Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude LastPass / Vanson Bourne 92% des entreprises ont du mal à gérer les identités

juillet 2019 par LastPass Vanson Bourne

LastPass annonce les résultats d’une nouvelle étude menée par Vanson Bourne pour accompagner les entreprises de tailles intermédiaires (ETI) quant aux actions à mettre en place pour la gestion des identités et des accès. L’étude Le Guide de l’identité moderne : combler le fossé entre mots de passe et identité a été conduite auprès de 700 responsables de la sécurité informatique, dans des entreprises dont les effectifs vont de 250 à 2,999 employés. Cette enquête a permis de voir qu’il reste encore pour 92% des entreprises à ce jour, au moins un challenge à résoudre autour de la gestion des identités. Par ailleurs, 47% des répondants mentionnent la difficulté d’utiliser des solutions de gestion d’identité facilement.

Les résultats de l’étude coïncident avec la sortie de la dernière gamme LastPass Business – une série de solutions offrant de nouvelles fonctionnalités pour assurer une meilleure sécurité quant à la gestion des identités avec le MFA (capacités d’identifications biométriques et contextuels), et le SSO (authentification unique) à destination des ETI.

Les résultats de l’étude révèlent également que les professionnels informatiques s’accordent en grande majorité (82%) sur le fait que des mauvaises pratiques d’identification ont exposé leurs entreprises à des risques, avec comme principales conséquences des contrôles d’accès incorrects (41%), la perte des données des employés (36%) et la perte des données des clients (33%). Malgré ces problèmes, beaucoup d’entreprises n’ont pas mis en place une solution de gestion des identités adéquate.

Voici d’autres enseignements clés de l’étude :

Les mots de passe continuent à générer frustrations et risques

Les équipes informatiques continuent de dépenser en temps et en ressources pour gérer des problèmes liés aux mots de passe. En moyenne, les équipes de sécurité informatique passent 4 heures par semaine à la gestion des mots de passe. Ils reçoivent, en moyenne chaque mois, 96 demandes liées à des problèmes sur les mots de passe. Épuisés, les professionnels de la sécurité informatique interrogés, ont indiqué à 95% souhaiter que leur entreprise investisse davantage pour faire valoir l’importance du mot de passe en entreprise.

L’authentification unique (SSO) joue un rôle crucial bien qu’elle présente encore des lacunes

Compte tenu des risques et du manque de ressources allouées aux mots de passe, les solutions d’authentification unique offrent l’avantage de ne plus à avoir à entrer d’identifiants pour les applications informatiques, et ainsi simplifier le processus de connexion pour les employés qui doivent accéder à des applications qu’ils utilisent fréquemment et qui sont hébergées sur le Cloud ou protégées par un pare-feu. Cependant, il reste encore beaucoup d’applications qui ne proposent pas l’authentification unique. Les raisons sont multiples : soit l’application ne supporte pas le SSO, soit les équipes informatiques ne considèrent pas cette manière de s’identifier comme prioritaire ou encore car il y a une méconnaissance autour de cette méthode. Élément important révélé par notre étude : 80% des répondants affirment que le SSO ne suffit pas pour sécuriser des applications Cloud et des comptes à privilèges.

Mettre à niveau les capacités d’identifications, une priorité pour les ETI

98% des professionnels informatiques ayant répondu à l’étude sont optimistes quant à l’amélioration des comportements des employés en matière de sécurité (création de mots de passe forts, partages sécurisés et collaboration). En raison de concurrences sur les priorités, les équipes informatiques ont du mal à répondre à toutes les requêtes. Interrogés sur les priorités informatiques à venir sur l’année, 65% sont d’accord sur la nécessité de mettre à niveau leurs capacités de gestion des identités et des accès. A la question sur les caractéristiques idéales d’une solution de gestion des identités, 55% des répondants ont mentionnés l’authentification multifactorielle, à 52% l’intégration à l’infrastructure actuelle, 44% au générateur de mot de passe intégré, 44% au soutien des applications en legacy et sur le Cloud et 44% à un système intégré qui pourrait gérer, surveiller et établir des règles.

Renforcer l’authentification des utilisateurs avec le MFA est essentiel

Parmi les priorités clés pour améliorer les capacités d’identification, 59% des professionnels informatiques estiment qu’il est essentiel de renforcer l’authentification des utilisateurs grâce la technologie MFA. Les professionnels en sécurité informatique en entreprise qui ont investi ou envisagent d’investir dans le MFA perçoivent les bénéfices principalement sur un renforcement de la sécurité organisationnelle (60%), moins d’erreurs lors d’identifications pour accéder à des informations confidentielles (48%), et une diminution du risque de vol de mots de passe et d’identifiants (47%). De plus, 36% des répondants considèrent la mise en place du MFA biométrique comme une priorité.

Équilibrer la facilité d’utilisation avec la sécurité est un défi lors de la mise en application d’une solution d’identité

Sachant que la sécurité est une forte priorité pour la plupart des ETI, il n’est pas surprenant de voir que beaucoup d’entreprises investissent dans des solutions d’identité. Moins d’1% des professionnels informatiques pensent que la gestion des accès aux utilisateurs n’est pas primordiale à la sécurité d’une entreprise. Malheureusement, 92% des entreprises déclarent également qu’elles font face à au moins un défi en matière de gestion des identités. La majorité des entreprises font face à trois défis concernant les identités : 47% des répondants déclarent que l’équilibre entre la facilité d’utilisation et l’amélioration de la sécurité était un obstacle. 40% citent la sécurité générale de leurs solutions et 37% sont confrontés à des demandes d’employés pour une solution facile à utiliser.

« Utilisés individuellement, les solutions de gestions de mots de passe en entreprise, le SSO et l’authentification multifactorielle apportent tous des avantages uniques en termes de sécurité et de productivité à une entreprise », déclare John Bennett, General Manager, Identity and Access Management Business Unit chez LogMeIn. « Mais lorsqu’elles sont réunies en une solution unique, les entreprises bénéficient d’une offre de sécurité et d’une visibilité complète sur tous les utilisateurs et tous les points d’accès de l’entreprise. Les professionnels informatiques sont d’accord à 93% avec cette information. Avec des ressources parfois limitées, il est important pour les ETI de trouver des solutions tout-en-un qui réunissent des composantes clés afin de maximiser l’investissement dans les technologies de gestion des identités ».




Voir les articles précédents

    

Voir les articles suivants