### L'état fragmenté de l'identité d'entreprise moderne L'IAM d'entreprise est confronté à des défis croissants à mesure que les organisations évoluent. L'identité devient fragmentée entre les applications, les équipes décentralisées, les identités machine et les systèmes autonomes. Cette fragmentation conduit à la "Matière Sombre d'Identité" : l'activité d'identité en dehors de la visibilité de l'IAM centralisé et hors de portée des équipes de sécurité. Selon l'analyse d'**Orchid Security**, 46 % de l'activité d'identité d'entreprise se produit en dehors de la visibilité de l'IAM centralisé. Cette couche cachée comprend les applications non gérées, les comptes locaux, les flux d'authentification opaques et les identités non humaines sur-privilégiées, amplifiées par des outils déconnectés, une propriété cloisonnée et la montée en puissance de l'IA Agentique. La conséquence est un fossé croissant entre l'accès perçu et l'accès réel, représentant un risque d'identité moderne significatif. ### Définir la catégorie IVIP : la couche de visibilité et d'observabilité Pour combler ces lacunes, **Gartner** a introduit la plateforme IVIP (Identity Visibility and Intelligence Platform) comme un "Système de Systèmes" fondamental. Dans le cadre de l'Identity Fabric, les IVIP occupent la couche 5 : Visibilité et Observabilité, fournissant une supervision indépendante au-dessus de la gestion des accès et de la gouvernance. Une solution IVIP ingère et unifie rapidement les données IAM, en s'appuyant sur des analyses pilotées par l'IA pour fournir une fenêtre unique sur les événements d'identité, les relations utilisateur-ressource et la posture. | Caractéristique | IAM / IGA traditionnel | IVIP / Observabilité | |---|---|---| | Portée de la visibilité | Applications intégrées et gouvernées uniquement | Complète : systèmes gérés, non gérés et déconnectés | | Source de données | Attestations du propriétaire et documentation manuelle | Visibilité continue en temps réel et télémétrie au niveau de l'application | | Méthode d'analyse | Revues de configuration statiques et "Inférence" | Découverte continue et preuves basées sur des faits | | Intelligence | Logique de base basée sur des règles | Découverte d'intentions et analyse comportementale alimentées par LLM | ### Ce qu'un IVIP doit réellement faire Un IVIP crédible doit être un moteur d'intelligence active pour l'écosystème d'identité d'entreprise. Premièrement, il doit fournir une **découverte continue** des identités humaines et non humaines sur tous les systèmes pertinents, y compris ceux en dehors de l'intégration formelle de l'IAM. Deuxièmement, il doit agir comme une **plateforme de données d'identité**, unifiant les informations fragmentées provenant des annuaires, des applications et de l'infrastructure. Troisièmement, il doit fournir de l'**intelligence**, en utilisant l'analyse et l'IA pour convertir les signaux d'identité dispersés en informations de sécurité significatives. D'un point de vue technique, cela signifie prendre en charge des capacités telles que la **remédiation automatisée**, le **partage de signaux en temps réel** (en utilisant des normes comme CAEP) et l'**intelligence basée sur l'intention**. Cela représente un passage de la visibilité de l'identité à la compréhension de l'identité et, finalement, au contrôle de l'identité. ### Orchid Security : Fournir le plan de contrôle IVIP **Orchid Security** opérationnalise le modèle IVIP en transformant les signaux d'identité fragmentés en intelligence continue au niveau de l'application. Au lieu de s'appuyer uniquement sur les intégrations IAM centralisées, **Orchid** crée une visibilité directement à partir de l'ensemble des applications, permettant aux organisations de découvrir, unifier et analyser l'activité d'identité sur des systèmes que les outils traditionnels ne peuvent pas voir. ## 1. Portée de la visibilité et des données : voir l'ensemble de l'écosystème applicatif et d'identité Une exigence fondamentale de l'IVIP est la **découverte continue** des identités et des systèmes dans lesquels elles opèrent. **Orchid** y parvient grâce à l'analyse binaire et à l'instrumentation dynamique, lui permettant d'inspecter la **logique native d'authentification et d'autorisation directement à l'intérieur des applications et de l'infrastructure** sans nécessiter d'API, de modifications de code source ou d'intégrations longues. Cette approche offre un avantage critique dans la découverte de l'écosystème applicatif. De nombreuses entreprises ne peuvent pas gouverner les identités sur des applications dont les équipes de sécurité ignorent même l'existence. **Orchid** met d'abord en évidence ces systèmes, révélant la matière sombre d'identité telle que les comptes locaux, les chemins d'authentification non documentés et les identités machine non gérées. ## 2. Unification des données : construire la couche de preuves d'identité Les plateformes IVIP doivent unifier les données d'identité fragmentées en une image opérationnelle cohérente. **Orchid** y parvient en capturant la **télémétrie d'audit propriétaire depuis l'intérieur des applications** et en la combinant avec les journaux et les signaux des systèmes IAM centralisés. Le résultat est une **couche de données d'identité basée sur des preuves** qui montre comment les identités se comportent réellement dans l'environnement. Au lieu de s'appuyer sur des hypothèses de configuration ou des intégrations incomplètes, les organisations obtiennent une vue unifiée de : * Identités à travers les applications et l'infrastructure * Flux d'authentification et d'autorisation * Relations de privilèges et chemins d'accès externes Cette preuve unifiée permet aux équipes de sécurité de réconcilier le fossé entre la politique documentée et l'accès opérationnel réel. ## 3. Intelligence : convertir la télémétrie en informations exploitables Un IVIP doit transformer la télémétrie d'identité en intelligence exploitable. Les audits d'identité inter-écosystèmes d'**Orchid** démontrent la puissance de cette couche lorsque l'activité d'identité est analysée directement au niveau de l'application. Dans les environnements d'entreprise, **Orchid observe** que : * **85 % des applications contiennent des comptes de domaines hérités ou externes**, avec **20 % utilisant des domaines de messagerie grand public**, créant un risque majeur d'exfiltration de données. * **70 % des applications contiennent des privilèges excessifs**, avec **60 % accordant un accès administratif large ou un accès API à des tiers**. * **40 % de tous les comptes sont orphelins**, atteignant **60 % dans certains environnements hérités**.  Ces informations sont observées directement à partir du comportement d'identité à l'intérieur des applications, faisant passer les organisations de l'inférence basée sur la configuration à l'**intelligence d'identité basée sur des preuves**. ### Étendre l'IVIP à la prochaine frontière de l'identité : les agents IA Les agents IA autonomes représentent la prochaine vague de matière sombre d'identité. **Orchid** étend le cadre IVIP à ces identités émergentes grâce à son architecture **Guardian Agent**, permettant aux organisations d'appliquer la gouvernance Zero Trust à l'activité pilotée par l'IA.