À propos

Je m'appelle Nicolas Cudon. Je travaille sur la gestion des identités et des accès depuis octobre 2011, dans le même cabinet de conseil : Wavestone. J'ai créé authpylon pour partager, sans contrainte ni ligne éditoriale imposée, ce que j'apprends chaque semaine sur un domaine qui devient structurant pour la sécurité des organisations.

Parcours

Ingénieur de formation, diplômé de Télécom SudParis en télécommunications et réseaux, spécialité cybersécurité. J'ai commencé ma carrière à Paris, puis je suis passé sur Nantes en 2016. Je suis aujourd'hui basé au Mans, toujours rattaché au bureau de Nantes. Quatorze ans à ne creuser qu'un seul sujet, c'est rare dans le conseil, et c'est délibéré. La plupart des consultants passent par l'IAM quelques années avant d'aller voir ailleurs ; moi, je suis resté, parce que c'est un champ qui mêle la rigueur technique, la gouvernance, la conformité et les usages, et qu'il se renouvelle en permanence.

Ce que j'ai fait

J'ai accompagné des clients dans des secteurs très différents : banque, assurance, industrie, énergie, transport, secteur public, santé. Les missions vont du cadrage stratégique au déploiement opérationnel :

Ce qui rend ce métier singulier, c'est qu'il oblige à parler à tout le monde dans l'entreprise. Sur une même mission, j'échange avec les RH sur les processus de cycle de vie des collaborateurs, avec la DSI sur l'intégration aux annuaires et aux applications, avec le RSSI sur la politique de sécurité et les contrôles, avec la lutte contre la fraude sur les schémas d'usurpation et d'abus, avec les responsables applicatifs sur les habilitations fines, avec les responsables métier sur les rôles fonctionnels, avec les managers sur les revues d'accès. L'IAM est l'un des rares sujets qui force toutes ces fonctions à se mettre d'accord et c'est ça qui en fait un sujet de fond pour l'organisation, pas juste un projet technique.

Côté outils, je suis certifié sur Memority, Evidian et Usercube. J'ai également déployé ou intégré ForgeRock, Ping Identity, SailPoint et Saviynt selon les contextes clients. Cette exposition multi-éditeurs est ce qui rend possible la ligne éditoriale d'authpylon : je n'ai aucun intérêt à orienter le lecteur vers un produit plutôt qu'un autre.

Pourquoi authpylon

Une conviction d'abord, qui guide tout ce que je publie ici : l'IAM, ce n'est pas que de la technique. C'est de la technique, de la gouvernance et des processus, et la technique seule ne produit rien. Un IGA déployé sans processus JML clair, un PAM sans gouvernance des comptes à privilèges, une fédération sans politique de cycle de vie — ça finit toujours mal. C'est ce constat, répété chez tous les clients, qui détermine la ligne éditoriale du site.

Deux raisons, ensuite, à l'existence d'authpylon. D'abord, parce que je voulais un espace où partager ce que j'observe, sans ligne éditoriale imposée et sans contrepartie commerciale. Ensuite, parce qu'il n'existe pas, à ma connaissance, de site de référence francophone sur l'IAM qui soit à la fois sérieux, à jour, et indépendant d'un éditeur ou d'un cabinet.

J'écris ici en mon nom propre, à titre strictement personnel. Les analyses publiées n'engagent pas mon employeur. Le site ne diffuse aucune publicité, ne pratique aucune affiliation, n'accueille aucun contenu sponsorisé. La newsletter est gratuite et le restera. L'objectif est de faire monter en compétence la communauté francophone IAM — et, très honnêtement, le premier à apprendre dans cette démarche, c'est moi.

Comment me joindre

Pour toute question, remarque ou correction, écrivez-moi à authpylon@gmail.com ou via le formulaire de contact. Si vous voulez suivre les nouvelles analyses, abonnez-vous à la newsletter — pas de publicité, désinscription en un clic.