La sécurité des identités vit actuellement de nombreux bouleversements, en prise directe avec les évolutions du contexte. Elle connaît aussi une modernisation sans précédent, qui permet désormais à une entreprise de bénéficier d’un IAM en 100 jours.
Les évolutions les plus marquantes procèdent toujours d’éléments isolés dont les dynamiques se mettent tout d’un coup à converger. La démocratisation et la modernisation qui s’opèrent actuellement dans le champ de la sécurité des identités n’échappe pas à cet état de fait. Car si la Gestion des identités et des accès (IAM) est en train de muter, c’est bien sous le joug de facteurs pluriels qui se cumulent et s’implémentent.
Un changement radical de contexte
Les éléments contextuels dont il s’agit sont connus : résumons-les en quatre facteurs clés. Le premier d’entre eux est le développement des cyber-attaques. La période de pandémie a joué ici un rôle d’accélérateur. Selon les données de l’ANSSI, les intrusions ont augmenté de 40% depuis le début de la crise sanitaire.
Le second facteur est lié à l’adoption du cloud par un nombre exponentiel d’entreprises. C’est une réalité constatée en entreprise : le « Cloud First » est devenu l’alpha et l’oméga des stratégies SI. L’ouverture des systèmes informatiques est également un élément qui a son importance : elle se mesure en interne (nombre croissant de demandes) comme en externe (prestataires, partenaires et les clients finaux).
Quant au déploiement du télétravail, il constitue le quatrième facteur qui fait actuellement évoluer l’IAM. Chaque collaborateur agissant en remote a besoin d’accéder au SI de l’entreprise où qu’il se trouve, et ceci de manière sécurisée.
« Les intrusions ont augmenté de 40% depuis le début de la crise sanitaire. »
La sécurité des identités, clé de voûte de la cybersécurité
L’ensemble de ces interconnexions convergent vers une gestion plus fine des droits d’accès. Pour être sécurisé, il ne suffit plus de délivrer des accès étendus : il convient surtout d’avoir une visibilité claire des entrées comme des sorties des collaborateurs, des mouvements que ceux-ci opèrent, de l’adéquation entre leur comportement et la fonction qu’ils occupent. La sécurité des identités est la pierre angulaire de cette gestion, quelle que soit la taille des entreprises, du grand groupe à la PME.
Cette gestion a elle aussi connu ces dernières années une révolution. Grâce au mode SaaS, les RSSI n’ont plus à mettre les mains dans le moteur. Finie la logique d’upgrade, majeure ou mineure ! D’autant que le cloud facilite très largement le déploiement et l’usage de la technologie et des best practices. Quant à l’Intelligence Artificielle (IA) et au Machine Learning, ils ont eux aussi boosté l’automatisation de nombreuses tâches, à commencer par la gestion des droits d’accès. Grâce à l’IA, nous savons que telle famille de métiers correspond à tels types d’accès. Ces rôles permettent tout à la fois le “get clean” (assainissement du socle des identités de l’entreprise) et le “stay clean” (gestion automatisée des départs, des arrivées ou des mutations).
La technologie développée par SailPoint est celle d’une gestion moderne des identités reposant tout à la fois sur le cloud, l’IA, une vision à 360° et un réseau de partenaires fiable. En tant que pure player du marché de la gouvernance des identités, nous sommes au cœur de la bataille cyber, étant entendu que l’identité est le talon d’Achille de la cyber-menace. Cette modernisation permet désormais d’automatiser de nombreuses tâches, et de déployer en 100 jours une solution de gestion d’IMA.
C’est sans doute sur ce dernier point – culturel celui-ci – que les entreprises évoluent actuellement. 100 jours pour déployer un IAM : l’exceptionnel d’autrefois est devenu la norme. De plus en plus d’organisations l’ont compris et se lancent dans une solution de sécurité des identités simple et facile, qui va permettre à leurs RSSI de réaliser de précieux gains de temps. Un pas de géant vers une expérience utilisateur renouvelée, sur fond de ROI.
