Pour vraiment sécuriser cette "identité numérique d’entreprise" – la donnée à caractère personnel même de l’entreprise - les entreprises doivent repenser la manière dont elles protègent leur main-d’œuvre numérique. Sinon, chaque travailleur peut rapidement devenir une cible pour les pirates et une menace pour l’entreprise.

Prenons un exemple concret très important pour illustrer ce point.

Alors que nous étions tous en quarantaine au début de la pandémie en mars 2020, presque toutes les entreprises se sont mises en mode d’urgence pour se convertir à un environnement de travail virtuel. Elles étaient soumises à une telle pression pour que leurs employés soient productifs depuis chez eux qu’elles ont passé outre les contrôles de sécurité nécessaires pour protéger les biens de leur entreprise. Dans de nombreux cas, cela a ouvert une vaste zone de risque pour les entreprises qui ne faisaient pas le lien entre l’accès à l’identité et la sécurisation de cet accès pour chaque identité numérique de leur personnel.

Aucune entreprise, virtuelle ou non, ne peut utiliser la technologie en toute sécurité sans réfléchir à la manière de sécuriser correctement cet accès. À qui doit-on donner l’accès ? Les entreprises, justifient-elles réellement d’un accès pour faire leur travail ? Combien de temps ce travailleur aura-t-il besoin d’un accès ? Peut-il être fermé après une courte période de temps ou doit-il rester ouvert à long terme ? Cet accès devrait-il être accordé tout en ayant accès à un autre système ? Ce sont là des questions dont aucune entreprise ne peut être sûre si elle a simplement ouvert la porte sans ajouter une couche de protection et diminution des risques à cet accès.

Tout comme un système de sécurité à domicile est mis en place pour empêcher les étrangers d’entrer, la sécurité de l’identité devient le "système de sécurité" des entreprises. L’autorisation des accès devient la sécurité de la porte d’entrée ou le "videur", qui empêche physiquement d’entrer les personnes qui n’ont pas été invitées, mais une fois autorisées à entrer dans la maison ou l’entreprise, la gestion des accès est inutile pour contrôler ce que les gens font de vos biens. Elle les laisse simplement entrer dans le hall d’entrée. Sans surveillance, sans gouvernance, de manière non sécurisée.

La clé est de se concentrer à la fois sur l’habilitation et la sécurité - en donnant accès à des technologies et des outils importants mais en contrôlant correctement cet accès. Il est essentiel aujourd’hui de savoir qui, parmi votre personnel, a besoin d’un certain accès, puis de modifier cet accès en fonction de l’évolution de son poste, ou de restreindre et même de supprimer cet accès lorsqu’il n’est plus nécessaire. Si vous souhaitez utiilisez de la technologie sans que ces contrôles soient exercés, c’est comme poser un tapis de bienvenue pour les pirates informatiques à la porte d’entrée de votre entreprise.

La bonne nouvelle, c’est que de plus en plus d’entreprises prennent conscience de cette réalité et placent la sécurité de l’identité en tête de leur liste de priorités. La pandémie avec pour corolaire le passage au travail à distance a montré à quel point la sécurité de l’identité est aujourd’hui essentielle pour les entreprises. Les entreprises qui ont prévalu lors de ce pivot rapide sont celles qui ont mis la sécurité de l’identité à la base de leur activité.

La sécurité de l’identité est devenue un élément essentiel de la gestion des risques et constitue la voie la plus sûre pour protéger pleinement l’"identité numérique de l’entreprise" de toute entreprise mondiale, aujourd’hui et à l’avenir.