référentiels d'identité
-
Synchronisation et consolidation des données entre systèmes RH, IAM, IGA, PAM et applications métier
-
Mise en œuvre de règles de provisioning, déprovisionnement et synchronisation des comptes
-
Sécurisation des flux d'identité, des connecteurs et des échanges entre plateformes
Conformité & audit
Renforcer votre posture de conformité avec une vision claire et mesurable de vos contrôles IAM.
-
Analyse des contrôles IAM au regard des exigences réglementaires et référentiels de sécurité
-
Préparation et accompagnement d'audits liés aux accès, habilitations et comptes à privilèges
-
Mise en place de rapports, indicateurs et preuves d'audit exploitables par sécurité, conformité et métiers
-
Identification des écarts, recommandations de remédiation et élaboration de plans d'action priorisés
Ce que nous faisons aujourd'hui
28
Années d'expérience
Nos chiffres parlent pour nous
+100
Certifications actives
76
Projets déployés en 2025
17
Pays
couverts
+40
Experts certifiés IAM/PAM/IGA
Nos partenaires technologiques
Cas d'usage
-40 %
COMPTES OBSOLÈTES SUPPRIMÉS
100 %
ACCÈS EN CONDITIONAL ACCESS
18 mois
TRAJECTOIRE SSO CONSOLIDÉE
RÉSULTATS OBTENUS
• 40 % des comptes AD nettoyés dès les 3 premiers mois, surface d'attaque réduite immédiatement
• 100 % des accès M365 et SAP couverts par le Conditional Access avec MFA obligatoire
• Accès partenaires limités dans le temps et révoqués automatiquement à l'échéance
• Trajectoire SSO validée sur 18 mois pour absorber les futures acquisitions
• Programme aligné sur les principes Zero Trust avec une feuille de route documentée
APPROCHE IDENT1TY
• Audit complet de l'AD existant et nettoyage progressif des comptes et groupes obsolètes
• Déploiement d'Entra ID comme autorité d'identité centrale avec synchronisation AD Connect
• Mise en place du Conditional Access sur l'ensemble des applications M365 et SAP
• Création d'un portail self-service pour la gestion des accès partenaires avec durée de vie limitée
• Définition de la trajectoire SSO sur 18 mois pour l'ensemble des applications du groupe
Refont IAM cloud first en migration microsoft 365
IAM · Industrie — ETI
Construction d'un socle d'identité unifié à l'occasion de la bascule vers Entra ID et l'écosystème Azure.
2 500 collaborateurs + 600 partenaires
12 mois
AD · Entra ID · M365 · SAP
• Près de 40 % des comptes et groupes AD suspectés d'être obsolètes
• Accès partenaires non gouvernés, sans durée de vie définie
• Coexistence de mots de passe locaux, fédérations ADFS et comptes SAP autonomes
• Ambition d'aligner le programme sur les principes Zero Trust
ire SSO sur 18 mois pour l'ensemble des applications du groupe
POINTS DE FRICTION
CONTEXTE & ENJEUX
Groupe industriel en migration cloud Microsoft, avec un Active Directory historique marqué par dix-sept années d'accumulation : groupes obsolètes, comptes de service non documentés, accès partenaires non maîtrisés.
La direction sécurité souhaitait bâtir un socle d'identité unifié, capable d'absorber la croissance externe du groupe et d'accueillir les filiales acquises.
Un autre secteur, un autre défi.
-80 %
TICKETS D'ACCÈS AU SUPPORT
+60 %
VITESSE DE PROVISIONING
100 %
APPLICATIONS CRITIQUES EN MFA
RÉSULTATS OBTENUS
• 80 % de réduction des tickets d'accès au support grâce à l'automatisation JML
• Provisioning passé de 3-5 jours à moins de 4 heures pour les nouveaux arrivants
• 100 % des applications critiques couvertes par le MFA dès la mise en production
• Dossier de preuves ACPR produit automatiquement à chaque campagne de recertification
• Trajectoire DORA validée par le comité de direction sur la base du programme IAM déployé
APPROCHE IDENT1TY
• Déploiement d'un annuaire central comme référentiel d'identité unique sur l'ensemble des 8 sites
• Automatisation complète des processus JML connectés au SIRH et à l'ITSM
• Déploiement du MFA sur l'ensemble des applications sensibles — M365, Cassiopae, Sopra
• Mise en place de campagnes de recertification semestrielles avec reporting ACPR intégré
• Formation des équipes IT et transfert de compétences pour l'exploitation autonome
IAM · Banque privée régionale
Modernisation de la gouvernance des identités
Fédération des accès, MFA et automatisation des processus de cycle de vie pour 350 collaborateurs.
350 collaborateurs · 8 sites
9 mois
AD · M365 · Cassiopae · Sopra
• Dispersion des référentiels sans autorité unique sur l'identité
• Processus JML manuels mobilisant plusieurs équipes pendant 3 à 5 jours
• Absence d'authentification multi-facteurs sur les applications sensibles
• Attentes ACPR sur la maîtrise des accès dans la perspective DORA
POINTS DE FRICTION
CONTEXTE & ENJEUX
Banque privée gérant près de 5 Md€ d'actifs, avec un SI historique dans lequel chaque application disposait de son propre référentiel d'identités.
Cette hétérogénéité avait généré des doublons d'accès, des comptes orphelins et une charge croissante pour les équipes IT et conformité. Dans le cadre d'un contrôle ACPR, la direction a souhaité reprendre la maîtrise des identités et industrialiser les processus JML.