Rares sont ceux qui peuvent gérer les identités en toute sécurité

62 % des personnes interrogées pensent qu'il est important ou crucial pour leur entreprise de fournir un accès client sécurisé aux services numériques ou d'étendre cet accès. C'est l'un des principaux résultats du rapport "Crise de l'identité : comment équilibrer la transformation numérique et la sécurité des utilisateurs ?"L'étude a été réalisée auprès de plus de 800 cadres aux États-Unis, en Grande-Bretagne, en Allemagne, en France, au Benelux et en Scandinavie. Mais seulement 26 % des personnes interrogées disposent de la technologie nécessaire, selon l'étude de Capgemini et RSA. En outre, les résultats de l'étude montrent clairement que l'expérience utilisateur doit être améliorée. 84 % estiment qu'il est nécessaire de proposer des contrôles d'identité plus flexibles et adaptables.

"Alors que de plus en plus d'entreprises travaillent avec et dans le cloud, elles doivent disposer de solutions pour faire face de manière adéquate aux risques et aux menaces liés à la sécurisation de l'identité des utilisateurs", explique Jim Ducharme, vice-président de la division des solutions d'identité chez RSA. "Ces solutions doivent reconnaître qui accède à quoi ; gérer efficacement l'accès et contrôler l'accès aux différents services cloud. Ces composants sont absolument nécessaires pour donner à l'organisation la certitude que les utilisateurs sont bien ceux qu'ils prétendent être dans l'environnement cloud".

Investissements croissants dans le domaine de la gestion des identités et des accès

Il ressort des résultats que les entreprises s'adaptent pour renforcer leurs procédures de sécurité existantes. Face à de graves infractions en ligne causant des dommages importants, les investissements dans le domaine de la gestion des identités et des accès (IAM) augmenteraient. Sept entreprises sur dix (68 %) ont augmenté leur budget IAM, 28 % l'ont même fortement augmenté.

L'enquête montre également que la vision de l'IAM et de sa mise en œuvre a changé : Les entreprises veulent avant tout permettre aux utilisateurs d'emporter leur propre identité lorsqu'ils se connectent via leurs identités sociales existantes. La condition préalable est toutefois que cela puisse être réalisé sans risque pour la sécurité. Il est intéressant de noter que la mise en œuvre de cette exigence se fait au détriment d'une grande incertitude dans les domaines de la protection des données et des règles de sécurité. De même, les utilisateurs ne savent souvent pas à partir de quel endroit les services sont mis à disposition.

Selon Capgemini et RSA, trois résultats du rapport méritent d'être soulignés :

• Premièrement, l'authentification adaptative déterminera à l'avenir l'accès des utilisateurs aux appareils et aux services. Pour 84 % de toutes les organisations, la mise à disposition de cette authentification et l'accès via un nombre croissant de méthodes et d'appareils, comme les connexions sociales, ont une priorité élevée, voire très élevée. Mais alors qu'aux États-Unis, 57 % des personnes interrogées utilisent déjà l'authentification adaptative, le chiffre est de 17 % en Allemagne.
• Deuxièmement, la plupart des entreprises (85%) considèrent qu'il est important, voire très important, de mettre en place rapidement et facilement des services soutenus par la technologie cloud. Ceux-ci devraient être favorisés par l'IAM. Les participants s'attendent à une augmentation future de ce type de services.
• Troisièmement, les organisations européennes et américaines sont attentives à l'endroit où les services de sécurité sont hébergés. Près de 90% de toutes les personnes interrogées préfèrent ou exigent que les centres de données soient situés dans leur pays ou leur région, en particulier pour les services de gestion des identités.

Un écart important

"La pratique actuelle, qui consiste à se connecter au système de l'entreprise avec un nom d'utilisateur et un mot de passe propres à l'entreprise, devra évoluer. D'une part, cela est nécessaire pour des raisons de sécurité, où il y a encore un grand potentiel d'amélioration. D'autre part, les utilisateurs souhaitent également pouvoir se connecter de différentes manières. Cela inclut également les profils de médias sociaux et les comptes e-mail déjà existants", explique Michael Köhler, responsable de la pratique de la cybersécurité de Capgemini en Allemagne et en Autriche. "La propriété des identités en ligne s'éloigne de l'organisation au profit de services plus flexibles et sécurisés que l'utilisateur gère lui-même. Elle suit ainsi l'évolution des conditions de vérification des identités. Bien qu'il faille se féliciter de l'attention et de l'intérêt croissants de la direction générale pour ce sujet, il reste un écart considérable entre les tâches à accomplir et les capacités actuelles des entreprises en la matière. L'ampleur de ces problèmes de sécurité ne doit pas être sous-estimée".

Pour "Crise de l'identité : comment équilibrer la transformation numérique et la sécurité des utilisateurs ?" 831 cadres ont été interrogés. Une majorité des personnes interrogées travaillent dans des départements IT (47% IT-Services et 29% IT-Security). Les autres personnes interrogées travaillent, selon les indications fournies, dans les domaines des ventes et du marketing, des RH et des finances. L'étude a été réalisée par KuppingerCole pour le compte de RSA et Capgemini. Les participants venaient des Etats-Unis, du Royaume-Uni, d'Allemagne, de France, du Benelux ainsi que de Scandinavie et travaillent dans des organisations ayant plus de 500 identités de collaborateurs et de clients à gérer. Un tiers des organisations étudiées gèrent entre 5000 et 50 000 identités, 40 % plus de 50 000 et 7% plus d'un million d'identités.