La gestion des accès (ou IAM, Identity and Access Management) consiste à contrôler qui peut accéder à quelles ressources informatiques, selon le principe du moindre privilège : chaque utilisateur ne dispose que des droits strictement nécessaires à ses fonctions.
Cela comprend la création et la suppression des comptes, la gestion des droits, la traçabilité des connexions et la révocation rapide des accès lors du départ d'un collaborateur. Une mauvaise gestion des accès est l'une des causes les plus fréquentes de fuites de données internes.