La transition des processus statiques vers une approche de sécurité contextuelle permet d’évaluer le contexte dans lequel s’inscrit chaque demande d’accès pour adapter le niveau de contrôle en conséquence. Ainsi, l’entreprise bénéficie en temps réel des mesures de sécurité nécessaires adaptées à l’évolution des menaces. Alors que près de 100 % des professionnels IT interrogés reconnaissent les avantages offerts par l’approche de sécurité contextuelle, 28 % seulement déclarent que leur entreprise a adopté et mis en place cette approche. Plus de 60 % estiment que le manque d’information sur la sécurité contextuelle représente le principal frein à son adoption.

Voici quelques-unes des conclusions de l’étude :

• Plus de 90 % des personnes interrogées affirment utiliser plusieurs mots de passe chaque jour

• 92 % des répondants déplorent l’impact négatif des mesures de sécurité additionnelles imposées lorsqu’ils travaillent à distance

• Interrogés sur les changements apportés aux règles de sécurité de leur entreprise au cours des 18 derniers mois, plus de la moitié des sondés déplorent l’impact négatif croissant des mesures de sécurité sur leur travail au quotidien

• Près de 70 % des professionnels IT considèrent que les mesures de contournement suivies par les salariés pour s’affranchir des obligations de sécurité IT exposent leur entreprise à des risques majeurs

• 97 % des professionnels IT reconnaissent que la sécurité contextuelle apporte les bénéfices suivants :
o La possibilité de traiter les menaces jugées prioritaires en fonction du contexte, des types d’applications ciblées par exemple
o La possibilité de tenir compte du contexte dans l’évaluation des risques
o La possibilité de s’adapter en temps réel aux nouvelles menaces pour la sécurité et d’évaluer le niveau de risque
o Les gains de productivité des salariés sans préjudice pour la sécurité

• 93 % des professionnels IT reconnaissent que le manque de sécurité contextuelle est source de problèmes :
o Difficulté à s’adapter rapidement à l’évolution des menaces pour la sécurité
o Les accès non standard qui obligent à faire intervenir l’équipe IT
o L’impact indésirable sur la productivité des salariés
o L’impossibilité d’analyser la légitimité des restrictions au regard de la productivité accrue des salariés

Une approche de sécurité contextuelle aide les entreprises à concilier le bon niveau de sécurité et la productivité des salariés

Les approches de sécurité traditionnelles procèdent par silos au moyen de solutions ponctuelles dédiées, un risque à la fois. La multiplication des mots de passe, assortie d’une couche d’authentification multifactorielle, doublée de mesures de sécurité renforcée pour les salariés qui travaillent à distance et pour les pratiques BYOD, sans oublier la protection contre les menaces externes, font que les règles de sécurité imposées portent préjudice à la productivité et exposent l’entreprise au risque que ses collaborateurs cherchent des alternatives. La sécurité ne devrait pas s’opposer à la productivité des salariés.

Une approche contextuelle pallie une gestion des accès non adaptée en analysant le contexte de la demande d’accès pour que la procédure d’autorisation soit systématiquement appropriée en temps réel. Les procédures peuvent être automatisées et l’équipe IT peut décider de les renforcer en y ajoutant l’authentification multifactorielle chaque fois que le contexte exige de prendre une décision adaptée à une situation particulière.

Il est possible de regrouper et unifier les multiples mots de passe (ou actions d’authentification) afin de faciliter les méthodes d’accès pour l’utilisateur tout en respectant les exigences de sécurité provenant de l’équipe IT et celles de la direction de l’entreprise sans nuire à la productivité. Avec une approche contextuelle de la sécurité, les organisations peuvent faire de la sécurité non plus un frein à la productivité mais un levier de performance.

« Il est indéniable que la question de la sécurité est problématique pour le personnel IT, les dirigeants et les collaborateurs dans leur ensemble. Pour la direction de l’entreprise, la sécurité passe avant le confort des salariés, et l’équipe IT pense n’avoir le choix qu’entre 1 (ouvert) et 11 (ultra sécurisé). La sécurité contextuelle permet à l’équipe IT de régler le curseur en temps réel, de telle sorte que le confort de l’utilisateur soit ménagé pour qu’il ne soit pas poussé à prendre des alternatives risquées, tout en apportant suffisamment de gages de confiance à l’équipe en charge de la sécurité vis-à-vis de la protection de l’entreprise et de la productivité des salariés. » – John Milburn, directeur général exécutif, Gestion des identités et des accès, Dell Security

A propos de l’étude
Cette étude commandée par Dell à Dimensional Research visait à recueillir des données sur l’impact des mesures de sécurité des entreprises sur la productivité des salariés et le recours à l’approche de sécurité contextuelle. Plus de 300 employés et plus de 450 professionnels IT ont été interrogés aux Etats-Unis et en Europe.