Selon cette étude plus de 7 personnes sur 10 de ce panel jugent les identités machines essentielles à la sécurité et à la viabilité de leurs établissements, cependant peu d’identités sont pistées. Il en ressort plusieurs enseignements dont l’un des principaux est que, que dans les services financiers, 80 % des professionnels interrogés en charge de la gestion des identités et des accès, jugent majoritairement ou totalement sécurisées les communications automatisées entre machines en réseau dans leurs établissements. Ils sont 71 % à estimer une protection efficace des identités machines essentielle à la sécurité et à la viabilité à long terme de leurs structures.
Pourtant, en moyenne, les établissements de services financiers ne « pistent » que 43 % des types d’identités machines les plus courants.
L’étude, va plus loin et évalue le nombre de professionnels suivant la progression d’identités machines spécifiques. Selon elle, seulement 56 % pistent celles d’instances de plateformes cloud ; à peine 55 % s’intéressent à celles de serveurs physiques ;
moins de la moitié (48 %) repèrent celles d’appareils mobiles ; environ un tiers (34 %) localisent celles de clés SSH ; 28 % pistent celles de containers ; et à peine 26 % suivent celles de microservices.
Commentant ces résultats, souligne Jeff Hudson, CEO de Venafi déclare : « si les établissements de services financiers doivent mettre les bouchées doubles pour veiller à la protection de leurs identités machines, nous savons que ces enjeux ne sont pas propres à ce secteur. Malgré l’importance des identités machines, la plupart des entreprises sont tout simplement submergées par leur nombre sur leurs réseaux, et faute de visibilité, d’outils de veille ou d’automatisation, elles sont incapables de prendre les mesures qui s’imposent pour remédier à cette gigantesque faille de sécurité. »
Autres enseignements de cette étude, pour 41 % des professionnels, le manque d’attention portée par les administrateurs système à l’utilisation et à la protection des identités machines représente un immense défi, qu’ils sont aussi 41 % à associer à l’absence de processus automatisés pour recenser les identités machines. 60 % des établissements de services financiers craignent des vols ou pertes de données internes, du fait de la médiocre protection des identités machines. Et ils sont 68 % à redouter des vols ou pertes de données clients. 45 % estiment que la protection des identités machines sera prioritaire sur celle des identités humaines dans les deux ans qui viennent.
La gestion des identités des utilisateurs et des machines, ainsi que des privilèges d’accès octroyés sur des données et applications professionnelles, constitue une gigantesque opération présentant des ramifications complexes en termes de sécurité. Depuis toujours, les programmes de gestion des identités et des accès (Identity and Access Management, IAM) se cristallisent sur l’individu, mais récemment, la multiplication du nombre de machines sur les réseaux d’entreprise, les évolutions technologiques et les nouvelles capacités de calcul ont soulevé toute une série de difficultés exigeant de se recentrer sur la protection des identités machines.
Méthodologie : L’étude intitulée Securing The Enterprise With Machine Identity Protection menée pour son compte par Forrester Consulting en juin 2018 analyse les points de vue de 116 professionnels de la sécurité informatique, en poste dans des établissements de services financiers et compagnies d’assurance aux États-Unis, au Royaume-Uni, en Allemagne, en France et en Australie.
