RSA a présenté ID Plus Sovereign Deployment, une nouvelle version de sa plateforme d’identité RSA ID Plus, conçue pour répondre aux besoins des organisations exigeant haute disponibilité, contrôle des données, conformité réglementaire et résilience face aux menaces avancées. Annoncé lors de la RSAC Conference 2026, cet événement positionne l’entreprise au cœur des discussions majeures en cybersécurité : comment moderniser la gestion de l’identité sans imposer aux gouvernements, banques, établissements de santé ou infrastructures critiques de dépendre exclusivement d’un modèle cloud standard.
La proposition de RSA repose sur une idée forte : « déployer partout », c’est-à-dire la capacité à déployer une pile complète d’identité en cloud privé, multicloud, sur site ou même dans des configurations air-gapped, sans compromettre, selon l’entreprise, des fonctionnalités avancées d’authentification, d’accès, de gestion d’annuaire ou de gouvernance d’identité. RSA affirme que cette approche répond à un contexte où les exigences réglementaires et de souveraineté se durcissent, notamment dans des secteurs où une interruption de service ou une perte de contrôle des données pourrait engendrer des conséquences opérationnelles et juridiques majeures.
Une solution pensée pour des secteurs où le cloud public ne suffit pas
Le lancement de RSA ne se produit pas dans un vide. En Europe et dans d’autres marchés matures, la pression réglementaire monte. La directive NIS2 établit un cadre commun de cybersécurité pour 18 secteurs critiques au sein de l’Union européenne, tandis que DORA impose au secteur financier de renforcer sa résilience opérationnelle digitale, avec une application à partir du 17 janvier 2025. Dans ce contexte, tout fournisseur d’identité souhaitant rester pertinent dans les environnements réglementés doit proposer plus qu’une plateforme SaaS classique.
RSA répond à cette exigence avec une offre qui, en théorie, s’adapte parfaitement aux secteurs publics, aux institutions financières, aux opérateurs d’infrastructures critiques et aux environnements sanitaires. Ces secteurs où le modèle « tout en nuage » n’est pas toujours viable pour des raisons de souveraineté, de continuité opérationnelle ou de conformité sectorielle. La stratégie commerciale de RSA est claire : si le client doit garder l’identité à proximité des données, au sein de son propre périmètre ou même isolée d’Internet, la plateforme doit pouvoir l’accompagner sans dégrader ses capacités.
Contenu précis de la nouvelle solution RSA
Selon le communiqué officiel, RSA ID Plus Sovereign Deployment intègre des fonctionnalités de MFA, SSO, accès, gestion d’annuaire et IGA au sein d’une plateforme unique, garantissant leur disponibilité dans tous les modèles de déploiement autorisés. Parmi les fonctionnalités mises en avant par RSA figurent la authentification sans mot de passe résistante au phishing, des options sans mot de passe en mode hors-ligne, une protection supplémentaire avec RSA Mobile Lock, une analyse de risque via RSA Risk AI, ainsi que des mesures de lutte contre la fraude en assistance par RSA Help Desk Live Verify. La plateforme peut également s’intégrer avec RSA Authentication Manager pour assurer une redondance en cas de défaillance du cloud.
RSA met en avant que la plateforme maintient un gouvernement d’entreprise, des contrôles par rôle, des processus d’approbation et une traçabilité complète des actions. Ce point est crucial puisque l’un des grands défis de l’identité souveraine consiste non seulement à définir où fonctionne le logiciel, mais aussi à garantir l’auditabilité et le contrôle, même dans un environnement complexe, distribué ou fortement restreint.
L’identité devient une problématique géopolitique et réglementaire
Au-delà du produit, cette annonce de RSA reflète une tendance profonde : la identité numérique n’est plus simplement une couche de sécurité ou d’expérience utilisateur, mais devient une infrastructure critique liée à la souveraineté technologique. Ces dernières années, l’Europe et d’autres blocs ont intensifié le débat sur la localisation des données, la dépendance aux grands fournisseurs et la nécessité de maintenir un contrôle stratégique sur certains services. L’identité occupe une position centrale dans cette discussion, puisqu’elle constitue souvent la porte d’entrée à l’ensemble des autres services.
Lorsqu’une organisation doit garantir que ses données d’accès, logs, flux d’authentification ou décisions d’autorisation restent sous une juridiction spécifique ou dans des installations précises, la plateforme IAM devient non plus un simple outil, mais un actif stratégique. RSA vise à s’inscrire dans cette optique en proposant une architecture partagée : la même plateforme, les mêmes contrôles, mais adaptée à différents environnements.
Une promesse forte qui doit aujourd’hui être prouvée en pratique
Comme pour la plupart des annonces faites lors du RSAC, il est essentiel de dissocier la valeur potentielle du discours commercial. RSA présente sa nouvelle offre souveraine comme une évolution « révolutionnaire » et la revendique comme la première et unique solution full stack d’identité adaptée à ces environnements, une déclaration qui doit s’interpréter comme un argument commercial, non une vérité absolue du marché.
La vraie question sera de savoir si RSA pourra démontrer, auprès de clients réels, sa capacité à fournir une expérience cohérente, sécurisée et auditée dans tous ces modèles de déploiement. En matière d’identité, la théorie peut paraître séduisante sur le papier, mais la réalité se mesure à l’intégration avec des systèmes existants, à la facilité de gestion, à la latence, à la continuité du service et au respect effectif des réglementations lors des audits et contrôles.
Malgré tout, cette orientation est porteuse de signification. RSA cherche à retrouver du leadership dans un segment du marché où la confiance, la disponibilité et le contrôle sont tout aussi cruciaux que l’innovation. Et dans un contexte où la NIS2, DORA et les enjeux de souveraineté redéfinissent les critères d’achat, proposer une identité « déployable partout » devient plus qu’un avantage commercial : cela devient une condition sine qua non pour rester compétitif dans certains secteurs.
Questions fréquentes
Qu’est-ce que RSA ID Plus Sovereign Deployment ?
Il s’agit d’une nouvelle variante de la plateforme d’identité RSA ID Plus, conçue pour les organisations nécessitant une sécurité accrue, un contrôle strict des données et une flexibilité de déploiement en cloud privé, multicloud, sur site ou dans des environnements isolés.
Quels secteurs sont principalement ciblés par cette solution ?
RSA la destine principalement aux administrations publiques, services financiers, santé et infrastructures critiques, où la conformité réglementaire et la disponibilité sont d’une importance capitale.
Pourquoi cette solution s’intègre-t-elle aux réglementations telles que NIS2 ou DORA ?
Parce que ces réglementations renforcent les obligations en matière de cybersécurité, de résilience et de contrôle opérationnel dans les secteurs critiques, ce qui fait des plateformes permettant de concilier modernisation, souveraineté et traçabilité un atout précieux.
Est-elle déjà disponible ?
RSA l’a officiellement annoncée lors de RSAC 2026, en la présentant comme un composant actif de son catalogue actuel. La mise en œuvre réelle dépendra néanmoins des spécificités de chaque client, de son environnement et du mode de déploiement choisi.
source : rsa
