Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gemalto : les employés veulent pouvoir accéder aussi facilement aux applications Cloud que les consommateurs

mars 2018 par Gemalto

Une nouvelle étude de Gemalto révèle que la multiplication des applications Cloud et l’utilisation d’une gamme très variée de périphériques au sein des entreprises ont conduit près des deux tiers des responsables informatiques (64%) à admettre que leurs équipes de sécurité envisageaient de proposer à leurs employés des méthodes « grand public » pour assurer la connexion aux services Cloud. Mené auprès de plus de 1 000 décideurs informatiques dans le monde, l’index 2018 Identity and Access Management de Gemalto indique que plus de la moitié des répondants considère que les méthodes d’authentification mises en place en entreprise ne sont pas aussi efficaces que celles appliquées par des sites populaires comme Amazon et Facebook.

Pour répondre à la multiplication des applications Cloud utilisées, à l’essor du travail à distance et à la pression toujours plus forte pour combiner sécurité et simplicité d’utilisation, les décideurs IT souhaitent « consumériser » les processus de connexion. 70% des professionnels de l’informatique estiment en effet que les méthodes d’authentification appliquées dans la sphère grand public peuvent être utilisées pour sécuriser l’accès aux ressources de l’entreprise.

Cependant, 92% des décideurs interrogés se montrent préoccupés par l’utilisation des identifiants personnels dans la sphère professionnelle. Cela est associé aux 61% qui admettent ne toujours pas utiliser l’authentification à deux facteurs pour autoriser l’accès à leur réseau, le rendant ainsi potentiellement vulnérable aux cyberattaques.

Il est effectivement de plus en plus souvent admis que les nouvelles approches d’accès Cloud pourraient contribuer à réduire les risques de sécurité. 62% des répondants estiment que les outils de gestion des accès Cloud peuvent aider à simplifier le processus de connexion et 72% ont confié qu’ils envisageaient sérieusement d’implémenter une solution d’accès Cloud de façon à réduire le risque de failles de données. 61% des personnes interrogées pensent qu’une gestion inefficace des identités Cloud serait un facteur clé d’adoption d’une solution de gestion des accès Cloud. Cela montre bien que l’évolutivité et les frais de gestion sont également des critères importants pour les décideurs IT.

« Ces résultats témoignent bien de la complexité que les responsables informatiques rencontrent pour concilier simplicité de connexion et sécurité » explique François Lasnier, SVP Identity and Access Management chez Gemalto. « Si l’envie de simplifier la vie des collaborateurs est bien réelle, elle n’est pas si simple à appliquer. Les responsables informatiques et métiers feraient bien d’évaluer les risques et les sensibilités associés aux diverses applications utilisées dans leur entreprise et d’adopter une politique de gestion des accès pour contrôler le risque et utiliser la méthode d’authentification appropriée. De cette façon, ils pourront combiner facilité de connexion et sécurité ».

Avec l’essor du travail à distance, le Cloud et l’accès sécurisé aux applications sont devenus des enjeux de taille pour les entreprises. Ainsi, quasiment tous les répondants (94%) considèrent que la gestion des accès Cloud est essentielle à l’adoption des applications Cloud. 9 sur 10 ont également le sentiment qu’une mauvaise gestion de l’accès Cloud peut avoir des conséquences néfastes comme des défaillances en matière de sécurité (52%), une mauvaise utilisation du temps des équipes de sécurité (39%) et une augmentation des frais d’exploitation et des coûts IT (38%). Si la protection des applications Cloud est une priorité, seulement 3 des 27 applications utilisées en moyenne[1] dans les entreprises sont protégées par les méthodes d’authentification à deux facteurs.

« Le développement rapide des applications Cloud présente plusieurs bénéfices pour les entreprises mais complexifie grandement la gestion de la sécurité des accès à toutes ces applications Cloud et on-premises » poursuit François Lasnier. « Si aucun outil de gestion des accès suffisamment efficace n’est mis en place, l’entreprise peut manquer de visibilité en matière d’accès et se retrouver confrontée à de potentielles failles de données et au risque de non-conformité. Plus largement, c’est sa capacité à se développer dans le Cloud qui s’en trouve affectée. »




Voir les articles précédents

    

Voir les articles suivants