Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nicolas Petroussenko, Okta : connectez les bonnes personnes aux bonnes technologies au bon moment

octobre 2019 par Emmanuelle Lamandé

Lors de sa prochaine participation aux Assises de la Sécurité, Okta présentera sa plateforme de gestion des accès : Okta Identity Cloud. Selon une récente étude du groupe, la grande majorité des attaques ont pour origine la gestion des accès, et la porte d’entrée se situe très souvent au niveau de l’identification des employés ou partenaires. Il est donc essentiel, pour Nicolas Petroussenko, Regional VP Sales SEMEA, Okta, de permettre aux entreprises de connecter en toute sécurité les bonnes personnes aux bonnes technologies au bon moment.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Nicolas Petroussenko : Okta est le premier fournisseur indépendant d’identité pour l’entreprise. Sur les Assises, nous allons présenter notre plateforme de gestion des accès Okta Identity Cloud. 100% Cloud, mais compatible avec les infrastructures on-premise, celle-ci permet aux entreprises de connecter en toute sécurité les bonnes personnes aux bonnes technologies au bon moment. Avec plus de 6 000 intégrations pré-intégrées aux fournisseurs d’applications et d’infrastructures, les clients d’Okta peuvent facilement et en toute sécurité utiliser les meilleures technologies pour leur entreprise. Plus de 7 000 organisations, dont Engie, Zurich Insurance, Dubai Airports, Experian, 21st Century Fox et Slack font déjà confiance à Okta pour protéger l’identité de leurs employés.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Nicolas Petroussenko : Selon notre dernière étude, The Passwordless Future Report, 78% des personnes interrogées admettent utiliser une méthode non sécurisée pour mémoriser leurs mots de passe, et ce chiffre grimpe à 86% chez les 18-36 ans. Et près d’1 Français sur 2 utilise toujours le même mot de passe pour différents comptes. Ces chiffres montrent pourquoi la grande majorité des attaques ont pour origine la gestion des accès. Que les menaces soient complexes ou plus simples, nous observons que la porte d’entrée est très souvent au niveau de l’identification des employés ou partenaires.

GS Mag : Quid des besoins des entreprises ?

Nicolas Petroussenko : Dans un contexte mondial toujours plus concurrentiel, les entreprises ont besoin de pouvoir se concentrer sur leur cœur de métier et sur les activités de développement, sans avoir besoin de se soucier de leur sécurité. Malheureusement, en termes de gestion des accès, bon nombre d’entreprises sont toujours à la recherche d’une solution qui sécurise et fluidifie ces accès. Les collaborateurs au sein de ces structures utilisent toujours plus de services et interagissent avec de plus en plus de personnes, en interne comme à l’extérieur. Il leur faut des solutions de gestion des accès qui ne se limitent plus au périmètre physique de l’entreprise, mais qui puissent sécuriser les accès à l’ensemble de leur écosystème : employés, clients, partenaires, fournisseurs... de manière transparente.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Nicolas Petroussenko : Nous sommes convaincus que les organisations veulent avoir le choix et la flexibilité des outils qu’elles utilisent, ainsi que la façon dont elles les utilisent. Nous rendons cela possible avec un seul service intégré, entièrement conçu dans le cloud.

GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Nicolas Petroussenko : La conception même de notre service est basée sur les concepts de sécurité by Design et de privacy by Design. En sécurisant les accès aux services, aux infrastructures et aux applications via une authentification multi-facteurs contextualisée, nous garantissons que la sécurité est présente dès la connexion au service, et ce, en toute transparence.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Nicolas Petroussenko : Il faut évoluer dans la vision que l’on a de la gestion des accès, et cela à deux niveaux. Premièrement, le périmètre de l’entreprise ne se cantonne plus aux limites physiques de l’organisation. C’est pourquoi il faut suivre le concept « Zero Trust », qui consiste à ne pas faire confiance par défaut à une personne ou un appareil. Deuxième élément à considérer, il faut dépasser l’authentification par simple mot de passe ; les études montrent bien qu’ils ne sont pas assez sécurisés et mal utilisés. Il vaut mieux passer à l’authentification multi-facteurs contextualisée.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Nicolas Petroussenko : Il existe des solutions pour fluidifier et sécuriser les accès aux applications, aux services et aux infrastructures, ce qui va permettre de favoriser la productivité des équipes opérationnelles.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants