Chez Ariovis, une conviction s’est installée progressivement : le concept d’Identity Fabric doit désormais être maîtrisé non seulement par les équipes techniques IAM, mais aussi par les experts GRC, les auditeurs, les RSSI, les architectes et toutes les parties prenantes impliquées dans la gouvernance de l’identité.
Non pas comme un slogan marketing.
Mais comme un cadre stratégique permettant enfin de relier, structurer et piloter l’ensemble des disciplines de l’IAM.
Aujourd’hui, intégrer ce concept dans les audits et les schémas directeurs est devenu indispensable pour dépasser une vision uniquement centrée IAG et embrasser toute la richesse et la complexité de l’IAM moderne.
Le déclic : EIC 2025, un moment fondateur
Le concept dépasse largement le marketing, et Ariovis en a pris pleinement conscience lors de l’EIC 2025, le salon international de référence organisé par KuppingerCole.
Invitée par Axiomatics à participer à plusieurs sessions, l’équipe Ariovis a été marquée par une phrase prononcée lors d’une keynote (traduction libre) :
« Une Identity Fabric n’est pas un produit : c’est une manière de penser l’IAM comme un tissu cohérent qui relie tous les services d’identité au service du métier. »
Le mot tissu est resté.
Parce qu’il décrit parfaitement ce que vivent les organisations : un domaine IAM éclaté, fragmenté, dispersé, difficile à gouverner et presque impossible à piloter en stratégie globale.
Le problème fondamental : un IAM éclaté entre silos et sponsors
Pour comprendre l’intérêt de l’Identity Fabric, il suffit d’observer la réalité :
- Le PAM est piloté par l’infrastructure et la sécurité technique.
- L’IAG par les RH, le juridique ou la conformité.
- L’AM et le SSO par des équipes digitales ou applicatives.
- Le CIAM par le marketing.
- Le Password Management par l’IT opérationnel.
- La PKI par des équipes historiques parfois isolées.
- L’autorisation avancée (ABAC/PBAC/ReBAC) par… personne, très souvent.
- Le ZTNA par les équipes réseau.
Comment, dans ces conditions, bâtir une vraie stratégie IAM globale ?
L’IAM n’est pas un empilement de technologies.
C’est un ensemble d’identités, de droits, de politiques et de signaux qui doivent fonctionner ensemble.
Le découpage actuel des responsabilités rend la cohérence quasi impossible.
L’Identity Fabric propose enfin un cadre pour réunifier ces domaines.
Le cœur de la vision : orchestration et unification
Ariovis défend une approche exigeante de l’Identity Fabric, articulée autour de deux piliers majeurs.
1. L’orchestration : le chaînon manquant
Dans la majorité des organisations, l’IAM souffre moins d’un manque de produits que d’un manque de liaison entre ces produits.
L’orchestration permet :
- de relier les différents silos d’identité,
- de normaliser les flux et événements,
- de gouverner les droits de manière transverse,
- de gérer les identités humaines, machines et services selon une logique homogène,
- de créer un plan de contrôle unique.
Cette idée d’orchestrateur indépendant, fondé sur des politiques explicites, résonne particulièrement avec les travaux modernes sur l’autorisation, domaine dans lequel Ariovis est très engagée.
2. L’unification : rassembler tous les domaines de l’IAM
L’ambition n’est pas de fusionner les outils, mais d’avoir une vision unifiée des domaines IAM.
Pour Ariovis, le périmètre de l’Identity Fabric couvre :
- IAG (gouvernance, cycles de vie, conformité)
- AM / SSO (authentification, fédération, MFA, risk-based)
- CIAM (identités externes, consentement, profil client)
- PAM (comptes à privilèges, bastion, secrets)
- Password Management (self-service, politique, durcissement)
- PKI & certificats (identités machines, signature, chiffrement)
- Authorization Management (ABAC, PBAC, ReBAC, policy engine)
- ZTNA (contrôle réseau piloté par l’identité)
Tant que ces domaines restent gérés séparément, il n’y a pas de stratégie IAM au sens global.
L’Identity Fabric crée le cadre permettant justement de les analyser, les relier et les piloter ensemble.
Ce que l’Identity Fabric change concrètement
✔ Une nouvelle façon de réaliser les audits IAM
Les audits traditionnels, très centrés sur l’IAG, ne permettent plus d’évaluer la maturité réelle d’une organisation.
Les audits basés sur l’Identity Fabric évaluent :
- la cohésion inter-domaines,
- la qualité de l’orchestration,
- la visibilité globale sur les identités,
- les responsabilités et la gouvernance,
- les redondances et incohérences,
- les flux d’identité et d’autorisation.
C’est exactement le type d’analyse qu’Ariovis pousse : un IAM évalué dans son ensemble, pas par sous-systèmes.
✔ Une gouvernance unifiée
Une Identity Fabric ne peut pas être pilotée via quatre comités séparés.
Elle apporte le cadre pour mettre en place une gouvernance centrale :
un comité IAM unifié, transverse, disposant enfin d’une vision globale.
✔ Une architecture cible réaliste
L’Identity Fabric ne demande pas de détruire l’existant.
Elle permet :
- d’intégrer les outils déjà en place,
- de les orchestrer,
- d’améliorer leur cohérence,
- d’offrir une trajectoire d’évolution progressive, pragmatique et réaliste.
C’est exactement le type de trajectoire qu’Ariovis conçoit pour ses clients.
La position d’Ariovis : une vision d’orchestration assumée
Pour Ariovis :
L’IAM moderne doit être conçu comme un tissu d’identités, de politiques et de flux orchestrés et non comme la juxtaposition de produits.
Cette conviction influence :
- ses audits,
- ses schémas directeurs,
- ses accompagnements IAM & PAM,
- ses travaux sur l’autorisation fine,
- sa vision du CIAM,
- ses réflexions sur l’AD d’administration,
- ses projets autour de la sécurité du poste de travail et du ZTNA,
- ses conseils en gouvernance.
L’Identity Fabric est devenue la grille de lecture naturelle pour comprendre, structurer et sécuriser l’ensemble de la chaîne de l’identité.
Conclusion : un concept que la GRC doit intégrer dès maintenant
L’Identity Fabric doit maintenant devenir un standard dans :
- les audits,
- les stratégies,
- les analyses de risques,
- les discussions entre métier, RH, IT, sécurité, infra, réseau, digital,
- la gouvernance.
Tant que l’IAM est piloté en silos, il restera sous-optimisé, incohérent et difficile à sécuriser.
Avec l’Identity Fabric, il devient enfin un système cohérent, logique, pilotable et orienté métier.
Et c’est précisément cette vision qu’Ariovis porte et défend.
Un projet d’IAM ? Contactez-nous ici : Bookings avec moi – Matthieu Filizzola – Outlook