L’étude conduite par les deux acteurs démontre qu’un grand nombre d’entreprises offrent une sécurité insuffisante de gestion des accès et des identités dans un contexte de transformation numérique.

L’enquête conduite par Capgemini et RSA, la division sécurité d’EMC, révèle que si les entreprises cherchent à tirer profit des opportunités numériques par le développement rapide et l’hébergement de nouveaux services en ligne, elles investissent souvent de façon insuffisante dans les mesures de cyber-sécurité adéquates. Elles s’exposent ainsi à des risques importants, en particulier dans le domaine de l’administration des accès utilisateurs.

Intitulée « Identity Crisis : How to Balance Digital Transformation and User Security ? » cette étude met en avant différentes conclusions. Premier enseignement : 62 % des personnes interrogées estiment qu’il est très important, voire essentiel pour leur entreprise, de fournir aux utilisateurs un accès sécurisé aux services numériques ; dans le même temps, seulement 26 % disposent des technologies nécessaires pour y parvenir. Pour autant, les conclusions de l’enquête montrent que les entreprises sont conscientes de la nécessité de faire davantage d’efforts pour améliorer l’expérience utilisateur. Ainsi, 84 % des personnes interrogées reconnaissant qu’il est impératif d’offrir des méthodes d’authentification et de gestion des identités plus flexibles et plus évolutives.

Comme le précise Jim Ducharme, vice-président des solutions de gestion des identités chez RSA, « dans le cadre de l’adoption du Cloud, les organisations doivent s’assurer qu’elles disposent des solutions de gestion des identités qui ciblent les risques et les menaces associés. Ces solutions doivent gérer qui a accès à quoi, piloter et contrôler efficacement les accès au travers des différents services de Cloud. Ces éléments sont absolument essentiels pour apporter aux organisations l’assurance que les utilisateurs sont clairement identifiés dans un environnement Cloud »

D’autre part, l’on constate une nette montée en puissance des investissements dans le domaine de la gestion des identités et des accès. Ainsi, 68 % indiquent avoir augmenté leur budget dans ce domaine ; 28 % d’entre elles rapportant une « forte » augmentation.

Autre enseignement, un changement dans la façon dont les services de gestion des identités et des accès sont perçus et déployés. Cette évolution est favorisée par les technologies établies et émergentes ainsi que par l’anticipation des attentes des utilisateurs. D’après les résultats, l’objectif est de permettre aux utilisateurs de gérer leur propre identité, c’est-à-dire de donner aux visiteurs la possibilité de se connecter avec leur profil de manière sécurisée. Il est intéressant de constater que cette ambition rencontre un obstacle, à savoir la grande incertitude qui plane sur la confidentialité des données, les réglementations en matière de sécurité et la transparence relative au lieu d’hébergement des services.

Plus généralement, le rapport souligne différents points cruciaux : l’’authentification basée sur les risques conditionnera l’accès des utilisateurs aux appareils et aux services.  84 % des entreprises estiment que le fait de pouvoir déployer ce type d’authentification et proposer un nombre croissant de méthodes et de dispositifs d’accès représente une priorité élevée ou très élevée. Pour 85 % du panel, il est essentiel d’intégrer rapidement et efficacement de nouveaux services prenant en compte les technologies Cloud et la gestion des accès et des identités. Quelles soient américaines ou européennes les entreprises sont particulièrement sensibles à la question du lieu d’hébergement des services de sécurité, sachant que près de 90 % des sondés préfèrent ou exigent que les datacenters offrant des services de gestion des identités se trouvent dans leur pays ou région.

Méthodologie

Cette étude a été réalisée auprès de 831 cadres dirigeants dont la majorité est issue de services informatiques (47 % des services informatiques et 29 % de la sécurité informatique), sachant que d’autres participants proviennent de services des ventes, du marketing, des RH ou financiers. Le panel était composé de personnes basées aux États-Unis, au Royaume-Uni, en Allemagne, en France, au Benelux et dans les pays nordiques. Elles représentent des entreprises assurant la gestion de plus de 500 identités d’employés et de consommateurs. Un tiers des entreprises concernées dénombre entre 5 000 et 50 000 identités gérées, tandis que 40 % d’entre elles en gèrent plus de 50 000 et 7 % plus de 1 million.

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine