La gestion des identités et des accès consiste essentiellement à gérer, pour un utilisateur du système d’information, l’ensemble de ses accès aux ressources informatiques avec les droits afférents. Même si tout un chacun pense que les accès au Système d’Information sont maitrisés et que l’informatique est « sous contrôle », la réalité est toute autre.  En effet, les droits d’accès aux ressources informatiques et leur gestion dans le temps sont intimement liés à l’organisation de l’entreprise et à la maitrise de ses référentiels et de ses processus.