Actu
Etude : la transformation digitale engendre une croissance rapide des identités machine
avril 2022 par Venafi®
Venafi® publie ce jour les conclusions d’une étude menée auprès de 1000 directeurs des systèmes d’information (DSI) du monde entier sur la transformation digitale en cours dans leur organisation. Elle révèle que cette digitalisation génère une croissance annuelle moyenne de 42% du nombre d’identités machine en circulation, mais que les DSI tendent à avoir une visibilité limitée sur celles présentes sur leur réseau. En outre, celles-ci, malgré leur caractère critique, ne sont pas en tête des priorités dans les budgets de sécurisation et de gestion des identités et des accès (IAM). Dès lors, les DSI peuvent s’attendre à une nette augmentation des pannes induites par des identités machine mal gérées et à des brèches de sécurité très pénalisantes.
Les identités machine sécurisent les connexions et assurent l’authentification des infrastructures informatiques à tous les niveaux, des serveurs physiques ou virtuels aux objets connectés (IoT) en passant par les applications logicielles, les API et les containers. Pour être authentifiée par un autre appareil, une machine a en effet besoin d’une identité. 100% des DSI interrogés pour l’étude indiquent que la transformation digitale est à l’origine d’une hausse considérable du nombre d’identités machine nécessaires au sein de leur organisation. Or faute de programme de gestion automatisée dédié, leur organisation est pénalisée par des défaillances provoquées par des identités machine dont la validité a expiré, ainsi que par les failles de sécurité ouvertes par de mauvais usages ou par la corruption de ces identités machine.
Comme l’indique l’étude de Venafi, une organisation moyenne utilisait près de 250 000 identités machine à la fin de l’année 2021. Un chiffre étonnant dans la mesure où selon les experts en gestion des identités machine de Venafi, les organisations ont tendance à sous-estimer le nombre d’identités en circulation d’au moins 50%. Pourquoi ? Parce qu’elles ont une visibilité très limitée sur celles nécessaires à leur organisation.
Pourtant, au rythme de croissance actuel, ces mêmes organisations peuvent s’attendre à voir leur parc d’identités machine plus que doubler, pour dépasser les 500 000 unités à l’horizon 2024. De plus, 75% des DSI interrogés ont indiqué que les démarches internes de digitalisation de leur entreprise allaient entraîner une hausse de 26 % de leur parc d’identités machine ; le pourcentage est même supérieur à 50% pour plus d’un quart (27%) du panel.
Principales conclusions de l’enquête :
• 83% des organisations ont été victimes d’une défaillance liée à un problème d’identité machine au cours des 12 derniers mois ; 26% d’entre elles affirment que leurs systèmes critiques ont été affectés.
• 57% des organisations ont vu leurs données mises en danger au moins une fois par une brèche de sécurité ou subi un incident associé, à la suite de la corruption d’identités machine (TLS, clés SSH, clés et certificats de signature de code) pendant la même période.
« Chaque entreprise qui entame sa transformation digitale devient un éditeur de logiciels. Dès lors, il faut que sa politique IAM soit revue afin de protéger les identités machine requises pour cette digitalisation, puisqu’elle est le moteur de l’innovation et de la croissance », explique Kevin Bocek, vice-président en charge de la stratégie de sécurité et de la recherche sur les menaces chez Venafi. « Malheureusement, la réalité montre que la plupart des organisations ne sont pas prêtes du tout à gérer toutes les identités machines dont elles ont besoin. Et cette absence de préparation crée un fossé qui s’élargit et offre une nouvelle surface d’attaque alléchante – des pipelines de build logiciel aux clusters Kubernetes – pour des personnes malintentionnées. »
L’augmentation du nombre de machines présentes sur les réseaux des entreprises est l’occasion de mettre en lumière des pratiques obsolètes en matière de gestion des identités machine. Près des deux-tiers (64%) des DSI déclarent ainsi ne pas utiliser de solution de gestion de bout en bout de leur parc d’identités machine, ayant opté pour un panachage d’outils et processus : des solutions conçues chacune pour une problématique spécifique, fournies par leurs autorités de certification approuvées (CA) et leurs fournisseurs de cloud public, ainsi que des outils conçus en interne et des processus manuels. Or cette approche n’offre pas une image panoramique de la totalité des identités machine et ne fournit pas les mécanismes requis pour faire appliquer la politique interne et les règles de configuration en vigueur.
« La gestion des identités machine a encore du chemin à parcourir avant d’être largement adoptée. Il en fut de même pour l’identité des clients et des effectifs il y a quelques années, mais à présent, l’ordre de grandeur et la vitesse d’évolution sont sans commune mesure, étant largement plus importants », note Kevin Bocek. « Les difficultés induites par la gestion des identités humaines fait pâle figure en contraste avec celles posées par la gestion des identités machine. Cette étude souligne clairement l’urgence pour les organisations, de toutes tailles : elles doivent au plus vite revoir le programme de gestion de leurs identités machine afin de protéger leur campagne de transformation digitale en cours. »
A propos de l’étude : Réalisée par Coleman Parkes Research, l’étude commandée par Venafi a permis de recueillir l’avis de 1000 DSI travaillant dans six pays / régions du monde : Etats-Unis, Royaume-Uni, France, Allemagne, Autriche, Suisse, Benelux (Belgique, Pays-Bas, Luxembourg) et Australasie (APAC - Australie / Nouvelle-Zélande).
