Le Privacy Shield, l'accord sur le transfert de données entre l'Europe et les États-Unis, est revendiqué par 200 entités commerciales, dont Microsoft.

L'Image du jour

Le Privacy Shield, l'accord sur le transfert de données entre l'Europe et les États-Unis, est revendiqué par 200 entités commerciales, dont Microsoft.

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

En juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour les derniè...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Gestion des identités, épine dans le pied de l'accès au SI

Quatre entreprises sur cinq ne gèrent pas convenablement les identités lors des connexions à leur système d'information dans le cloud. (crédit : D.R.)

Quatre entreprises sur cinq ne gèrent pas convenablement les identités lors des connexions à leur système d'information dans le cloud. (crédit : D.R.)

Dans un contexte d'augmentation des budgets consacrés à la gestion des accès, les entreprises attendent toujours davantage de flexibilité et d'évolutivité de la gestion des accès. L'authentification par les risques constitue une attente forte.

Si près des deux-tiers des répondants à une enquête menée par Capgemini et RSA (groupe EMC) jugent que fournir un accès sécurisé est important voire essentiel, un quart seulement disposerait des outils nécessaires. La différence est lourde de signification et de conséquences. Mais la sécurisation des accès, si l'on ne veut pas qu'elle soit contournée d'une manière ou d'une autre, doit être simple et ergonomique. Plus de quatre répondants sur cinq jugent ainsi nécessaire d'utiliser une méthode d'authentification et de gestion des identités plus flexible et évolutive, par exemple en fédérant diverses formes d'identification (couple identifiant/mot de passe propre, login de réseaux sociaux, etc.).

Le sujet est particulièrement sensible lorsque le système d'information est hébergé dans le cloud. Dans ce cas, les utilisateurs doivent être clairement identifiés puisqu'il n'existe plus la possibilité de filtrer par adresse IP locale ou distante. Certes, plus des deux-tiers des répondants affirment avoir augmenté le budget consacré à la sécurité des accès, dont un quart qui l'a augmenté fortement. Mais, visiblement, ce n'est pas suffisant.

En termes de méthodes d'identification, plus de quatre entreprises sur cinq souhaitent déployer une approche dite d'authentification par les risques. Une proportion légèrement supérieure souhaite accroître la prise en compte du cloud de ce point de vue. Mais neuf répondants sur dix affirment que la localisation du prestataire de service d'identification est essentielle.

A propos de l'étude

L'étude Identity Crisis: How to Balance Digital Transformation and User Security ? [Crise d'identité : comment concilier transformation digitale et sécurité des utilisateurs ?] a été réalisée par Capgemini et RSA, la division sécurité d'EMC. Elle est basée sur une enquête menée auprès de plus de 800 cadres dirigeants en France, aux États-Unis, au Royaume-Uni, en Allemagne, au Benelux (Belgique, Pays-Bas, Luxembourg) et dans les pays nordiques (Danemark, Suède, Norvège et Finlande). Leurs entreprises gèrent plus de 500 identités (internes ou de clients).

Article de

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité