Accueil Cybersécurité Interview SailPoint – Robots: un nouveau défi pour la gestion des identités...

Interview SailPoint – Robots: un nouveau défi pour la gestion des identités ?

identité non humaine
Sécurité : comment gérer les identités non humaines ?

Les chatbots et autres bots s’installent dans les entreprises. Or ces robots informatiques accèdent à des systèmes et à des données sensibles. Comment relever dès lors les défis qu’ils posent en termes de gouvernance des identités ? Solutions numériques a demandé à Juliette Rizkallah, Chief Marketing Officer chez SailPoint, de répondre à la question, dont l’entreprise est spécialiste.

Juliette Rizkallah
Juliette Rizkallah, SailPoint

S.NLes robots sont de plus en plus présents dans les entreprises. Quels types de robots sont utilisés par les entreprises ?

J. R. Les assistants virtuels et les autres types de « bots » sont très populaires auprès des entreprises actuellement. Des chatbots de service client à l’exécution des commandes ou à la réservation de déplacements pour les employés, les entreprises utilisent la technologie des robots pour accélérer les processus en interne. Comme c’est le cas avec toutes les nouvelles technologies, les robots se développent rapidement dans le monde des affaires et des consommateurs.
Nous avons des clients qui utilisent de plus en plus les robots pour automatiser les processus répétitifs en leur confiant les tâches monotones qui prennent beaucoup de temps au lieu de surcharger leurs homologues humains. Comme les entreprises ont commencé à utiliser des robots informatiques, ou des identités non humaines, de la même manière que leurs homologues humains, les programmes de gouvernance des identités doivent aussi les prendre en compte. Cela est particulièrement important, car ces robots informatiques accèdent à des systèmes et à des données sensibles qui, potentiellement, sont soumises à des réglementations

S.N. Qu’est-ce que cela implique pour les entreprises ?

J.R. Lorsque nous parlons de « robots » d’un point de vue identitaire, il existe de bonnes et de mauvaises nouvelles. Alors que nous voyons l’introduction des robots dans l’identité comme un point positif en termes d’efficacité informatique, il existe pourtant une inquiétude croissante en matière de sécurité qui doit être résolue dès maintenant. Ces robots informatiques ont accès à des systèmes, applications et données, tout comme n’importe quel utilisateur de l’entreprise.  Ils doivent donc être traités comme une « identité » et être gouvernés comme telle. D’un point de vue sécuritaire, un hackeur peut facilement usurper un robot (ou une identité non humaine) et accéder à toutes les applications et données auquel le robot informatique a accès. Il peut même commencer à demander l’accès à d’autres applications sensibles au sein de l’entreprise.
Pour répondre à ce problème, les entreprises doivent fermement régir les accès de ces robots informatiques.

S.N. Une gestion des accès des identités est-elle utilisée différemment pour les robots par rapport à la gestion des accès des identités utilisée pour les humains ?

J.R. Les robots informatiques et leurs accès nécessitent la même gouvernance requise par l’identité humaine aujourd’hui. Cela revient généralement à restreindre leur accès en fonction de la durée et à appliquer des politiques qui limitent ces accès uniquement aux applications et données requises. C’est la seule manière pour les entreprises de continuer à répondre de manière adéquate à la question éternelle « qui a accès à quoi », tout en assurant une bonne visibilité dans toutes les identités numériques, notamment les bots informatiques et leurs accès.

S.N. Selon vous, est-il nécessaire d’avoir une seule et unique solution pour gérer tous les accès des humains et robots ? Ou au contraire, devons-nous réfléchir à de nouvelles solutions ? 

Une plateforme d’identités unique doit gouverner toutes les identités uniformément, qu’elles soient humaines ou non. Alors que le paysage de l’entreprise change et doit gérer de nouvelles technologies et désormais, de nouveaux utilisateurs, la gestion des identités est devenue plus essentielle que jamais. Ainsi, la gestion des identités doit suivre le rythme, notamment en comprenant qui, ou mieux encore quelles entreprises considèrent qu’une identité évolue. Alors que les entreprises se sont longuement concentrées sur la gestion des droits d’accès et des privilèges des employés, des prestataires et des partenaires, ce nouvel utilisateur fait son apparition dans le centre de données et le Cloud : les robots intelligents ou les identités non humaines. Ces robots accèdent aux données, prennent des décisions concernant ces données, et exécutent des tâches. Lorsque nous donnons cet accès à des personnes, nous examinons minutieusement leur accès, et désormais la même procédure doit être appliquée aux robots par les entreprises.

C’est pour cette raison que les entreprises doivent avoir une approche plus complète envers leurs programmes de gestion des identités pour couvrir ce nouveau type d’utilisateur. Aujourd’hui, les programmes de gestion des identités doivent régir les identités numériques de tous les utilisateurs, humains et non humains, à travers toutes les applications, sur site et dans le Cloud ; mais aussi à travers toutes les données, structurées et non structurées.

S.N. La gestion des identités des robots a -t-elle des spécificités ?

J.R. Le bon chemin à prendre pour les entreprises aujourd’hui est d’étendre les programmes de gestion des identités existants pour inclure la gouvernance des accès des utilisateurs humains et non humains. L’accès à l’environnement informatique, notamment aux données et systèmes, par les robots est géré de la même manière que pour les prestataires et employés aujourd’hui, avec quelques modifications. Ces modifications comprennent : l’inclusion d’informations spécifiques aux robots, comme des identifiants d’accès ou des versions ; la classification de chaque robot pour comprendre s’il doit être modelé de la même manière qu’un prestataire ou qu’un employé à temps plein et ses droits d’accès ; et un processus spécifique pour intégrer et retirer des nouveaux robots et leurs identités en fonction de leur évolution par rapport à la manière dont une entreprise intégrerait et retirerait une identité humaine.

S.N. Un exemple ?

J.R. Par exemple, l’un des partenaires SailPoint offre une solution qui intègre la solution des identités SailPoint à une solution RPA (automatisation du processus robotique) pour automatiser les demandes d’accès et le bureau d’aide. Intégrer des robots pour réduire les identités humaines des processus d’identités hautement manuels comme les demandes d’accès ou les appels à l’assistance font des robots une excellente valeur ajoutée aux programmes d’identités des entreprises. Ils aident ces dernières à gagner plus de valeur et à être plus efficaces avec leurs programmes d’identités, tout en permettant d’économiser du temps et de l’argent dans le processus.

L’open identity platform de SailPoint aide à gérer, gouverner et contrôler toutes les identités numériques, notamment les robots informatiques et la RPA, en régissant leur accès à des données critiques comme pour tout autre accès des identités. Notre plateforme réduit le niveau de complexité associé à l’administration et à la gestion des robots informatiques en aidant les entreprises à récolter les avantages fournis par les robots informatiques en termes de performance, et en maintenant un environnement informatique sécurisé et conforme.

S.N. Quel avenir pour la gestion des identités des robots ? 

J.R. Les entreprises mettent en place des milliers de robots informatiques et des technologies similaires à la RPA pour gérer les tâches informatiques et commerciales répétitives et manuelles. De ce fait, le marché de la RPA devrait croître à 2,9 milliards de dollars en 2021 contre 250 millions en 2016, conformément aux analystes Forrester. Il s’agit d’un moteur considérable de la gestion des identités, car les entreprises cherchent des manières pour être plus efficaces et atteindre un ROI plus élevé pour leurs programmes d’identités.