Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Commentaire OpenText - Rapport ANSSI : le BYOI pour pallier les cyberattaques par rebond

mai 2019 par OpenText

L’ANSSI (Agence Nationale de la Sécurité des Informations) a publié en avril son rapport 2018 des enjeux de cybersécurité. Parmi ceux-ci, l’agence s’inquiète de la montée des attaques par rebond, lors desquelles les cybercriminels passent par les fournisseurs ou sous-traitants informatiques des organisations pour atteindre leur cible finale.

Par extension, et dans un contexte où l’interconnectivité est au cœur de la transformation numérique, il est essentiel de considérer la problématique de la gestion des identités et accès, un marché qui devrait dépasser les 24 milliards de dollars d’ici 2020, selon Grand View Research.

Manuel Montalban, Vice-Président régional Europe du Sud, Opentext Business Network, commente :
« Concernant la sécurité et la gestion d’accès, il est loin le temps où les entreprises n’avaient à se soucier que des salariés. En effet, la nature collaborative des nouveaux modèles économiques impose de plus en plus d’attribuer un accès sécurisé à ses clients, ses partenaires, ainsi qu’à ses sous-traitants. Tout cet écosystème a besoin de droits et niveaux d’accès adaptés, utilisables rapidement et facilement.
En effet, le Ponemon Institute a mené une vaste étude mondiale en 2017, qui a révélé que pour les entreprises les deux principaux risques pour la sécurité résident aujourd’hui dans l’intégration de tierces parties à leurs réseaux et applications (76 %) et dans l’incapacité à sécuriser les droits d’accès (74 %). D’ailleurs près de 60 % des sondés admettent qu’au sein de leur organisation, employés et tierces parties contournent les règles de sécurité et les technologies jugées trop complexes.
L’une des clés au casse-tête des identifiants est le BYOI (Bring Your Own identity), une approche à laquelle nous sommes déjà habitués dans notre quotidien, par exemple quand on s’inscrit à de nouveaux services via l’utilisation de son identité Facebook ou Google. C’est rapide, efficace et cela permet d’éviter la mémorisation de multiples mots de passe. Le monde de l’entreprise a tardé à embrasser ces pratiques, mais la situation évolue heureusement à la faveur de plateformes robustes qui jouent le rôle de courtier d’identité, comme le font les réseaux sociaux pour les services grand public. »




Voir les articles précédents

    

Voir les articles suivants