Selon l’enquête menée par Dimensional Research auprès de 1 216 professionnels de la sécurité informatique :
o 48 % des personnes interrogées ont affirmé que l’octroi et l’annulation des accès via AD et AAD n’avaient jamais été aussi utiles, soulignant le rôle central de ces solutions dans le programme de gestion des identités des entreprises. La migration vers AAD reste toutefois assez longue, avec des entreprises qui se trouvent à différents stades de la transition.
o Seules 8 % des entreprises ont entièrement migré vers AAD à l’échelle mondiale, et elles ne sont que 9 % à prévoir de le faire l’année prochaine.
o L’étude montre également que le secteur de l’enseignement supérieur est le plus en retard, avec une adoption complète d’AAD dans seulement 4 % des cas. La progression reste d’ailleurs faible dans l’ensemble des secteurs, avec un taux d’adoption de 6 % dans les établissements de santé et de 12 % dans les organismes publics.

Selon les résultats de l’étude :

o 9 entreprises sur 10 ne sont pas sereines à l’idée de stocker leurs identifiants d’accès dans le cloud, un chiffre surprenant lorsque l’on sait que presque toutes les entreprises sont passées au télétravail cette année, entraînant une forte hausse de l’adoption du cloud.
o 31 % des professionnels de l’informatique soulignent d’ailleurs que leur investissement accru dans le cloud est une conséquence directe de la COVID-19.

Gérer et sécuriser ses environnements AD et AAD à l’aide d’une approche Zero Trust dynamique apparaît aujourd’hui comme un gage de réussite. Une telle approche peut également aider les entreprises à élever leur niveau de sécurité global pour faire face aux défis actuels, comme le montrent d’autres études qui révèlent que 80 % des failles de sécurité impliquent des informations d’identification administratives compromises ou vulnérables (Source : Verizon).

Si la COVID-19 et le nécessaire passage au télétravail ont posé de nouveaux défis aux entreprises en matière de sécurité, ils ont également suscité un regain de confiance chez les professionnels de l’informatique qui, dans la majorité, affirment avoir davantage confiance dans le programme de gestion des identités de leur entreprise, ainsi que dans la sécurité et la gestion des comptes à privilèges.

« Dans un contexte où 95 % des entreprises mondiales du Fortune 1000 font appel à Active Directory pour gérer les accès de leurs utilisateurs, et face à l’essor rapide d’Azure et du cloud, AD et AAD sont aujourd’hui des points de départ logiques pour toute entreprise qui souhaite mettre en œuvre un modèle de sécurité Zero Trust », explique Bhagwat Swaroop, PDG de One Identity. « Malheureusement, AD n’est pas équipé pour répondre aux exigences d’une architecture Zero Trust. Le système n’est pas non plus capable de stocker, de générer et de gérer les informations d’identification à privilèges comme le ferait une solution PAM classique. Pour résoudre ces problématiques propres à AD, les entreprises doivent opter pour des accès à privilèges temporaires en associant une stratégie et une technologie PAM robustes à leur programme de gestion et de workflow AD afin de créer ce modèle Zero Trust dont elles ont tant besoin. »

Il est reconnu à l’échelle du secteur que les retards de migration constituent un frein à l’adoption d’un cadre de sécurité Zero Trust axé sur AD. Les entreprises doivent inclure AD et AAD dans leur stratégie d’adoption de la sécurité Zero Trust et intégrer leurs solutions AD et PAM (NB : Safeguard et Active Roles chez One Identity), afin de bénéficier de tous les avantages offerts par ce nouveau modèle de sécurité.

Dimensional Research a mené l’enquête à la demande de One Identity auprès de 1 216 responsables de la sécurité informatique entre le 20 août et le 3 septembre 2020.