Accueil Etudes 7 entreprises françaises sur 10 ont été victimes d’une attaque basée sur...

7 entreprises françaises sur 10 ont été victimes d’une attaque basée sur l’identité en 2022

L’éditeur de gestion des identités et des accès One Identity vient de publier une étude qui fait ressortir que 7 entreprises françaises sur 10 ont été victimes d’une attaque basée sur l’identité en 2022, et plus 70% d’entre elles ont été visées par une tentative d’hameçonnage

L’enquête a été réalisée auprès de plus de 150 professionnels de la sécurité IT français au sein d’entreprises de plus de 500 salariés. “L’avenir de l’IAM (Identity and Access Management) réside dans la convergence des quatre éléments fondamentaux de l’identité : la gestion des accès privilégiés, la gestion des accès, la surveillance de l’activité des utilisateurs et la gouvernance des accès. Avec une gestion de bout en bout afin de lier les identités – qui sont dans un référentiel central – à l’ensemble des autorisations, qui sont quant à elles souvent dans des silos applicatifs”, explique Hicham Bouali, directeur avant-ventes EMEA de One Identity.

Principaux résultats de l’enquête

  • 33 % des entreprises gèrent environ 10 000 identités (droits d’accès donnés aux employés, aux appareils, aux machines et aux clients) ;
  • 33 % d’entre elles déclarent également que ce nombre a grandement augmenté dans l’année écoulée ;
  • 7 entreprises sur 10 ont été victimes d’une attaque basée sur l’identité l’année dernière, et plus 70% d’entre elles ont été visées par une tentative d’hameçonnage ;
  • d’après 57 % des entreprises interrogées, une meilleure gestion des outils aurait permis d’éviter l’attaque.

Face à une augmentation croissante des identités, les entreprises n’ont pas encore totalement adapté leurs pratiques :

  • 41 % des entreprises reconnaissent ne pas disposer des ressources nécessaires à la bonne gestion de leurs outils de gestion des identités ;
  • Les entreprises utilisent en moyenne 10 solutions de gestion mais 27% seulement déclarent les utiliser toutes ;
  • par exemple, 41% d’entre elles paient pour des logiciels ADMS (Active Directory Management Solutions) qu’elles n’utilisent pas activement.
  • 57% des entreprises affirment qu’une meilleure infrastructure de gestion des identités aurait permis d’éviter les attaques auxquelles elles ont fait face.

Le déploiement de multiples outils de gestion des identités nuit à la sécurité et à la productivité :

  • 21 % des entreprises déclarent que la gestion de plusieurs outils d’identité ferait perdre 20 à 50 % de temps à l’équipe informatique ;
  • 30 % d’entre elles déclarent que les inefficacités dans la gestion d’outils d’identité feraient perdre entre 10 000 et 50 000 euros à l’entreprise chaque année ;
  • 55 % pensent que mettre en place un modèle Zero Trust serait bénéfique.

 

Hélène Saire