« Identity Crisis : How to Balance Digital Transformation and User Security ? » , une enquête menée auprès de plus de 800 cadres dirigeants aux États-Unis, au Royaume-Uni, en Allemagne, en France, au Benelux et dans les pays nordiques révèle que 62% d’entre eux estiment qu’il est très important voire essentiel pour leur entreprise de fournir aux utilisateurs un accès sécurisé aux services numériques alors que seulement 26% disposent des technologies nécessaires pour y parvenir. Néanmoins, les conclusions de l’enquête indiquent clairement que les entreprises sont conscientes de la nécessité de faire davantage d’efforts pour améliorer l’expérience utilisateur ; 84% des personnes interrogées reconnaissant qu’il est impératif d’offrir des méthodes d’authentification et de gestion des identités plus flexibles et plus évolutives.

Jim Ducharme, vice-président des solutions de gestion des Identités chez RSA, précise : « dans le cadre de l’adoption du Cloud, les organisations doivent s’assurer qu’elles disposent des solutions de gestion des identités qui ciblent les risques et les menaces associés. Ces solutions doivent gérer qui a accès à quoi, piloter et contrôler efficacement les accès au travers des différents services de Cloud. Ces éléments sont absolument essentiels pour apporter aux organisations l’assurance que les utilisateurs sont clairement identifiés dans un environnement ‘Cloud’ »

Les résultats indiquent que les entreprises évoluent pour combler les écarts et renforcer leurs pratiques de sécurité existantes. Suite à des atteintes à la sécurité en ligne très médiatisées et extrêmement préjudiciables, on constate une augmentation significative des investissements dans le domaine de la gestion des identités et des accès. Près de sept entreprises sur dix (soit 68%) indiquent avoir augmenté leur budget dans ce domaine ; 28% d’entre elles rapportant une « forte » augmentation.

L’enquête démontre également un changement dans la façon dont les services de gestion des identités et des accès sont perçus et déployés. Cette évolution est favorisée par les technologies établies et émergentes ainsi que par l’anticipation des attentes des utilisateurs. D’après les résultats, l’objectif est de permettre aux utilisateurs de gérer leur propre identité, c’est-à-dire de donner aux visiteurs la possibilité de se connecter avec leur profil de manière sécurisée. Il est intéressant de constater que cette ambition rencontre un obstacle, à savoir la grande incertitude qui plane sur la confidentialité des données, les réglementations en matière de sécurité et la transparence relative au lieu d’hébergement des services.

Le rapport souligne les points suivants :

L’authentification basée sur les risques conditionnera l’accès des utilisateurs aux appareils et aux services. 84% des entreprises considèrent que le fait de pouvoir déployer ce type d’authentification et proposer un nombre croissant de méthodes et de dispositifs d’accès représente une priorité élevée ou très élevée.

Pour la plupart des entreprises (85 %), il est essentiel d’intégrer rapidement et efficacement de nouveaux services prenant en compte les technologies Cloud (qui devraient gagner toujours plus de terrain) et la gestion des accès et des identités.

Les entreprises aussi bien américaines qu’européennes sont particulièrement sensibles à la question du lieu d’hébergement des services de sécurité, avec près de 90 % des sondés qui préfèrent ou exigent que les datacenters offrant des services de gestion des identités se trouvent dans leur pays ou région.

« Il est évident que les jours sont comptés pour la méthode qui consiste à utiliser le nom de l’utilisateur et le mot de passe spécifiques à l’entreprise pour se connecter à son système. Les utilisateurs souhaitent pouvoir se connecter n’importe où et de multiples manières, y compris à l’aide d’un profil de réseau social et d’un compte email existant », explique Mike Turner, directeur des opérations de cybersécurité mondiale au sein du groupe Capgemini. « L’entreprise abandonne la gestion des identités en ligne au profit de services plus flexibles et plus sécurisés assurés par l’utilisateur et répondant aux besoins en matière de gestion des accès. Si la reconnaissance et les investissements croissants que l’on constate de la part des dirigeants représentent un point extrêmement positif, il n’en demeure pas moins un fossé considérable entre le travail à accomplir et les capacités dont disposent actuellement bon nombre d’entreprises. L’ampleur de ce défi sécuritaire ne doit pas être sous-estimée. »

Les conclusions du rapport « Identity Crisis : How to Balance Digital Transformation and User Security ? » reposent sur une enquête réalisée auprès de 831 cadres dirigeants dont la majorité est issue de services informatiques (47% des services informatiques et 29% de la sécurité informatique), tandis que d’autres participants proviennent de services des ventes, du marketing, des RH ou financiers. Cette enquête dirigée par KuppingerCole pour le compte de RSA et de Capgemini portait sur des personnes basées aux États-Unis, au Royaume-Uni, en Allemagne, en France, au Benelux et dans les pays nordiques. Elles représentent des entreprises assurant la gestion de plus de 500 identités d’employés et de consommateurs. Un tiers des entreprises concernées dénombre entre 5 000 et 50 000 identités gérées, tandis que 40% d’entre elles en gèrent plus de 50 000 et 7% plus de 1 million.