Jean-Christophe Vitu, vice-président solutions engineers chez CyberArk
Sécuriser les identités des machines
« Dans un monde ouvert où le travail est hybride et où les développeurs accèdent souvent à des environnements Cloud, il faut revoir l’approche historique type “château fort”. Que l’on parle de Zero-Trust, de security by design, ces contrôles doivent se concentrer sur l’ensemble des identités présentes au sein des environnements de développement et, bien évidemment, celles des développeurs qui sont de plus en plus visés. Reste qu’avec une tendance toujours plus grande à l’automatisation, il est important de sécuriser les identités non-humaines, celles des machines. Une étude que nous avons menée auprès d’un panel de nos clients faisait apparaître un nombre 45 fois plus important d’identités machines comparées aux identités humaines dans un environnement standard. On peut remettre en question la généralisation de ce chiffre mais même certains analystes du Gartner commencent à parler d’identité “non-machine” pour mettre en avant ce ratio. »
